Zeus Wiki

User Tools

Site Tools

Trace:
eduroam

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
eduroam [2019/09/26 16:23]
midgard [Config voor wpa_supplicant] 		eduroam [2022/05/19 19:06] (current)
midgard [Certificaat]
Line 1: Line 1:
-====== Config voor netctl ======+====== eduroam ====== 
 + 
 +===== Config voor netctl =====
  
 <code> <code>
Line 22: Line 24:
 FIXME gebruik certificaat pls FIXME gebruik certificaat pls
  
-====== Config voor wpa_supplicant ======+===== Config voor wpa_supplicant =====
 <code> <code>
 network={ network={
Line 34: Line 36:
  phase2="auth=MSCHAPV2"  phase2="auth=MSCHAPV2"
  group=CCMP TKIP  group=CCMP TKIP
- ca_cert="/etc/ca-certificates/terena_ssl_ca_3.pem"      vervalt op 30 mei 2020 + ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"    zie sectie "Certificaat" 
- altsubject_match="DNS:ugnps.ugent.be"+ altsubject_match="DNS:radius.ugent.be"
 } }
 </code> </code>
  
-===== Wachtwoord obfuscaten =====+==== Wachtwoord obfuscaten ====
 Om ervoor te zorgen dat mensen die meekijken op je scherm je UGent-wachtwoord niet kunnen zien en onthouden, kun je het obfuscaten. Meer beveiliging dan tegen mensen die toevallig meekijken, biedt dit niet: men kan inloggen als jou als men dit geheim kent. Om ervoor te zorgen dat mensen die meekijken op je scherm je UGent-wachtwoord niet kunnen zien en onthouden, kun je het obfuscaten. Meer beveiliging dan tegen mensen die toevallig meekijken, biedt dit niet: men kan inloggen als jou als men dit geheim kent.
  
 Voer uit: Voer uit:
 <code> <code>
-iconv -t utf16le | openssl md4+printf "password: "; read pass && printf '%s' "$pass"iconv -t utf16le | openssl md4
 </code> </code>
-Typ je wachtwoord in en druk NIET op enter maar tweemaal op Ctrl+D. Kopieer de hex-string, en plak er "hash:" voor. De lijn in wpa_supplicant.conf moet er dan zo uitzien:+Kopieer de hex-string, en plak er "hash:" voor. De lijn in wpa_supplicant.conf moet er dan zo uitzien:
 <code> <code>
 password=hash:6602f435f01b9173889a8d3b9bdcfd0b password=hash:6602f435f01b9173889a8d3b9bdcfd0b
 </code> </code>
-====== Certificaat ====== 
-De officiële instructies op helpdesk.ugent.be geven aan "geen certificaat" te kiezen. Doe dat niet! Je apparaat verbindt dan automatisch met rogue netwerken. Zet in de plaats daarvan gewoon even het certificaat op je systeem. In de configuratie voor wpa_supplicant hierboven hebben we ervoor gekozen het te zetten in /etc/ca-certificates/terena_ssl_ca_3.pem. 
  
-Volgens https://helpdesk.ugent.be/eduroam/ is het certificaat TERENA SSL CA 3Je kunt het downloaden op https://ssl-tools.net/subjects/268b3b24381d0d382cab39138aad04cb959be971 (kies PEM). Het is ook hier opgenomen:+===== Certificaat ===== 
 +Certificaten checken is belangrijk om te vermijden dat je verbindt met valse netwerken die je aanmeldgegevens onderscheppenVoor zover ik weet gaat wpa_supplicant certificaten niet checken tenzij je de optie ca_cert gebruikt.
  
