Domande con tag 'radius'

3
risposte

Hacking WiFi - Autenticazione basata su certificato anziché password

Vorrei sapere se utilizzare un'autenticazione basata su certificato invece di una password WPA2 in una rete WiFi sarebbe sicura o insicura in termini di rottura o meno? Poiché WPA2 può essere indovinato da un dizionario o forzato bruto. Come...
posta 31.05.2017 - 15:40
1
risposta

Se PAP non è sicuro, perché è comunemente l'unico protocollo di autenticazione disponibile per Radius?

Nella configurazione dell'autenticazione del raggio su più dispositivi da un fornitore, ho scoperto che PAP è l'unico protocollo supportato. Inizialmente ero sorpreso ma ho scoperto che anche un BigIP f5 offre solo PAP. Inoltre, molti altri f...
posta 22.11.2016 - 22:13
2
risposte

Scambio di chiavi EAP-TLS Enterprise WPA2

Sono in corso l'implementazione dell'autenticazione aziendale WPA2 802.1x utilizzando FreeRadius ed EAP-TLS (autenticazione basata su certificati TLS reciproci). Sono desideroso di capire come i protocolli reali funzionano insieme e come mant...
posta 21.02.2017 - 17:48
2
risposte

Convalida del certificato con 802.1x PEAP

Recentemente ho appreso come funziona WPA-PSK. Se ho capito bene, l'handshake a 4 vie consente al protocollo di assicurare il possesso reciproco del PMK (e quindi del PSK) senza inviare il PMK / PSK. In questo modo non è suscettibile a un attacc...
posta 11.08.2014 - 16:50
2
risposte

Sicurezza WiFi nel 2018

Sulla mia rete wireless ho implementato il protocollo WPA2 con crittografia AES. L'anno scorso ci sono stati diversi avvertimenti che WPA2 è stato rotto, violato. Ora ci sono annunci che WPA3 sta arrivando nel 2018. Ma fino a quando arriverà, e...
posta 17.03.2018 - 13:14
3
risposte

Qualcuno può spiegare in modo semplice come avviene l'autenticazione e la crittografia WPA2-Enterprise?

Quando provo a fare questa domanda su altri siti web ottengo enormi downvotes e mi viene risposto "Non stiamo facendo i tuoi compiti. Usa google". Inoltre a volte mi viene bannato. Ad ogni modo, ho cercato decine di pagine di google e ancora...
posta 13.09.2017 - 13:10
1
risposta

qual è il ruolo del server RADIUS e di Active Directory per aumentare la sicurezza nelle reti wireless?

Nel pepite CBT Video Training, una diapositiva sulle reti Wireless: VogliosapereilruolodiRadiusperaumentarelasicurezzaecome?inquestoprogetto: Distribuisci Active Directory e IAS / RADIUS per l'autenticazione e l'autorizzazione della rete wi...
posta 28.11.2012 - 08:55
0
risposte

Un processo non root (MySQL) può autenticare RADIUS tramite PAM?

Ho incontrato un dilemma con l'autenticazione PAM RADIUS per il livello del database. Nel nostro ambiente, l'accesso al sistema operativo viene autenticato tramite PAM su un server RADIUS che accetta un codice token e autentica in base al token...
posta 12.01.2018 - 00:07
0
risposte

EAP-EKE con RADIUS, la chiave derivata è utile?

Se qualcuno esegue un EAP-EKE di successo per l'autenticazione con un server RADIUS, il client finirà per essere autenticato (avrà accesso alla rete) e avrà una chiave di sessione sul posto che al meglio delle mie conoscenze sarà condiviso solo...
posta 20.12.2017 - 13:34
1
risposta

Access-Challenge EAP Request

Da quanto ho capito, dopo la richiesta di accesso, il server di autenticazione (RADIUS) invia una risposta (incapsulata nel pacchetto Access-Challenge) all'autenticatore (AP). Il pacchetto Access-Challenge contiene una richiesta EAP in cui è...
posta 19.04.2017 - 03:19