Re: WiFi & авторизация в домене windows
On Wed, Jun 27, 2012 at 10:00:53AM +0400, Dmitry E. Oboukhov wrote:
>
> > Судя по твоему описанию, у них там вот это (man wpa_supplicant):
>
> > WPA2/EAP-PEAP/MSCHAPv2
>
> спасибо! сертификаты посбили с толку, попробовал - все работает без
> них
Как я понимаю, _только_ если сертификат сервера подписан известным root
CA. В PEAP для обмена credentials используется TLS, поэтому совсем без
сертификатов там никак.
Если же мое предположение относительно ca_cert неверно
(поэкспериментировать нет возможности), и wpa_supplicant принимает любой
серверный сертификат без валидации, когда опция ca_cert явно не
прописана в конфиге, то это большая дыра в секьюрити.
--
Stanislav
Reply to: