On Wed, Jun 27, 2012 at 10:00:53AM +0400, Dmitry E. Oboukhov wrote: > > > Судя по твоему описанию, у них там вот это (man wpa_supplicant): > > > WPA2/EAP-PEAP/MSCHAPv2 > > спасибо! сертификаты посбили с толку, попробовал - все работает без > них
Как я понимаю, _только_ если сертификат сервера подписан известным root CA. В PEAP для обмена credentials используется TLS, поэтому совсем без сертификатов там никак. Если же мое предположение относительно ca_cert неверно (поэкспериментировать нет возможности), и wpa_supplicant принимает любой серверный сертификат без валидации, когда опция ca_cert явно не прописана в конфиге, то это большая дыра в секьюрити. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120627071615.GA22224@kaiba.homelan
