Domande con tag 'peap'

domande con tag
1
risposta

Rogue EAP (PEAP) punto di accesso per ottenere hash

Ho impostato un access point EAP non autorizzato utilizzando hostapd-mana . Ciò mi consente di acquisire hash di credenziali che possono essere successivamente violate da asleap . Tuttavia, il mio telefono Android non si connette automaticamen...
posta 30.08.2016 - 17:51
2
risposte

È possibile che una rete 802.1x (PEAP / MSCHAPv2) non abbia un certificato?

È possibile che una rete 802.1x (PEAP / MSCHAPv2) non abbia alcun certificato (CA, utente o altro)? Se sì, quali sono le implicazioni per la sicurezza? Il motivo per cui lo chiedo è: mi collego regolarmente alla WLAN di una particolare org...
posta 29.03.2018 - 06:16
1
risposta

Sicurezza di rete con EAP: PEAP e fase 2: MSCHAPv2?

Voglio connettermi al WiFi del mio college, ma sono preoccupato per la sicurezza (perdita di dati, hack, MITM). La configurazione che ho usato per connettersi al WiFi del mio college è la seguente: EAP: PEAP Phase 2: MSCHAPv2 Identity: [my I...
posta 07.10.2015 - 05:14
0
risposte

Tunnel dopo l'autenticazione è completa con EAP-TTLS o PEAP

Dopo che l'autenticazione è stata completata con EAP-TLS, EAP-TTLS o PEAP, cosa succede al tunnel? È collassato?     
posta 12.09.2016 - 01:51
0
risposte

Guida su come creare certificati e configurare un EAP-TLS su debian [chiuso]

Ho bisogno di creare un'autenticazione EAP-TLS usando un freeradius. Attualmente sono un setup EAP-PEAP funzionante, sta funzionando bene. Tuttavia, ora devo passare a un EAP-TLS. Per questo ho bisogno di creare dei certificati (sto pensando a o...
posta 23.11.2015 - 09:37
0
risposte

WPA2-PSK / EAP-PEAP MSCHAPv2: il nome utente, la passphrase o il SSID hanno restrizioni ufficiali?

Sto testando una nuova modalità client WLAN di un dispositivo. In modo che il dispositivo possa gestire preferibilmente ogni possibile caso, devo sapere quali caratteri e lunghezze sono generalmente consentiti nel SSID, nel nome utente e nella p...
posta 22.09.2017 - 08:48
1
risposta

MS-CHAPv2 è incompatibile con le password memorizzate in modo sicuro?

Ho un servizio di directory in grado di parlare un numero di protocolli e viene utilizzato per l'autenticazione dell'utente. Attualmente le credenziali dell'utente vengono archiviate usando Bcrypt per proteggerle in caso di un database compromes...
posta 14.11.2013 - 06:25
1
risposta

Implementazione della frammentazione EAP-TLS

Sto cercando di creare un client EAP-TLS. La stretta di mano che devo gestire implica la ricezione di messaggi frammentati dal server RADIUS. Come parte della risposta del cliente, devo costruire un messaggio di verifica del certificato, che coi...
posta 25.07.2014 - 21:39
1
risposta

Quale metodo di impresa WPA2 è più sicuro: TTLS o PEAP [chiuso]

Supponiamo di avere due configurazioni aziendali WPA2 che utilizzano un server RADIUS. Se entrambe le implementazioni utilizzano MSCHAPV2 e le stesse credenziali. Quale dei due sarebbe più sicuro e in che modo queste due implementazioni sono eff...
posta 22.09.2015 - 14:44