Su una rete wifi aziendale protetta con 802.1x con PEAP, riscontro degli sporadici tentativi falliti di autenticazione causa nome utente sconosciuto tipo "123455" o altre stringhe più o meno casuali. La copertura si estende fino all'esterno, quindi potrebbe trattarsi sia di dipendenti come di uno che passa per la strada. Ora potrebbe trattarsi di qualcuno che prova ad entrare in questa rete, senza sapere neppure cosa sia l'autenticazione enterprise; ma una cosa strana è che "123455" si è ripetuto varie volte in una giornata, mi aspetterei che uno lasci subito perdere. Può darsi che esistano dei dispositivi che provano automaticamente ad autenticarsi alla cieca per qualche motivo che mi sfugge? E' possibile tentare di autenticarsi con utente/password senza disporre del nostro certificato?
-- Ciao, P. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
