Re: wpa peap med dynamisk web samt OSX

From: Michael Rasmussen (none@mir--datanom.net.lh.bsd-dk.dk)
Date: Tue 09 Oct 2007 - 00:31:09 CEST

Next message: Morten Wegelbye Nissen: "Re: wpa peap med dynamisk web samt OSX"
Previous message: Lars Bonnesen: "EXPI9402PT på OpenBSD 4.1?"
In reply to: Henrik Lund Kramshoej: "Re: wpa peap med dynamisk web samt OSX"
Next in thread: Morten Wegelbye Nissen: "Re: wpa peap med dynamisk web samt OSX"
Reply: Morten Wegelbye Nissen: "Re: wpa peap med dynamisk web samt OSX"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Tue, 9 Oct 2007 00:31:09 +0200
From: Michael Rasmussen <none@mir--datanom.net.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: wpa peap med dynamisk web samt OSX

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wed, 3 Oct 2007 14:36:47 +0200
Henrik Lund Kramshoej <hlk@kramse.dk> wrote:

>
> Det er specifikt nævnt under OSX 10.4 med
> http://docs.info.apple.com/article.html?path=Mac/10.4/en/cdb_scr.html
>
> "802.1x for secure wireless and Ethernet connections using TLS,
> TTLS, LEAP, PEAP, and WPA"
> så det burde virke.
>
> Hvad er problemet? har du prøvet?
>
Fandt løsningen via denne lille howto:
http://www.lehigh.edu/security/mac/mac8021x.html

Problemet opstod fordi OSX's opfattelse af WPA Enterprise == 802.11i,
mens WPA/PEAP/WEP i OSX sammenhæng altså er 802.1x ~= /depricated/bad
policy/do not use/we don't like to support/we know better/users do not
have a free will/g :-)

> optimalt - rettelse, det er ikke optimalt hvis OSX ikke kan, Vista
> who cares ;-)
>
Hehe, man skulle tro Vista teamet anvender OSX:-) Samme forhold til
sagen.

Generelt: Er det ikke en noget bagstræberisk holdning? Så længe
autentificering foregår på brugerniveau med uid/pwd mod RADIUS, kan det
da ikke spille den store sikkerhedsmæssige rolle, om efterfølgende
trafik er krypteret med WEP eller AES. Har jeg misforstået noget?

- --
Hilsen/Regards
Michael Rasmussen

Get my public GnuPG keys:
michael <at> rasmussen <dot> cc
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xD3C9A00E
mir <at> datanom <dot> net
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE501F51C
mir <at> miras <dot> org
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
- --------------------------------------------------------------
Luke Skywalker:
I'm Luke Skywalker, I'm here to rescue you.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHCq+xQQOPluUB9RwRAuPfAKCuvW8JF+EX4ErX9JkyNTxQ286CUQCg24ca
fYjwGGArL6RdOPfrd9SURLM=
=Ocu3
-----END PGP SIGNATURE-----

Next message: Morten Wegelbye Nissen: "Re: wpa peap med dynamisk web samt OSX"
Previous message: Lars Bonnesen: "EXPI9402PT på OpenBSD 4.1?"
In reply to: Henrik Lund Kramshoej: "Re: wpa peap med dynamisk web samt OSX"
Next in thread: Morten Wegelbye Nissen: "Re: wpa peap med dynamisk web samt OSX"
Reply: Morten Wegelbye Nissen: "Re: wpa peap med dynamisk web samt OSX"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 31 Oct 2007 - 23:00:02 CET