跳到主要内容

7. 安全考量 (Security Considerations)

RFC 9965 允许未知, 匿名且未认证的设备请求网络访问. 运营者必须严格限制这种访问. 未来注册 NAI 的规范应当描述要提供的网络访问.

路径上攻击者 (on-path attacker) 是核心风险. 公共凭据以及跳过服务器验证可能让通常会失败的攻击得以成功. EAP 对等方和服务器必须假设 EAP 会话中的所有数据都对攻击者可见, 并且可以被修改. 这些方法必须只用于引导初始网络访问.

配置网络应当只允许当前方法所需的流量. 不应当在配置网络上暴露 DNS 递归解析器. 运营者应当限制可用服务, 并发设备数量, 单设备速率, 在网络上的总时间以及传输的数据总量.