信息安全 - Eduroam 需要安装 CA 证书 - 他们可以解密 TLS 流量吗？ - 吾爱随笔录

Eduroam 需要安装 CA 证书 - 他们可以解密 TLS 流量吗？

信息安全加密 tls 验证证书无线上网

2021-08-23 19:02:06

Eduroam是一个为教育机构和一些城市周边提供免费 WiFi 的组织。我不完全了解身份验证的工作原理，但为了连接，您必须eduroam_WPA_EAP_TTLS_PAP在您的设备上安装一个 CA 证书。我知道 CA 证书用于解密 TLS/SSL 流量，所以这是否意味着 Eduroam 可以解密我的流量，因为我的手机上安装了他们的证书？任何输入表示赞赏。

具体证书如下所示（为安全起见更改了数字）：

$ openssl x509 -inform der -in ca.skole.hr.der -noout -tex
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 0 (0x0)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C = HR, ST = Zagreb, L = Zagreb, O = MZOS, OU = CARNet, CN = CA Root certificate skole.hr
        Validity
            Not Before: Nov 15 14:17:58 2011 GMT
            Not After : Nov 12 14:17:58 2021 GMT
        Subject: C = HR, ST = Zagreb, L = Zagreb, O = MZOS, OU = CARNet, CN = CA Root certificate skole.hr
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (1024 bit)
                Modulus:
                    00:e5:a0:99:17:88:9d:1c:93:e5:d0:8f:97:da:63:
                    00:e5:a0:99:17:88:9d:1c:93:e5:d0:8f:97:da:63:
                    00:e5:a0:99:17:88:9d:1c:93:e5:d0:8f:97:da:63:
                    00:e5:a0:99:17:88:9d:1c:93:e5:d0:8f:97:da:63:
                    00:e5:a0:99:17:88:9d:1c:93:e5:d0:8f:97:da:63:
                    00:e5:a0:99:17:88:9d:1c:93:e5:d0:8f:97:da:63:
                    00:e5:a0:99:17:88:9d:1c:93:e5:d0:8f:97:da:63:
                    00:e5:a0:99:17:88:9d:1c:93:e5:d0:8f:97:da:63:
                    00:e5:a0:99:17:88:9d:1c:93
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier: 
                00:e5:a0:99:17:88:9d:1c:9300:e5:a0:99:17:88:9d:1c:93
            X509v3 Authority Key Identifier: 
                keyid:00:e5:a0:99:17:88:9d:1c:93:00:e5:a0:99:17:88:9d:1c:93:00:e5:a0

            X509v3 Basic Constraints: 
                CA:TRUE
    Signature Algorithm: sha1WithRSAEncryption
         00:e5:a0:99:17:88:9d:1c:93:00:e5:a0:99:17:88:9d:1c:93:
         00:e5:a0:99:17:88:9d:1c:93:00:e5:a0:99:17:88:9d:1c:93:
         00:e5:a0:99:17:88:9d:1c:93:00:e5:a0:99:17:88:9d:1c:93:
         00:e5:a0:99:17:88:9d:1c:93:00:e5:a0:99:17:88:9d:1c:93:
         00:e5:a0:99:17:88:9d:1c:93:00:e5:a0:99:17:88:9d:1c:93:
         00:e5:a0:99:17:88:9d:1c:93:00:e5:a0:99:17:88:9d:1c:93:
         00:e5:a0:99:17:88:9d:1c:93:00:e5:a0:99:17:88:9d:1c:93:
         00:e5

它是使用 Eduroam 应用程序安装到 Android 凭证存储中的，并且是“为 Wi-Fi 安装的”，我认为这意味着该凭证适用于所有 WiFi 流量。

4个回答

这CA Root certificate skole.hr不是官方的 Eduroam 证书，而是可能来自实施 Eduroam WiFi 的学校的 CA 证书。这是一个完全不相关的用于间谍活动的第三方 CA 证书，这也是合理的；我们无法确定地区分这一点。

虽然它可能用于 WiFi 身份验证，但正如WPA_EAP_TTLS_PAP建议的那样，作为受信任的 CA 安装，它可能用于签署任何证书。如果您安装 CA，您信任它背后的任何人，他们可以在拦截 HTTPS 代理上使用它，等等。

如果您的唯一目的是连接到 WiFi，则可以完全跳过安装证书，只需信任此连接的任何证书，并谨慎使用 Internet 访问，就像使用任何免费 WiFi 一样。但是，由于这可能会损害您用于 WiFi 的帐户，因此最好的选择是将 CA 的使用限制为仅用于 WiFi 身份验证，如multithr3at3d和Ángel的答案中所述。