-<code> +Sinds 19 mei 2022 is de certificaatauthoriteit //Sectigo RSA Organization Validation Secure Server CA// (zie https://helpdesk.ugent.be/eduroam/). Met een webzoekopdracht zien we dat dat gecross-signed is door USERTrust. USERTrust is een CA die standaard geïnstalleerd staat op je OS, je kan die in de optie ca_cert zetten. De eduroam-AP's sturen een certificaatketen mee wanneer je wil verbinden, dus het UGent-certificaat zal dan herkend worden. 
------BEGIN CERTIFICATE----- + 
-MIIDtzCCAp+gAwIBAgIQDOfg5RfYRv6P5WD8G/AwOTANBgkqhkiG9w0BAQUFADBl +In plaats van het USERTrust-rootcertificaat expliciet op te geven, kun je ook alle geïnstalleerde root-certificates aanvaarden door //ca_cert="/etc/ssl/certs/ca-certificates.crt"// te gebruiken.
-MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 +
-d3cuZGlnaWNlcnQuY29tMSQwIgYDVQQDExtEaWdpQ2VydCBBc3N1cmVkIElEIFJv +
-b3QgQ0EwHhcNMDYxMTEwMDAwMDAwWhcNMzExMTEwMDAwMDAwWjBlMQswCQYDVQQG +
-EwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3d3cuZGlnaWNl +
-cnQuY29tMSQwIgYDVQQDExtEaWdpQ2VydCBBc3N1cmVkIElEIFJvb3QgQ0EwggEi +
-MA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCtDhXO5EOAXLGH87dg+XESpa7c +
-JpSIqvTO9SA5KFhgDPiA2qkVlTJhPLWxKISKityfCgyDF3qPkKyK53lTXDGEKvYP +
-mDI2dsze3Tyoou9q+yHyUmHfnyDXH+Kx2f4YZNISW1/5WBg1vEfNoTb5a3/UsDg+ +
-wRvDjDPZ2C8Y/igPs6eD1sNuRMBhNZYW/lmci3Zt1/GiSw0r/wty2p5g0I6QNcZ4 +
-VYcgoc/lbQrISXwxmDNsIumH0DJaoroTghHtORedmTpyoeb6pNnVFzF1roV9Iq4/ +
-AUaG9ih5yLHa5FcXxH4cDrC0kqZWs72yl+2qp/C3xag/lRbQ/6GW6whfGHdPAgMB +
-AAGjYzBhMA4GA1UdDwEB/wQEAwIBhjAPBgNVHRMBAf8EBTADAQH/MB0GA1UdDgQW +
-BBRF66Kv9JLLgjEtUYunpyGd823IDzAfBgNVHSMEGDAWgBRF66Kv9JLLgjEtUYun +
-pyGd823IDzANBgkqhkiG9w0BAQUFAAOCAQEAog683+Lt8ONyc3pklL/3cmbYMuRC +
-dWKuh+vy1dneVrOfzM4UKLkNl2BcEkxY5NM9g0lFWJc1aRqoR+pWxnmrEthngYTf +
-fwk8lOa4JiwgvT2zKIn3X/8i4peEH+ll74fg38FnSbNd67IJKusm7Xi+fT8r87cm +
-NW1fiQG2SVufAQWbqz0lwcy2f8Lxb4bG+mRo64EtlOtCt/qMHt1i8b5QZ7dsvfPx +
-H2sMNgcWfzd8qVttevESRmCD1ycEvkvOl77DZypoEd+A5wwzZr8TDRRu838fYxAe +
-+o0bJW1sj6W3YQGx0qMmoRBxna3iw/nDmVG3KwcIzi7mULKn+gpFL6Lw8g== +
------END CERTIFICATE----- +
------BEGIN CERTIFICATE----- +
-MIIE+zCCA+OgAwIBAgIQCHC8xa8/25Wakctq7u/kZTANBgkqhkiG9w0BAQsFADBl +
-MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 +
-d3cuZGlnaWNlcnQuY29tMSQwIgYDVQQDExtEaWdpQ2VydCBBc3N1cmVkIElEIFJv +
-b3QgQ0EwHhcNMTQxMTE4MTIwMDAwWhcNMjQxMTE4MTIwMDAwWjBkMQswCQYDVQQG +
-EwJOTDEWMBQGA1UECBMNTm9vcmQtSG9sbGFuZDESMBAGA1UEBxMJQW1zdGVyZGFt +
-MQ8wDQYDVQQKEwZURVJFTkExGDAWBgNVBAMTD1RFUkVOQSBTU0wgQ0EgMzCCASIw +
-DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMV2Dw/ZQyk7bG3RR63eEL8jwnio +
-Snc18SNb4EweQefCMQC9iDdFdd25AhCAHo/tZCMERaegOTuBTc9jP8JJ/yKeiLDS +
-lrlcinQfkioq8hLIt2hUtVhBgUBoBhpPhSn7tU08D08/QJYbzqjMXjX/ZJj1dd10 +
-VAWgNhEEEiRVY++Udy538RV27tOkWUUhn6i+0SftCuirOMo/h9Ha8Y+5Cx9E5+Ct +
-85XCFk3shKM6ktTPxn3mvcsaQE+zVLHzj28NHuO+SaNW5Ae8jafOHbBbV1bRxBz8 +
-mGXRzUYvkZS/RYVJ+G1ShxwCVgEnFqtyLvRx5GG1IKD6JmlqCvGrn223zyUCAwEA +
-AaOCAaYwggGiMBIGA1UdEwEB/wQIMAYBAf8CAQAwDgYDVR0PAQH/BAQDAgGGMHkG +
-CCsGAQUFBwEBBG0wazAkBggrBgEFBQcwAYYYaHR0cDovL29jc3AuZGlnaWNlcnQu +
-Y29tMEMGCCsGAQUFBzAChjdodHRwOi8vY2FjZXJ0cy5kaWdpY2VydC5jb20vRGln +
-aUNlcnRBc3N1cmVkSURSb290Q0EuY3J0MIGBBgNVHR8EejB4MDqgOKA2hjRodHRw +
-Oi8vY3JsMy5kaWdpY2VydC5jb20vRGlnaUNlcnRBc3N1cmVkSURSb290Q0EuY3Js +
-MDqgOKA2hjRodHRwOi8vY3JsNC5kaWdpY2VydC5jb20vRGlnaUNlcnRBc3N1cmVk +
-SURSb290Q0EuY3JsMD0GA1UdIAQ2MDQwMgYEVR0gADAqMCgGCCsGAQUFBwIBFhxo +
-dHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMB0GA1UdDgQWBBRn/YggFCeYxwnS +
-JRm76VERY3VQYjAfBgNVHSMEGDAWgBRF66Kv9JLLgjEtUYunpyGd823IDzANBgkq +
-hkiG9w0BAQsFAAOCAQEAqSg1esR71tonHqyYzyc2TxEydHTmQN0dzfJodzWvs4xd +
-xgS/FfQjZ4u5b5cE60adws3J0aSugS7JurHogNAcyTnBVnZZbJx946nw09E02DxJ +
-WYsamM6/xvLYMDX/6W9doK867mZTrqqMaci+mqege9iCSzMTyAfzd9fzZM2eY/lC +
-J1OuEDOJcjcV8b73HjWizsMt8tey5gvHacDlH198aZt+ziYaM0TDuncFO7pdP0GJ +
-+hY77gRuW6xWS++McPJKe1e9GW6LNgdUJi2GCZQfXzer8CM/jyxflp5HcahE3qm5 +
-hS+1NGClXwmgmkMd1L8tRNaN2v11y18WoA5hwnA9Ng== +
------END CERTIFICATE----- +
-</code>+
eduroam.1569515034.txt.gz · Last modified: 2021/11/23 14:04 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki