Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: 22-03-2017, 10:11 door Anoniem: Je wil niet alleen dat jij je bewijst tegenover je leverancier, maar ook dat hij zich bewijst tegenover jou. Dit nalaten is een fundamenteel probleem in het ontwerp van het protocol. Om dezelfde reden snap ik niet waarom WiFi access points zich uitsluitend identificeren met een doodsimpel te spoofen SSID. Het SSID is de naam van het ding, niet het wachtwoord. Met een self-signed certificaat had je ten minste nog TOFU (dicht te timmeren door een fingerprint van het certificaat op een sticker op het AP af te drukken. Vootwaarde is natuurlijk wel een zorgvuldig gegenereerd uniek sleutelpaar. Wil je een certificaat van het ding dan moet je WPA Enterprise (en dus 802.1x) opzetten. Kost een hoop gedoe maar het kan wel. Maargoed, ja dat had vast beter gekund. Maar als je bedenkt dat wifi begon met WEP, wat ik weer tegenkwam in een college introductie cryptografie, met als hele duidelijke boodschap "zo moet het dus niet", dan snap je vast wel waarom dat soort ...
Beschrijf je klacht (Optioneel):