Автор:  MisterFox

Один из авторов проекта “REDtalk”

Пост имеет ознакомительный характер и предназначена для специалистов по безопасности. Автор и редакция не несут ответственности за любой вред, причиненный с применением изложенной информации. Распространение вредоносных программ, нарушение работы систем и нарушение тайны переписки преследуются по закону.

Всем привет! В этой части статьи мы расскажем про пентест WPA/WPA2 Enterprise. Присаживайтесь поудобнее и мы начинаем.

**WPA/**WPA2-Enterprise в двух словах

WPA/WPA2 Enterprise (MGT) представляет собой продвинутый протокол защиты Wi-Fi, который применяется в корпоративных сетях. В отличие от обычных домашних вариантов, он ориентирован именно на организации и обеспечивает более высокий уровень безопасности. Основная идея заключается в том, что каждый пользователь проходит персональную аутентификацию, а сама система опирается на сервер RADIUS и различные механизмы EAP для подтверждения подлинности.

Методы аутентификации в WPA/WPA2 Enterpise

Есть два метода аутентификации в WPA Enterpise сетях: по имени и паролю и аутентификация по сертификату.

Аутентификация по имени и паролю

Существует достаточно большое количество методов подключения к WPA/WPA2 Enterprise сети с помощью EAP. Мы не будем рассматривать все, вот краткое описание некоторых из них:

• PEAP-MSCHAPv2

  Широко используемый метод, где внутри защищённого PEAP-туннеля выполняется аутентификация по MSCHAPv2. Отличается простотой настройки и хорошим уровнем безопасности.

• EAP-FAST (Flexible Authentication via Secure Tunneling)

  Разработан Cisco как альтернатива PEAP и TTLS, позволяет строить защищённый туннель без необходимости в клиентских сертификатах. Удобен для крупных сетей, где важно быстрое подключение.

• EAP-MD5

  Простейший и устаревший способ аутентификации, основанный на хэшировании паролей через MD5. Практически не используется из-за уязвимостей и низкой безопасности.

• PEAP-GTC (Generic Token Card)

  Использует одноразовые пароли или токены внутри защищённого туннеля PEAP. Подходит для интеграции с системами двухфакторной аутентификации.

Аутентификация на основе сертификатов:

Данный метод аутентификации повышает безопасность за счет использования цифровых сертификатов для аутентификации пользователей и устройств, подключающихся к сети. Для аутентификации на основе сертификаторов используются следующие протоколы: