Re: WiFi & авторизация в домене windows

To: debian-russian@lists.debian.org
Subject: Re: WiFi & авторизация в домене windows
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Wed, 27 Jun 2012 11:16:15 +0400
Message-id: <[🔎] 20120627071615.GA22224@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20120627060053.GE22788@vdsl.uvw.ru>
References: <[🔎] 20120626153617.GA1306@vdsl.uvw.ru> <[🔎] 20120626154357.GA30084@laptop.local> <[🔎] 20120626161626.GC1306@vdsl.uvw.ru> <[🔎] 20120626210958.GA5630@kaiba.homelan> <[🔎] 20120627060053.GE22788@vdsl.uvw.ru>

On Wed, Jun 27, 2012 at 10:00:53AM +0400, Dmitry E. Oboukhov wrote:
> 
> > Судя по твоему описанию, у них там вот это (man wpa_supplicant):
> 
> > WPA2/EAP-PEAP/MSCHAPv2
> 
> спасибо! сертификаты посбили с толку, попробовал - все работает без
> них

Как я понимаю, _только_ если сертификат сервера подписан известным root
CA. В PEAP для обмена credentials используется TLS, поэтому совсем без
сертификатов там никак.

Если же мое предположение относительно ca_cert неверно
(поэкспериментировать нет возможности), и wpa_supplicant принимает любой
серверный сертификат без валидации, когда опция ca_cert явно не
прописана в конфиге, то это большая дыра в секьюрити.

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: WiFi & авторизация в домене windows
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- WiFi & авторизация в домене windows
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: WiFi & авторизация в домене windows
  - From: Dmitry Nezhevenko <dion@inhex.net>
- Re: WiFi & авторизация в домене windows
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: WiFi & авторизация в домене windows
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: WiFi & авторизация в домене windows
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

Prev by Date: Re: ^B (urlview) в mutt
Next by Date: Re: ^B (urlview) в mutt
Previous by thread: Re: WiFi & авторизация в домене windows
Next by thread: Re: WiFi & авторизация в домене windows
Index(es):
- Date
- Thread