Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Jaroslav P 07. 01. 2017, 09:07:36

Název: WPA2 - k čemu slouží enterprise outer identity?
Přispěvatel: Jaroslav P 07. 01. 2017, 09:07:36

K cemu slouzi nebo jaky vyznam ma outer identity?

Název: Re:WPA2 - k čemu slouží enterprise outer identity?
Přispěvatel: aaa 07. 01. 2017, 10:27:45

Jedine debugging, ked sa klient nemoze pripojit a ty ho chces grepovat v logoch. Je to nedoveryhodne pre vsetky ostatne ucely.

Název: Re:WPA2 - k čemu slouží enterprise outer identity?
Přispěvatel: Jaroslav P 07. 01. 2017, 11:42:34

Ja nasel, ze to slouzi ke smerovani k realmu. I kdyz nektere zdroje uvadeji praznou outer identity.  Mohl by se vyjadrit autor clanku o wpa? Jeho clanek vyvolal ohlas.

Název: Re:WPA2 - k čemu slouží enterprise outer identity?
Přispěvatel: Pali 07. 01. 2017, 22:06:00

Posiela sa ako jeden z prvých EAP paketov a to nešifrovane. AP môže teoreticky "identity" použiť na identifikáciu užívateľa a to ešte pred tým než začne komunikovať s radius serverom. Klient komunikuje s radius serverom (väčšinou) šifrovane, takže AP (cez ktoré pakety prechádzajú) do komunikácie už nevidí.

Alebo aj radius server môže byť nastavený tak, že už hneď na začiatku skontroluje či outer identity je OK a prípadne hneď zamietne autentifikáciu.

Najčastejšie sa ale outer identity používa pri debugovaní a riešení problémov s pripojením (keďže je nešifrovaná a dá sa snifovať na rôznych častiach spojenia medzi klientom a radius serverom).

Naviac, nie všetky EAP metódy podporujú inner identity. Takže outer je niekedy jediná možnosť ako poslať indentity reťazec, ak je pre autentifikáciu u radius servera nutný.