Zeus Wiki

User Tools

Site Tools

Trace:
eduroam

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
eduroam [2019/09/26 18:02]
midgard 		eduroam [2022/05/19 19:06] (current)
midgard [Certificaat]
Line 36: Line 36:
  phase2="auth=MSCHAPV2"  phase2="auth=MSCHAPV2"
  group=CCMP TKIP  group=CCMP TKIP
- ca_cert="/etc/ca-certificates/terena_ssl_ca_3.pem"      vervalt op 30 mei 2020 + ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"    zie sectie "Certificaat" 
- altsubject_match="DNS:ugnps.ugent.be"+ altsubject_match="DNS:radius.ugent.be"
 } }
 </code> </code>
Line 46: Line 46:
 Voer uit: Voer uit:
 <code> <code>
-iconv -t utf16le | openssl md4+printf "password: "; read pass && printf '%s' "$pass"iconv -t utf16le | openssl md4
 </code> </code>
-Typ je wachtwoord in en druk NIET op enter maar tweemaal op Ctrl+D. Kopieer de hex-string, en plak er "hash:" voor. De lijn in wpa_supplicant.conf moet er dan zo uitzien:+Kopieer de hex-string, en plak er "hash:" voor. De lijn in wpa_supplicant.conf moet er dan zo uitzien:
 <code> <code>
 password=hash:6602f435f01b9173889a8d3b9bdcfd0b password=hash:6602f435f01b9173889a8d3b9bdcfd0b
 </code> </code>
 +
 ===== Certificaat ===== ===== Certificaat =====
-De officiële instructies op helpdesk.ugent.be geven aan "geen certificaat" te kiezen. Doe dat niet! Je apparaat verbindt dan automatisch met rogue netwerken. Zet in de plaats daarvan gewoon even het certificaat op je systeem. In de configuratie voor wpa_supplicant hierboven hebben we ervoor gekozen het te zetten in /etc/ca-certificates/terena_ssl_ca_3.pem.+Certificaten checken is belangrijk om te vermijden dat je verbindt met valse netwerken die je aanmeldgegevens onderscheppenVoor zover ik weet gaat wpa_supplicant certificaten niet checken tenzij je de optie ca_cert gebruikt.
  
-Volgens https://helpdesk.ugent.be/eduroam/ is het certificaat TERENA SSL CA 3Je kunt het downloaden op https://ssl-tools.net/subjects/268b3b24381d0d382cab39138aad04cb959be971 (kies PEM). Het is ook hier opgenomen:+Sinds 19 mei 2022 is de certificaatauthoriteit //Sectigo RSA Organization Validation Secure Server CA// (zie https://helpdesk.ugent.be/eduroam/). Met een webzoekopdracht zien we dat dat gecross-signed is door USERTrust. USERTrust is een CA die standaard geïnstalleerd staat op je OS, je kan die in de optie ca_cert zettenDe eduroam-AP's sturen een certificaatketen mee wanneer je wil verbinden, dus het UGent-certificaat zal dan herkend worden.
  
