Eduroam ist eine Organisation, die Bildungseinrichtungen und einigen Städten kostenloses WLAN zur Verfügung stellt. Ich verstehe nicht ganz, wie die Authentifizierung funktioniert, aber um eine Verbindung herzustellen, müssen Sie ein CA-Zertifikat mit dem Namen eduroam_WPA_EAP_TTLS_PAP
auf Ihrem Gerät installieren. Ich weiß, dass CA-Zertifikate zum Entschlüsseln von TLS / SSL-Verkehr verwendet werden. Bedeutet dies nicht, dass Eduroam meinen Verkehr entschlüsseln kann, wenn ich das Zertifikat auf meinem Telefon installiert habe? Jede Eingabe wird geschätzt.
Das spezifische Zertifikat sieht folgendermaßen aus (die Nummern wurden aus Sicherheitsgründen geändert):
$ openssl x509 -inform der -in ca.skole.hr.der -noout -texZertifikat: Daten: Version: 3 (0x2) Seriennummer: 0 (0x0) Signaturalgorithmus: sha1WithRSAEncryption Aussteller: C = HR, ST = Zagreb, L = Zagreb, O = MZOS, OU = CARNet, CN = CA Root Zertifikat skole.hr Gültigkeit Nicht vorher: 15. November 14:17:58 2011 GMT Nicht nachher: 12. November 14:17:58 2021 GMT Betreff: C = HR, ST = Zagreb, L = Zagreb, O = MZOS, OU = CARNet , CN = CA Stammzertifikat skole.hr Betreff Öffentlicher Schlüssel Info: Öffentlicher Schlüssel Algorithmus: rsaEncryption RSA Öffentlicher Schlüssel: (1024 Bit) Modul: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: e5: d0: 8f: 97: da: 63: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: e5: d0: 8f: 97: da: 63: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: e5: d0: 8f: 97: da: 63: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: e5: d0: 8f: 97: da: 63: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: e5: d0: 8f: 97: da: 63: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: e5: d0: 8f: 97: da: 63: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: e5: d0: 8f: 97: da: 63: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: e5: d0: 8f: 97: da: 63: 00: e5: a0: 99: 17: 88: 9d: 1c: 93 Exponent: 65537 (0x10001) X509v3-Erweiterungen: X509v3 Betreffschlüssel-ID: 00: e5: a0: 99: 17: 88: 9d: 1c: 9300: e5: a0: 99: 17: 88: 9d : 1c: 93
X509v3-Berechtigungsschlüssel-ID: keyid: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: 00: e5: a0 X509v3 Basic Einschränkungen: CA: TRUE Signaturalgorithmus: sha1WithRSAEncryption 00: e5: a0: 99: 17: 88: 9d: 1c: 93: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: 00: e5: a0 : 99: 17: 88: 9d: 1c: 93: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: 00 : e5: a0: 99: 17: 88: 9d: 1c: 93: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: 00: e5: a0: 99: 17: 88: 9d: 1c : 93: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: 00: e5: a0: 99: 17: 88 : 9d: 1c: 93: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: 00: e5: a0: 99: 17: 88: 9d: 1c: 93: 00: e5: a0: 99 : 17: 88: 9d: 1c: 93: 00: e5
Es wird mit der Eduroam-App im Speicher für Android-Anmeldeinformationen installiert und ist "Installed for Wi-Fi", was meiner Meinung nach bedeutet dass der Berechtigungsnachweis auf den gesamten WLAN-Verkehr angewendet wird.