Preguntas con etiqueta 'radius'

1
respuesta

Autenticación RADIUS y Secreto Compartido, ¿es seguro?

Estoy considerando la implementación de un servidor de autenticación de 2 factores y me preocupa que la autenticación RADIUS a través del secreto compartido no sea lo suficientemente segura como, por ejemplo, un atacante podría al menos robar lo...
hecha 06.03.2017 - 12:26
1
respuesta

¿Debería cada cliente de radio tener su propia clave?

Si tengo muchos switches Cisco conectados al radio de Windows, ¿debo asignar una clave diferente a cada switch? ¿Es una buena práctica? Si dejo la clave en todos los hosts, facilitaría mi implementación.     
hecha 24.08.2016 - 13:30
1
respuesta

¿Cómo obtiene Authenticator el PMK que se usa para calcular PTK?

Estoy intentando configurar un autenticador y un servidor AAA para realizar el mecanismo EAPOL. Soy capaz de completar con éxito el procedimiento de autenticación EAP pero el Autentificador no inició el intercambio de 4 vías. Tengo 2 pregunta...
hecha 10.10.2018 - 13:16
0
respuestas

¿Cómo se derivan las claves de cifrado entre NAS y Supplicant para 802.1x cuando se usa EAP como método de autenticación?

Me pregunto cómo funciona la negociación de claves para WPA2 Enterprise donde se usa un protocolo de texto claro como EAP para autenticar al usuario. Toda la información que pude encontrar sugiere que EAP es un método de autenticación intrínseca...
hecha 08.12.2018 - 22:17
0
respuestas

autenticación RADIUS. Ocultar contraseña

Por lo que sé, cuando un usuario desea iniciar sesión en un servidor RADIUS, envía su nombre de usuario y contraseña a un NAS, y el NAS oculta la contraseña mediante hashing (MD5 (secreto compartido, autenticador de solicitud) y luego XOR con tr...
hecha 23.10.2018 - 23:45
2
respuestas

¿Cómo evitar que los usuarios compartan las claves WPA RADIUS?

La LAN de mi oficina no tiene un Active Directory de Windows. El wifi usa WPA con una clave previamente compartida, lo que significa que todos en el mundo saben cuál es la clave. Estaba pensando en implementar un servidor RADIUS y cambiar...
hecha 26.02.2018 - 16:38
0
respuestas

¿Qué tan factible sería detectar tráfico entre un Servidor de autenticación y un servidor RADIUS en una configuración corporativa?

Para la empresa WPA en el mundo corporativo, ¿el servidor RADIUS está conectado al Autenticador / Punto de acceso de forma inalámbrica o "por cable" en la mayoría de las situaciones? Si están conectados de forma inalámbrica, esto significa que s...
hecha 08.05.2017 - 16:55
1
respuesta

¿Una forma segura de guardar las credenciales locales?

En el mundo de la administración de redes, normalmente configuramos los dispositivos de red para usar un servidor AAA (Radius o tacacs +). Como respaldo, en caso de que no se pueda acceder al servidor AAA, configuramos el dispositivo de red para...
hecha 06.03.2017 - 16:41
1
respuesta

¿Deben usar Radius y LDAP juntos?

Por ejemplo, estoy leyendo algo en este momento que dice: "El servidor de autenticación es un servidor RADIUS, que autentica máquinas virtuales a través de un directorio ligero Acceso a la base de datos del Protocolo (LDAP). " Pensé que para a...
hecha 15.07.2016 - 20:28
1
respuesta

2FA con Windows NPS

Me gustaría configurar la autenticación de dos factores para mis usuarios inalámbricos. Tengo un servidor Windows NPS que actualmente autentica a mis usuarios inalámbricos y quiero agregar certificados o cualquier otro factor secundario para...
hecha 18.08.2016 - 16:10