• In diretta da GamesVillage.it
    • News
    • -
    • In Evidenza
    • -
    • Recensioni
    • -
    • RetroGaming
    • -
    • Anteprime
    • -
    • Video
    • -
    • Cinema

Visualizzazione risultati da 1 a 3 di 3

Discussione: Connessione via PEAP: differenza con o senza certificato?

Cambio titolo
  1. #1
    Blut und Boden L'avatar di Endzone
    Registrato il
    05-07
    Località
    Walden Pond
    Messaggi
    1.414

    Connessione via PEAP: differenza con o senza certificato?

    La mia è una semplice curiosità: da anni mi connetto alla rete dell'università via PEAP - con protezione WPA2 Enterprise - impostando come nome utente e password le mie credenziali di ateneo. In teoria, avrei bisogno di un certificato CA, o quantomeno il configuratore automatico scarica suddetto certificato. Di fatto però, almeno su Linux, configurando manualmente la connessione riesco a connettermi tranquillamente senza quel certificato e a navigare senza problemi.
    Qual'è, dunque, la funzione del certificato nella connessione? Ci perdo qualcosa in termini di sicurezza o si tratta solo di una forma di autenticazione?
    Grazie per l'info!


  2. #2
    Utente L'avatar di devilheart
    Registrato il
    01-03
    Messaggi
    28.311
    Immagino che il certificato usato dalla rete wifi sia uno già noto al sistema operativo, quindi non devi installarne uno a parte. Il certificato serve per scambiare in modo sicuro le chiavi di cifratura

  3. #3
    panzone
    Ospite
    Citazione Endzone Visualizza Messaggio
    La mia è una semplice curiosità: da anni mi connetto alla rete dell'università via PEAP - con protezione WPA2 Enterprise - impostando come nome utente e password le mie credenziali di ateneo. In teoria, avrei bisogno di un certificato CA, o quantomeno il configuratore automatico scarica suddetto certificato. Di fatto però, almeno su Linux, configurando manualmente la connessione riesco a connettermi tranquillamente senza quel certificato e a navigare senza problemi.
    Qual'è, dunque, la funzione del certificato nella connessione? Ci perdo qualcosa in termini di sicurezza o si tratta solo di una forma di autenticazione?
    Grazie per l'info!
    Il certificato serve per autentificare il server a cui ti colleghi. L' implementazione windows RICHIEDE di autentificare il server, ma visto che lo standard non lo impone (o meglio, se ricordo bene lo mette come fortemente consigliato), immagino che il demone che usi su linux se ne sbatte.

    Ora, " ci perdo qualcosa in termini di sicurezza" la risposta è si. Senza certificato non puoi autentificare il server a cui fornisci le credenziali e dunque non sei "certo" che è il server di autenticazione reale a cui invii mail e password universitarie, ma può essere chiunque

Regole di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •