HabrJan 27

WPA-Enterprise: инструкция по выживанию

Статьи У вас WPA Enterprise PEAP/TTLS? Тогда мы уже у вас и Пентест WPA-Enterprise: от теории к практике наглядно показывают наличие проблем с безопасностью WPA-Enterprise и рисуют неприглядную картину окружающей нас реальности. Но о том, как настроить Wi-Fi в организации, чтобы избежать описанных ужасов авторы упоминают кратко и без подробностей. Я буду рассматривать подключение компьютеров домена Active Directory (AD) к Wi-Fi сети при помощи Network Policy Server (NPS). Статья разбита на две части. Теоретическая: общие вопросы, протоколы и их уязвимости, сценарии атак, настройки и особенности их применения. Практическая: производится пошаговая настройка Wi-Fi на базе Active Directory и Network Policy Server. TL;DR : WPA-Enterprise требует обязательного применения и проверки сертификата сервера. Безальтернативно. Без сертификата WPA‑Enterprise становится просто красивой декорацией в театре безопасности. Статья написана для того, чтобы все и всегда проверяли сертификат сервера.

https://habr.com/ru/articles/989476/

#wifi #wpa2enterprise #mitm #peap #mschapv2 #activedirectory #network_policy_server

WPA-Enterprise: инструкция по выживанию

Статьи У вас WPA Enterprise PEAP/TTLS? Тогда мы уже у вас и Пентест WPA-Enterprise: от теории к практике наглядно показывают наличие проблем с безопасностью WPA-Enterprise и...

Хабр
HabrFeb 6, 2024

Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3

Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации.

https://habr.com/ru/companies/bastion/articles/777182/

#беспроводные_технологии #wifi #информационная_безопасность #itинфраструктура #wpa3 #wpa2 #пентест #bruteforce #pmkid #wpa2enterprise

Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3

Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации.  Статья...

Хабр
Joris (dwz)Oct 7, 2020

Iedereen mag nu inhoudelijk reageren op het verplicht stellen binnen overheid van WPA2Enterprise (en het schrappen van de verlichting van CMIS). Argumenten kan je o.m. vinden in het advies van expertcommissie.

RT @openstandaarden@twitter.com

Voorgestelde wijzigingen van #openstandaarden #CMIS en #WPA2Enterprise voor de lijst verplichte standaarden vanaf nu ter consultatie op http://internetconsultatie.nl: https://www.forumstandaardisatie.nl/nieuws/openbare-consultatie-wpa2-enterprise-en-cmis

🐦🔗: https://twitter.com/openstandaarden/status/1313723545797746689

Michał Krzysztof FeilerDec 6, 2018
Ok, so I seek to use my #ArchLinux #RaspberryPi3 as a #WPA2Enterprise #WiFi AP that would individually pass the authentication to the connected Ethernet #8021X PEAP MSCHAPv2 #eduroam, is such a solution even possible?