Preguntas con etiqueta 'radius'

preguntas con etiqueta
1
respuesta

cadenas de proxy RADIUS

RADIUS es un protocolo de autenticación remota ampliamente implementado. Estoy mirando aquí su uso en roaming inalámbrico. El protocolo RADIUS permite proxies y cadenas de proxies: |CLIENT|<->|Access Point|<=>|RADIUS server...
hecha 29.11.2012 - 21:32
0
respuestas

¿Cómo puede un cliente 802.11 verificar la autenticidad de un AP al que intenta conectarse?

Con el inicio de hardware como WiFi piña , se ha vuelto más difícil proteger la privacidad de su red WiFi. La autenticación WPA2 Enterprise con Radius podría venir a rescatar aquí, pero ofrece una variedad de métodos diferentes que difieren ent...
hecha 13.10.2018 - 07:26
1
respuesta

¿Qué hace realmente un servidor NPS con los certificados de cliente?

Supongamos que un servidor NPS está autentificando usuarios de un AD a través de EAP-TLS. Cuando el cliente envía su certificado, ¿el servidor NPS verifica realmente si este certificado pertenece al usuario en el Nombre del sujeto del certi...
hecha 12.08.2017 - 21:53
0
respuestas

WPA2 con 802.1x - ¿cómo se valida el certificado del servidor?

Quiero reemplazar mi configuración actual de WPA2 / PSK con WPA2 + 802.1x con autenticación RADIUS. Hay varios algoritmos que pueden usarse para eso que puede dividirse aproximadamente en dos grupos: a) el usuario utiliza un certificado para...
hecha 16.03.2017 - 17:27
2
respuestas

¿Restringir el Servidor de políticas de red (NPS) de Microsoft para que solo confíe en los certificados de cliente de una CA dada?

Estoy trabajando en una instalación de un servidor de Servidor de políticas de red (NPS) / RADIUS de Microsoft para controlar el acceso a Wi-Fi corporativo usando 802.1x / WPA2-Enterprise, usando certificados de cliente para la autenticación....
hecha 09.02.2017 - 18:14
0
respuestas

Administración dinámica de claves en WPA a través del servidor Radius

¿Puede alguien decirme en detalle (o proporcionar buenos enlaces), cómo el servidor de autenticación realiza la administración dinámica de claves en WPA? En otras palabras, digamos que le di mis credenciales al servidor de autenticación en EAP R...
hecha 25.05.2016 - 18:42
0
respuestas

Ayuda a descifrar MS-MPPE-Send-Key / MS-MPPE-Recv-Key

Estoy intentando descifrar las claves Ms-MPPE recibidas en un mensaje de aceptación de acceso del servidor Radius. Estoy siguiendo RFC2548 para hacer esto. Aunque las claves tienen un tamaño de 32 octetos, la longitud de un byte siempre es in...
hecha 18.01.2016 - 04:51
0
respuestas

¿Puede un servidor Radius mitigar un ataque de suplantación ARP?

Estoy ayudando al administrador de la red de mi escuela a tratar de encontrar una manera de mitigar un ataque de suplantación ARP actual en nuestra red wifi. Detectamos un host desconocido (la dirección MAC parece cambiar, probablemente esté usa...
hecha 01.03.2015 - 14:16
2
respuestas

Los beneficios de la solución Full NAC VS simple server de radio

En caso de que queramos habilitar la autenticación dot1x en la red cableada sin usar el comprobador de host, ¿todavía necesitamos una solución NAC o simplemente un servidor AAA simple para autenticar la asignación de VLAN dinámica y de host? ¿Al...
hecha 31.03.2017 - 08:22
1
respuesta

¿En una red inalámbrica que es el cliente Radius, el conmutador o el punto de acceso inalámbrico?

Lo siento si esta es una pregunta noobish. Si tiene algún interruptor de cisco conectado a los puntos de acceso inalámbrico d-link, ¿cuál actúa como cliente Radius?     
hecha 28.07.2017 - 19:34