>Può darsi che esistano dei dispositivi che provano automaticamente ad
>autenticarsi alla cieca per qualche motivo che mi sfugge?
Alla cieca mi sembra improbabile, o è un tool o è qualcuno nel raggio di
copertura il cui dispositivo ogni tanto prova ad agganciarsi alla rete e gli
presenta il popup di autenticazione.
>E' possibile tentare di autenticarsi con utente/password senza disporre del
>nostro certificato?
Assolutamente si, con PEAP sta al client decidere se fidarsi di qualunque
certificato gli mandi il server radius o controllarlo, in quest'ultimo caso
serve ovviamente il certificato radice, ma come dicevo prima si tratta di
una impostazione del client.
Ciao,
Massimo.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
