Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

bin sehr unschlüsslig was das Protokoll EAP-TLS angeht. Und zwar ist dies ja ein hybrides Verschlüsselungsprotokoll - also Verbindung von symmetrisch und asymmetrisch. Die Daten werden aber ja nur bei dem Verbindungsaufbau verschlüsselt, danach läuft die Kommunikation unverschlüsselt. Was wird aber nur während der übertragung wie verschlüsselt?

Danke für eure Hilfe!

Geschrieben (bearbeitet)

Hallo,

EAP-TLS ist kein Verschlüsselungsprotokoll, sondern ein Authentifizierungs-Protokoll (EAP = Extensible Authentication Protocol, TLS = Transport Layer Security), das die Authentifizierung verschlüsselt macht. Wenn man einmal authentifiziert ist (z.B. Anmeldung an einem RADIUS server, dot1x, ...), wird darüber afaik nichts mehr verschlüsselt.

Bearbeitet von Crash2001
Geschrieben

vllt etwas konkreter.

TLS unterschstüzt viele verschienende Verschlüsselungsmethoden (RSA, AES, DES, 3DES...). Nun stellt sich mir die frage, welche Methode nun davon angewendet wird. Ich hab das so verstanden, dass sich Server und Client automatisch einigen.

Und dann stellt sich die frage, welche Daten genau wie verschlüsselt werden. z.B. wird bei EAP-TLS das Server/Clientzertifikat verschlüsselt?

Weil somit authentifizieren sich diese Netzwerkgeräte untereinander. Sonst andere Informationen sind doch nicht vorhanden oder?

Geschrieben

Die Daten zur Authentifizierung werden verschlüsselt übertragen.

Das können Username/Password (RADIUS), eine elektronische Zertifizierung (Zertifikat) oder z.B. SIM (Subscriber Identity Module) sein. Welches genau, ist nur mit EAP-TLS nicht festgelegt.

Es wird hier der Authentifizierungsdialog von TLS / SSL verwendet.

Geschrieben

EAP-TLS basiert ja auf Zertifikate, somit ist ja kein Username+PW notwendig. Auf jeden Fall hab ich mich für die Authentifizierung mit Zertifikaten entschieden. Aber mir ist nicht ganz bewusst, was im einzelnen wie verschlüsselt wird.

Weil das Zertifikat kann doch eig. nicht verschlüsselt werden, da das Serverzertifiakt den öffentlichen Schlüssel besitzt um überhaupt verschlüsseln zu können.

Geschrieben

Öööhm das ist nicht gesagt, dass das zwingend auf Zertifikaten basieren muss afaik. Vor allem kann auch Kombination aus Zertifikat und Username/PAsswort verwendet werden z.B. ...

Die Verschlüsselung wird doch zwischen den beiden Stellen ausgehandelt.

Geschrieben

Eigendlich schon!

Also bei PEAP gibts ein Serverzertifikat und der Client kann sich über EAP mit Benutzername und Kennwort anmelden

Und bei EAP-TTLS eig das gleiche, blos das hier verschiedene Möglichkeiten außer EAP zur Authentifizierung gibt.

Aber auf jeden Fall habe ich in meinem Projekt die Authentifizierung mit Zertifikaten gemacht, also ohne jegliche Eingabe von Daten (User-ID+PW).

Die Verschlüsselung wird zwischen den beiden Stellen ausgehandelt, ja... aber nach welchen Kriterien handeln die das aus :-)

Und kann man das selber überhaupt definieren, wie verschlüsselt wird.

Also auf dem RADIUS-Server (NPS) konnte man meiner Meinung nach nur für die Integrität das Verfahren festlegen, aber da bin ich mir nicht gaanz sicher.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...