Rendi wpa_supplicant ignora l'attendibilità del certificato del server

3

Come posso fare in modo che wpa_supplicant accetti qualsiasi certificato server per PEAP MSCHAPv2 senza dover inserire manualmente la chiave pubblica nella configurazione del client?

wireless-networking  wpa  wpa-supplicant  ieee802.1x  802.1x 
Monstieur
fonte
Va sottolineato che farlo può essere un grave rischio per la sicurezza: quando si utilizza l'autenticazione nome utente / password, il client trasmetterà il proprio nome utente e password a qualsiasi AP falso, rendendoli facili da raccogliere.
sleske,

Risposte:

3

Semplicemente non includere una coppia ca_certo ca_pathtag / value nel file wpa_supplicant.conf.

Dal file di esempio wpa_supplicant.conf. Nota la terza frase (enfasi sulla mia):

# ca_cert: File path to CA certificate file (PEM/DER). This file can have one # or more trusted CA certificates. If ca_cert and ca_path are not # included, server certificate will not be verified. This is insecure and # a trusted CA certificate should always be configured when using # EAP-TLS/TTLS/PEAP. Full path should be used since working directory may # change when wpa_supplicant is run in the background.

spiff
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.