Perguntas sobre 'eap'

3
respostas

Solucionando problemas de conectividade do Windows EAP / RADIUS

Então, acho que a versão curta da pergunta é: Não consigo que os clientes se conectem a uma rede sem fio WPA empresarial após a configuração de um "novo" servidor NPS e uma nova CA. Depois de solicitar manualmente um novo certificado no meu c...
16.07.2012 / 19:48
1
resposta

pfSense - IKEv2 com EAP-RADIUS: Qualquer opção de fallback se o servidor RADIUS estiver inativo?

Estou implantando uma autenticação IKEv2 VPN em um serviço RADIUS em uma caixa pfSense 2.3-RELEASE. Mas tenho medo das complicações dessa abordagem quando o servidor RADIUS está inativo. Como o RADIUS está atrás da caixa pfSense, em caso de f...
14.05.2016 / 06:23
2
respostas

O que devo usar em vez do MS-CHAP v2?

Existe uma nova ferramenta e serviço que torna muito fácil quebrar o MS-CHAP v2, que é usado para proteger VPNs. Um bom resumo do anexo ao MS-CHAP pode ser encontrado em Ars Technica . Aqui está a maneira que eu tenho atualmente meu serviço VPN...
06.08.2012 / 19:39
1
resposta

Por que o Windows CA Server emite vários certificados para o mesmo usuário?

Atualmente, estou implementando uma implementação de EAP / TLS WIFI para substituir nossa implementação de wifi EAP / MSCHAP2. Estou usando o Windows Server 2008 e instalei uma autoridade de certificação. Os certificados do usuário são enviados...
07.10.2014 / 17:12
1
resposta

Está usando o EAP-MD5 em strongSwan um risco de segurança?

Citando Wikipedia : It offers minimal security; the MD5 hash function is vulnerable to dictionary attacks, and does not support key generation, which makes it unsuitable for use with dynamic WEP, or WPA/WPA2 enterprise No entanto, a Wik...
24.03.2014 / 18:19
1
resposta

Auth-Type: - Rejeitar no arquivo de usuários RADIUS corresponde à solicitação de encapsulamento interna, mas envia acesso aceito

Eu tenho a configuração de autenticação WPA2 802.11x EAP usando o FreeRADIUS 2.1.8 no Ubuntu 10.04.4 conversando com o OpenLDAP, e posso autenticar com sucesso usando PEAP / MSCHAPv2, TTLS / MSCHAPv2 e TTLS / PAP (ambos via AP e usando eapol_te...
09.06.2012 / 01:28
0
respostas

Alta disponibilidade do JBoss EAP 6.2 sem servidor HTTP

Estou procurando alguma solução para fazer um Jboss Cluster (2 nós) no H.A. (1 vivo, 1 backup), mas eu não quero usar um terceiro elemento (máquina, serviço ou qualquer outro). A maioria das configurações que encontrei usa N nós e 1 servidor...
20.05.2015 / 17:04
1
resposta

EAP-TLS para Wireless com o Active Directory

Minha pergunta é mais do ponto de vista conceitual, em vez de implementação (mesmo que eu esteja perguntando sobre protocolos e produtos proprietários). Supondo que eu tenha usuários e credenciais configurados no meu Active Directory. Os usuá...
22.06.2015 / 23:12
1
resposta

Atribuição de VLAN Freeradius com EAP-TLS e WiFi 802.1x

Estou usando o FreeRadius com um AP Ubitquiti WiFi com autenticação 802.1x usando EAP-TLS (autenticação baseada em certificado de cliente / servidor mútuo). Isso está funcionando bem para VLANs estáticas (ou seja, especificadas no AP). Gostar...
26.01.2017 / 15:06
1
resposta

EAP-TLS: é possível espionagem ao compartilhar o certificado do cliente?

Eu quero saber como compartilhar uma rede de empresas WPA2 com o EAP-TLS, autenticando usuários com um certificado comum. Eles compartilham o mesmo certificado. Temo que eles possam monitorar um ao outro. Isso é possível? No EAP-TLS, os clientes...
08.12.2014 / 07:59