首先，Android 提供两种不同的导入选项是有原因的。VPN 和应用程序适用于来自您所有应用程序（包括浏览器）的一般 HTTPS 流量。例如，如果您想拦截自己的流量，您可以在此处安装自己的 CA。据我所知， WiFi用于识别企业 WiFi 网络，但不会影响正常流量。这将我们带到下一部分。

当您连接到企业 WiFi 网络时，您应该始终指定 CA 证书。802.1X 支持多种认证协议（例如 EAP-TLS）；CA 通常用于验证身份验证服务器的证书。如果您不指定 CA，您的客户端将接受它与之对话的任何服务器。结果，取决于身份验证类型，您可能会将明文凭据（您的 eduroam 参与组织的凭据）交给攻击者。这可以通过使用EAPHammer 之类的工具通过邪恶的双胞胎攻击轻松完成。没有什么可以阻止某人使用 eduroam ESSID 执行此攻击并窃取您的凭据。因此，连接时应始终指定 CA。

是“为 Wi-Fi 安装”，我认为这意味着该凭据适用于所有 WiFi 流量。

不，不是这个意思。

WiFi网络可以通过多种方式对用户进行身份验证。最常见的是：

WPA - PSK双方都使用一个预共享密钥来验证自己。这就是所有只使用密码的人的机制。任何知道密码的人都可以连接到 WiFi。以及通过创建另一个具有相同名称的 WiFi 来模拟 WiFi。
WPS（Wi-Fi 保护设置）这允许使用短 PIN 恢复完整的 PSK 密码。不安全。
WPA-802.1X (WPA-Enterprise) 用户使用一对用户/密码对 RADIUS 服务器进行身份验证。
强制门户。实际上，这不是一种对 WiFi 网络用户进行身份验证的方法，而是一种在开放 WiFi 之上的身份验证。

每当您想安全地授权大量用户时，您都应该使用 WPA-802.1X - 这是 Eduroam 所做的。这将要求您向接入点 (AP) 发送用户和密码。这些凭据（甚至可能与您用于向大学进行身份验证的电子邮件相同）应该受到保护。然而，一个邪恶的演员可以设置一个名为 Eduroam 的 AP，以便让您的计算机/电话连接到它（即提供您的 Eduroam 凭据）。您的设备识别这是合法 AP 的方法是检查它提供的证书。就像那些用于在 HTTPS 中验证服务器的方法一样。您获得的证书是 AP 使用的证书（或者，在您的情况下，是签署 AP 证书的父证书）。

现代手机将这些证书与全局 CA 分开存储，因此您将证书添加到 WiFi 连接，而不是安装可以签署网站的 CA。这就是为什么它显示它是“为 Wi-Fi 安装的”。但这并不意味着在通过 Wi-Fi 访问 HTTPS 页面时允许对证书进行签名。这意味着它将仅用于验证 Wi-Fi 连接。

连接到 Wi-Fi 后，您的应用程序将使用普通 CA 包来验证服务器证书（就像不使用 Wi-Fi 时一样）。

总而言之，使用此证书（仅在您的设备上为 Wi-Fi 安装）将不允许他们窥探您的加密 (HTTPS) 流量（与未安装证书时一样），实际上您应该将其安装到避免将您的凭据发布给恶意 AP。

PS：作为旁注，使用 sha1 的 1024 位 RSA 证书现在被认为是过时的，他们应该更新它。无论如何，他们将在 2021 年 11 月 21 日之前被迫这样做。

简短的回答：

如果您想知道您的网络是否解密 SSL 流量 - 使用firefox并查看它是否报告 SSL 问题（FF 不信任系统证书）

长答案：

A. Eduroam 对所涉及的每个机构使用的身份验证/验证方案略有不同，我无法从您提供的信息中获得确切的详细信息。

B.您提到的证书应由您的机器使用，以验证您的凭据是否已发送到您的大学而不是在其他地方使用（我不确定该方案是否以及如何验证主办机构的身份。

C. 我从来没有为 eduroam 安装过浏览器证书（尤其是没有为 Firefox - 它不信任系统安装的证书） - 这意味着它们不打开 SSL 加密。

其它你可能感兴趣的问题

上一篇什么是劫持？下一篇Web 应用程序的渗透测试结果包括来自禁止目录的文件，该文件甚至未被使用或引用