Rendi wpa_supplicant ignora l'attendibilità del certificato del server


3

Come posso fare in modo che wpa_supplicant accetti qualsiasi certificato server per PEAP MSCHAPv2 senza dover inserire manualmente la chiave pubblica nella configurazione del client?


Va sottolineato che farlo può essere un grave rischio per la sicurezza: quando si utilizza l'autenticazione nome utente / password, il client trasmetterà il proprio nome utente e password a qualsiasi AP falso, rendendoli facili da raccogliere.
sleske,

Risposte:


3

Semplicemente non includere una coppia ca_certo ca_pathtag / value nel file wpa_supplicant.conf.

Dal file di esempio wpa_supplicant.conf. Nota la terza frase (enfasi sulla mia):

# ca_cert: File path to CA certificate file (PEM/DER). This file can have one # or more trusted CA certificates. If ca_cert and ca_path are not # included, server certificate will not be verified. This is insecure and # a trusted CA certificate should always be configured when using # EAP-TLS/TTLS/PEAP. Full path should be used since working directory may # change when wpa_supplicant is run in the background.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.