Domande con tag '802.1x'

domande con tag
0
risposte

Attacco al gruppo TKIP Traffico condiviso

Sono a conoscenza di due attacchi contro il traffico crittografato TKIP / RC4: Attacco di Beck-Tews Attacco Ohigashi-Morii Se ho una rete che utilizza TKIP per il Group Cipher, ovvero il traffico multicast e broadcast, TKIP e CCMP per i...
posta 16.03.2018 - 02:39
0
risposte

Manipola la negoziazione EAP

Il metodo EAP da utilizzare è suggerito dal client al server durante la negoziazione EAP. Sto cercando di concludere la negoziazione EAP su uno specifico metodo EAP (autenticazione interna inclusa) di mia scelta. Mi chiedevo se fosse possi...
posta 15.04.2017 - 12:56
0
risposte

Forza / Suggerisci al client di utilizzare un metodo EAP specifico

Vorrei suggerire al cliente quale metodo EAP e autenticazione interna utilizzare. Sto usando hostapd per creare l'AP. Ho provato rimuovendo alcuni metodi in hostapd.eap_user , ma sono semplicemente riuscito a far sì che quei metodi non...
posta 08.04.2017 - 10:24
0
risposte

Come funziona la protezione deauth (IEEE_802.11w-2009)?

Ho letto un articolo di Wikipedia su IEEE_802.11w-2009 e mi chiedo come funziona WPA2. In altre parole, come posso accenderlo nel mio kernel Linux? Se lo abilito sia in esso che in un router OpenWRT, sono resistente al normale attacco Deauth?...
posta 30.06.2016 - 18:43
0
risposte

Come ottenere le credenziali 802.1X con hostapd-wpe?

Ho utilizzato hostapd-wpe per creare falsi punti di accesso e ingannare i clienti per collegarci a loro. Questo piano ha sempre funzionato molto bene per le "normali" reti WPA2-Enterprise, dato che sono sempre stato in grado di ottenere i dati...
posta 01.04.2016 - 12:48
1
risposta

Che cos'è il payload EAPOL in WPA2 Cracking?

Attualmente sto lavorando a uno script Python per decifrare WPA2. Da questa domanda SO: Come funziona esattamente il cracking a 4 vie della stretta di mano? Ho tutti i campi necessari come descritto, ad esempio Indirizzi, NONCES, PSK ed...
posta 21.07.2018 - 17:04
2
risposte

I vantaggi della soluzione Full NAC VS server radius semplice

Nel caso in cui vogliamo abilitare l'autenticazione dot1x sulla rete cablata senza usare il checker host, abbiamo ancora bisogno di una soluzione NAC o semplicemente di un semplice server AAA per autenticare l'host e l'assegnazione dinamica dell...
posta 31.03.2017 - 08:22
2
risposte

La scheda wireless deve essere sullo stesso canale dell'AP per annusare i frame dei beacon?

Obiettivo Essenzialmente, il mio obiettivo è emulare qualcosa come airodump-ng wlan0 Ecco un link nel caso in cui ... airodump-ng Raccoglie frame 802.11 non elaborati Visualizza punti di accesso e dati vicini GAMEPLAN...
posta 23.07.2016 - 00:06
2
risposte

Quanto è sicura la LAN wireless 802.11 se la password è utilizzata con il punto di accesso?

Ho letto un libro su reti di computer e, tra gli altri argomenti, l'autore ha toccato la sicurezza WiFi. Si è detto che il WiFi ha alcuni gravi difetti di sicurezza e che c'è anche un software pubblicamente disponibile per lo snooping WiFi. Il p...
posta 01.07.2016 - 12:56
1
risposta

Autenticazione basata su certificato con AD e 802.1x o EAP-TLS

Mi piace pensare di avere una migliore comprensione di PKI poi della maggior parte delle persone, ma questo problema mi ha fatto grattarmi la testa e speravo che qualcuno potesse tagliare al centro di esso. In un sistema in cui è presente Wir...
posta 28.05.2017 - 17:27