LISTSERV mailing list manager LISTSERV 15.5

Help for WLAN Archives


WLAN Archives

WLAN Archives


View:

Next Message | Previous Message
Next in Topic | Previous in Topic
Next by Same Author | Previous by Same Author
Chronologically | Most Recent First
Proportional Font | Monospaced Font

Options:

Join or Leave WLAN
Reply | Post New Message
Search Archives


Subject: Re: SV: [WLAN] SV: [WLAN] Fråga ang certfikat på era radius-maskiner
From: Jonatan Hazell <[log in to unmask]>
Reply-To:WLAN forum in SUNET <[log in to unmask]>
Date:Fri, 15 Mar 2019 10:40:45 +0000
Content-Type:text/plain
Parts/Attachments:
Parts/Attachments

text/plain (106 lines)


Ska tilläggas att vi använder SecureW2 för att få med verifiering av certifikat till radiusservern.

Förövrigt, om man vill man fiska konton så är det extremt mycket enklare att sätta upp ett öppet eduroam-ssid med en captiveportal (med universitet/eduroam-logga), för att få folk att fylla i sina credentials både till eduroam och till annat. Det tar ett par minuter att sätta upp med de verktyg som finns i Kali.
Det är ett bra verktyg för att visa sin organisation varför det är en god idé med EAP-TLS till eduroam... och MFA till övrigt. ;)

Apropå det, jag tar tacksamt mot tips på best practices och tänkvärdheter kring införandet av EAP-TLS.
Hur man kan lösa administrationen kring certifikaten på ett bra sätt t.ex.


Mvh,
Jonatan

-----Original Message-----
From: WLAN forum in SUNET [mailto:[log in to unmask]] On Behalf Of Mats Lejon (HV)
Sent: den 14 mars 2019 16:39
To: [log in to unmask]
Subject: Re: [WLAN] SV: [WLAN] SV: [WLAN] Fråga ang certfikat på era radius-maskiner

Hej Martin

Ett dokument om certifikatrekommendationer i eduroam finns här:

https://services.geant.net/sites/cbp/Knowledge_Base/Wireless/Documents/cbp-33_server-certificate-practices-in-eduroam.pdf


	mvh Mats

> On 14 Mar 2019, at 16:23, Martin Ericson <[log in to unmask]> wrote:
> 
> Finns dessa svagheter att läsa någonstans?
> Martin Ericson Trainer and owner
> CWNT, CWNE #148 (www.cwnp.com)
> Ex. Member of the CWNP Advisory Board
> 
> 
> 
> VoWiFi Professionals UK Ltd
> Bågskyttegatan 2A
> 43143 Mölndal
> Sweden
> +46 705 317 117 – Mobile
> Mail: [log in to unmask]
> Twitter:  http://twitter.com/vofi_martin
> LinkedIn: se.linkedin.com/in/martinericsonvowifipro
> 
> 
> 
> On Thu, Mar 14, 2019 at 3:18 PM Anders Nilsson <[log in to unmask]> wrote:
> Detta är extra viktigt när man kör PEAP-MSChap eller EAP-TTLS.
> 
>  
> 
> Mvh
> 
> Herr Nilsson
> 
>  
> 
> Från: WLAN forum in SUNET [mailto:[log in to unmask]] För Pål Axelsson
> Skickat: den 14 mars 2019 09:44
> Till: [log in to unmask]
> Ämne: [WLAN] SV: [WLAN] Fråga ang certfikat på era radius-maskiner
> 
>  
> 
> Hej,
> 
>  
> 
> Radiusservrarnas certifikat rekommenderas att vara självsignerade dels av skälet med giltighetstid och dels av säkerhetsskäl. Vid ett självsignerat certifikat är det mycket svårare att lura klienten att godta fel radiusserver.
> 
>  
> 
> Pål Axelsson
> 
>  
> 
>  
> 
>  
> 
> Från: WLAN forum in SUNET <[log in to unmask]> För Magnus Jönsson
> Skickat: den 14 mars 2019 09:23
> Till: [log in to unmask]
> Ämne: [WLAN] Fråga ang certfikat på era radius-maskiner
> 
>  
> 
> Hej
> 
>  
> 
> Våra radius-maskiner kör idag med Terena-cert (det cert som visas för användarna när de autentiserar) Problemet är att vi behöver förnya det var tredje år vilket tydligen alltid ställer till med problem för våra klienter.
> 
> Vi undrar därför hur ni andra gör? Kör ni också med Terena eller kör ni self-signed eller hur har ni löst det hela?
> 
>  
> 
> Med vänlig hälsning
> 
> Magnus – Lunds Universitet
> 
>  
> 
>  
> 

Back to: Top of Message | Previous Page | Main WLAN Page

Permalink



SEGATE.SUNET.SE

CataList Email List Search Powered by the LISTSERV Email List Manager