On 2012.06.29 at 00:21:02 +0400, Stanislav Maslovski wrote:
On Thu, Jun 28, 2012 at 01:26:34PM +0400, Victor Wagner wrote:
В данном случае проверка сертификата это как прививка от оспы.
Если 99% населения привиты, непривитый получает бонусы - потому что
эпидемии все равно не случится (раз
On Fri, Jun 29, 2012 at 06:20:34PM +0400, Victor Wagner wrote:
В принципе, оное не защищает от атаки, направленной конкретно на этого
юзера.
Мои представления о характере распространения радиоволн не позволяют
представить себе такую атаку на конкретного юзера, которая не затронула
бы его
On Fri, Jun 29, 2012 at 06:20:34PM +0400, Victor Wagner wrote:
On 2012.06.29 at 00:21:02 +0400, Stanislav Maslovski wrote:
On Thu, Jun 28, 2012 at 01:26:34PM +0400, Victor Wagner wrote:
В данном случае проверка сертификата это как прививка от оспы.
Если 99% населения привиты, непривитый
On 2012.06.28 at 05:07:14 +0400, Stanislav Maslovski wrote:
При условии что у 499 работников из 500 сертификат местного УЦ
Ага. И мы приходим к началу разговора, а именно, к тому, что для
обеспечения разумного уровня безопасности сертификаты все-таки _надо_
проверять.
В данном случае
On Thu, Jun 28, 2012 at 01:26:34PM +0400, Victor Wagner wrote:
On 2012.06.28 at 05:07:14 +0400, Stanislav Maslovski wrote:
При условии что у 499 работников из 500 сертификат местного УЦ
Ага. И мы приходим к началу разговора, а именно, к тому, что для
обеспечения разумного уровня
Судя по твоему описанию, у них там вот это (man wpa_supplicant):
WPA2/EAP-PEAP/MSCHAPv2
спасибо! сертификаты посбили с толку, попробовал - все работает без
них
--
. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org jabber://un...@uvw.ru
`. `~’
On Wed, Jun 27, 2012 at 10:00:53AM +0400, Dmitry E. Oboukhov wrote:
Судя по твоему описанию, у них там вот это (man wpa_supplicant):
WPA2/EAP-PEAP/MSCHAPv2
спасибо! сертификаты посбили с толку, попробовал - все работает без
них
Как я понимаю, _только_ если сертификат сервера подписан
On Wed, Jun 27, 2012 at 01:09:58AM +0400, Stanislav Maslovski wrote:
Поскольку скачивать автоматически ca_cert означает подарить свои
credentials Васе Пупкину, то я сомневаюсь, что винда-таки его
скачивает (скорее, организация заплатила денежку за root CA).
Сертификат может принудительно
On Wed, Jun 27, 2012 at 11:49:57AM +0300, Dmitry Nezhevenko wrote:
On Wed, Jun 27, 2012 at 01:09:58AM +0400, Stanislav Maslovski wrote:
Поскольку скачивать автоматически ca_cert означает подарить свои
credentials Васе Пупкину, то я сомневаюсь, что винда-таки его
скачивает (скорее,
On Wed, Jun 27, 2012 at 01:19:41PM +0400, Stanislav Maslovski wrote:
Чтобы воспользоваться доменной политикой, сеть должна уже функционировать.
Не должна а должна была когда-то (в том числе пол года назад).
--
WBR, Dmitry
signature.asc
Description: Digital signature
On 2012.06.26 at 19:36:17 +0400, Dmitry E. Oboukhov wrote:
есть сеть wifi в которой пользователям винды не выдают ключей, а
только их доменные логины/пароли. типа вайфай тоже в нем же
авторизуется.
Есть несколько вариантов, как такая сеть может быть организована.
Из них поддерживаются
On 2012.06.27 at 11:16:15 +0400, Stanislav Maslovski wrote:
Как я понимаю, _только_ если сертификат сервера подписан известным root
CA. В PEAP для обмена credentials используется TLS, поэтому совсем без
сертификатов там никак.
Ну почему никак? Можно совсем не проверять аутентичность
On Wed, Jun 27, 2012 at 02:11:31PM +0400, Victor Wagner wrote:
On 2012.06.27 at 11:16:15 +0400, Stanislav Maslovski wrote:
Как я понимаю, _только_ если сертификат сервера подписан известным root
CA. В PEAP для обмена credentials используется TLS, поэтому совсем без
сертификатов там
On Wed, Jun 27, 2012 at 12:35:06PM +0300, Dmitry Nezhevenko wrote:
On Wed, Jun 27, 2012 at 01:19:41PM +0400, Stanislav Maslovski wrote:
Чтобы воспользоваться доменной политикой, сеть должна уже функционировать.
Не должна а должна была когда-то (в том числе пол года назад).
Что опять же не
Stanislav Maslovski - debian-russian@lists.debian.org @ Wed, 27 Jun 2012
14:47:10 +0400:
SM Ну это не серьёзно. Направленные антенны ещё никто не отменял.
Стоимость секретов типичной Организации По Имитации Бурной Деятельности
не окупает направленную антенну...
--
To UNSUBSCRIBE, email to
On 2012.06.27 at 14:47:10 +0400, Stanislav Maslovski wrote:
On Wed, Jun 27, 2012 at 02:11:31PM +0400, Victor Wagner wrote:
On 2012.06.27 at 11:16:15 +0400, Stanislav Maslovski wrote:
Как я понимаю, _только_ если сертификат сервера подписан известным root
CA. В PEAP для обмена
On Wed, Jun 27, 2012 at 04:32:01PM +0400, Victor Wagner wrote:
On 2012.06.27 at 14:47:10 +0400, Stanislav Maslovski wrote:
Ну это не серьёзно. Направленные антенны ещё никто не отменял.
Направленная антенна, вне здания притворяющаяся точкой доступа и
обеспечивающая уровень сигнала выше чем
26 июня 2012 г., 19:36 пользователь Dmitry E. Oboukhov
un...@debian.org написал:
есть сеть wifi в которой пользователям винды не выдают ключей, а
только их доменные логины/пароли. типа вайфай тоже в нем же
авторизуется.
Так может просто wi-fi не шифруется?
вопрос: можно из под линукса как-то
On Tue, Jun 26, 2012 at 07:36:17PM +0400, Dmitry E. Oboukhov wrote:
есть сеть wifi в которой пользователям винды не выдают ключей, а
только их доменные логины/пароли. типа вайфай тоже в нем же
авторизуется.
вопрос: можно из под линукса как-то такую сеть использовать для
доступа в инет?
есть сеть wifi в которой пользователям винды не выдают ключей, а
только их доменные логины/пароли. типа вайфай тоже в нем же
авторизуется.
вопрос: можно из под линукса как-то такую сеть использовать для
доступа в инет?
Можно. У меня работало когда-то. Это WPA2 Enterprise называется.
26.06.2012 20:16, Dmitry E. Oboukhov пишет:
есть сеть wifi в которой пользователям винды не выдают ключей, а
только их доменные логины/пароли. типа вайфай тоже в нем же
авторизуется.
вопрос: можно из под линукса как-то такую сеть использовать для
доступа в инет?
Можно. У меня работало
On Tue, Jun 26, 2012 at 08:16:26PM +0400, Dmitry E. Oboukhov wrote:
есть сеть wifi в которой пользователям винды не выдают ключей, а
только их доменные логины/пароли. типа вайфай тоже в нем же
авторизуется.
вопрос: можно из под линукса как-то такую сеть использовать для
доступа в
22 matches
Mail list logo