Domande con tag 'radius'

1
risposta

Catene di proxy RADIUS

RADIUS è un protocollo di autenticazione remota ampiamente distribuito. Sto osservando il suo utilizzo nel roaming wireless. Il protocollo RADIUS consente proxy e catene di proxy: |CLIENT|<->|Access Point|<=>|RADIUS server|&...
posta 29.11.2012 - 21:32
0
risposte

Come può un client 802.11 verificare l'autenticità di un AP a cui sta tentando di connettersi?

Con l'inizio dell'hardware come WiFi ananas , è diventato un po 'più difficile proteggere la privacy della tua rete WiFi. WPA2 Enterprise con autenticazione Radius potrebbe venire qui in soccorso, ma offre una varietà di metodi diversi che si d...
posta 13.10.2018 - 07:26
1
risposta

Che cosa fa realmente un server NPS con i certificati client?

Supponiamo che un server NPS stia autenticando gli utenti di un annuncio tramite EAP-TLS. Quando il client invia il suo certificato, il server NPS controlla effettivamente se questo certificato appartiene all'utente nel Nome soggetto del ce...
posta 12.08.2017 - 21:53
0
risposte

WPA2 con 802.1x - come viene convalidato il certificato del server?

Desidero sostituire il mio attuale setup WPA2 / PSK con WPA2 + 802.1x con autenticazione RADIUS. Ci sono vari algoritmi che possono essere usati per quello che può essere diviso approssimativamente in due gruppi: a) l'utente utilizza un certi...
posta 16.03.2017 - 17:27
2
risposte

Limita Microsoft Network Policy Server (NPS) a fidarsi solo dei certificati client da una determinata CA?

Sto lavorando a un'installazione di un server Sever Server di rete Microsoft (NPS) / RADIUS per controllare l'accesso al Wi-Fi aziendale utilizzando 802.1x / WPA2-Enterprise - utilizzando i certificati client per l'autenticazione. Abbiamo già...
posta 09.02.2017 - 18:14
0
risposte

Gestione dinamica delle chiavi in WPA tramite server Radius

Qualcuno può dirmi in dettaglio (o fornire buoni collegamenti), in che modo la gestione dinamica delle chiavi viene eseguita dal server di autenticazione in WPA? In altre parole, diciamo che ho dato le mie credenziali al server di autenticazione...
posta 25.05.2016 - 18:42
0
risposte

Guida alla decrittografia di MS-MPPE-Send-Key / MS-MPPE-Recv-Key

Sto tentando di decodificare le chiavi Ms-MPPE ricevute in un messaggio Access-Accept dal server Radius. Sto seguendo RFC2548 per fare questo. Sebbene le chiavi siano di dimensione 32 ottetti, la lunghezza di un byte è sempre errata. Ho usato...
posta 18.01.2016 - 04:51
0
risposte

Un server Radius può attenuare un attacco di spoofing ARP?

Sto aiutando l'amministratore della mia rete scolastica a cercare un modo per mitigare un attacco di spoofing ARP corrente sulla nostra rete wifi. Abbiamo rilevato un host sconosciuto (l'indirizzo MAC sembra cambiare, probabilmente usa mac-chang...
posta 01.03.2015 - 14:16
2
risposte

I vantaggi della soluzione Full NAC VS server radius semplice

Nel caso in cui vogliamo abilitare l'autenticazione dot1x sulla rete cablata senza usare il checker host, abbiamo ancora bisogno di una soluzione NAC o semplicemente di un semplice server AAA per autenticare l'host e l'assegnazione dinamica dell...
posta 31.03.2017 - 08:22
1
risposta

In una rete wireless che è il client Radius, lo switch o il punto di accesso wireless?

Mi dispiace se questa è una domanda noobish. Se si dispone di uno switch Cisco collegato a punti di accesso wireless d-link, che funge da client Radius?     
posta 28.07.2017 - 19:34