Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-10-2017, 10:51 door Anoniem

Want er zijn geen problemen met certificaten. Die zijn er inderdaad wel. Maar je hoeft geen wereldwijde X509 PKI aan te leggen. Een beter systeem zou er ongeveer zo uit kunnen zien: 1. Access Point snuift wat random bits op uit de al bestaande radiovervuiling 2. Access Point genereert random 2048+ bits RSA sleutelpaar 3. Access Point berekent 256 bits SHA2 hash van publieke sleutel 4. Access Point stuurt hash naar beheerder (out-of-band) 5. Beheerder publiceert hash (out-of-band, b.v. op papier) 6. Client Device vraagt publieke sleutel op bij Access Point 7. Client Device berekent hash en vraag bevestiging aan gebruiker 8. Gebruiker controleert hash aan de hand van publicatie en bevestigt 9. Client Device en Access Point doen Diffie Helman Key Exchange 10. Client Device en Access Point kunnen veilig met elkaar communiceren. Voor enterprise-omgevingen zou je kunnen werken met de hash van de enterprise key in plaats van die van het access point. Ik ben bang dat zoiets inderdaad pas in WPA3 komt. Tot die ...

Beschrijf je klacht (Optioneel):

captcha