-<code> +In plaats van het USERTrust-rootcertificaat expliciet op te geven, kun je ook alle geïnstalleerde root-certificates aanvaarden door //ca_cert="/etc/ssl/certs/ca-certificates.crt"// te gebruiken.
------BEGIN CERTIFICATE----- +
-MIIDtzCCAp+gAwIBAgIQDOfg5RfYRv6P5WD8G/AwOTANBgkqhkiG9w0BAQUFADBl +
-MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 +
-d3cuZGlnaWNlcnQuY29tMSQwIgYDVQQDExtEaWdpQ2VydCBBc3N1cmVkIElEIFJv +
-b3QgQ0EwHhcNMDYxMTEwMDAwMDAwWhcNMzExMTEwMDAwMDAwWjBlMQswCQYDVQQG +
-EwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3d3cuZGlnaWNl +
-cnQuY29tMSQwIgYDVQQDExtEaWdpQ2VydCBBc3N1cmVkIElEIFJvb3QgQ0EwggEi +
-MA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCtDhXO5EOAXLGH87dg+XESpa7c +
-JpSIqvTO9SA5KFhgDPiA2qkVlTJhPLWxKISKityfCgyDF3qPkKyK53lTXDGEKvYP +
-mDI2dsze3Tyoou9q+yHyUmHfnyDXH+Kx2f4YZNISW1/5WBg1vEfNoTb5a3/UsDg+ +
-wRvDjDPZ2C8Y/igPs6eD1sNuRMBhNZYW/lmci3Zt1/GiSw0r/wty2p5g0I6QNcZ4 +
-VYcgoc/lbQrISXwxmDNsIumH0DJaoroTghHtORedmTpyoeb6pNnVFzF1roV9Iq4/ +
-AUaG9ih5yLHa5FcXxH4cDrC0kqZWs72yl+2qp/C3xag/lRbQ/6GW6whfGHdPAgMB +
-AAGjYzBhMA4GA1UdDwEB/wQEAwIBhjAPBgNVHRMBAf8EBTADAQH/MB0GA1UdDgQW +
-BBRF66Kv9JLLgjEtUYunpyGd823IDzAfBgNVHSMEGDAWgBRF66Kv9JLLgjEtUYun +
-pyGd823IDzANBgkqhkiG9w0BAQUFAAOCAQEAog683+Lt8ONyc3pklL/3cmbYMuRC +
-dWKuh+vy1dneVrOfzM4UKLkNl2BcEkxY5NM9g0lFWJc1aRqoR+pWxnmrEthngYTf +
-fwk8lOa4JiwgvT2zKIn3X/8i4peEH+ll74fg38FnSbNd67IJKusm7Xi+fT8r87cm +
-NW1fiQG2SVufAQWbqz0lwcy2f8Lxb4bG+mRo64EtlOtCt/qMHt1i8b5QZ7dsvfPx +
-H2sMNgcWfzd8qVttevESRmCD1ycEvkvOl77DZypoEd+A5wwzZr8TDRRu838fYxAe +
-+o0bJW1sj6W3YQGx0qMmoRBxna3iw/nDmVG3KwcIzi7mULKn+gpFL6Lw8g== +
------END CERTIFICATE----- +
------BEGIN CERTIFICATE----- +
-MIIE+zCCA+OgAwIBAgIQCHC8xa8/25Wakctq7u/kZTANBgkqhkiG9w0BAQsFADBl +
-MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 +
-d3cuZGlnaWNlcnQuY29tMSQwIgYDVQQDExtEaWdpQ2VydCBBc3N1cmVkIElEIFJv +
-b3QgQ0EwHhcNMTQxMTE4MTIwMDAwWhcNMjQxMTE4MTIwMDAwWjBkMQswCQYDVQQG +
-EwJOTDEWMBQGA1UECBMNTm9vcmQtSG9sbGFuZDESMBAGA1UEBxMJQW1zdGVyZGFt +
-MQ8wDQYDVQQKEwZURVJFTkExGDAWBgNVBAMTD1RFUkVOQSBTU0wgQ0EgMzCCASIw +
-DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMV2Dw/ZQyk7bG3RR63eEL8jwnio +
-Snc18SNb4EweQefCMQC9iDdFdd25AhCAHo/tZCMERaegOTuBTc9jP8JJ/yKeiLDS +
-lrlcinQfkioq8hLIt2hUtVhBgUBoBhpPhSn7tU08D08/QJYbzqjMXjX/ZJj1dd10 +
-VAWgNhEEEiRVY++Udy538RV27tOkWUUhn6i+0SftCuirOMo/h9Ha8Y+5Cx9E5+Ct +
-85XCFk3shKM6ktTPxn3mvcsaQE+zVLHzj28NHuO+SaNW5Ae8jafOHbBbV1bRxBz8 +
-mGXRzUYvkZS/RYVJ+G1ShxwCVgEnFqtyLvRx5GG1IKD6JmlqCvGrn223zyUCAwEA +
-AaOCAaYwggGiMBIGA1UdEwEB/wQIMAYBAf8CAQAwDgYDVR0PAQH/BAQDAgGGMHkG +
-CCsGAQUFBwEBBG0wazAkBggrBgEFBQcwAYYYaHR0cDovL29jc3AuZGlnaWNlcnQu +
-Y29tMEMGCCsGAQUFBzAChjdodHRwOi8vY2FjZXJ0cy5kaWdpY2VydC5jb20vRGln +
-aUNlcnRBc3N1cmVkSURSb290Q0EuY3J0MIGBBgNVHR8EejB4MDqgOKA2hjRodHRw +
-Oi8vY3JsMy5kaWdpY2VydC5jb20vRGlnaUNlcnRBc3N1cmVkSURSb290Q0EuY3Js +
-MDqgOKA2hjRodHRwOi8vY3JsNC5kaWdpY2VydC5jb20vRGlnaUNlcnRBc3N1cmVk +
-SURSb290Q0EuY3JsMD0GA1UdIAQ2MDQwMgYEVR0gADAqMCgGCCsGAQUFBwIBFhxo +
-dHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMB0GA1UdDgQWBBRn/YggFCeYxwnS +
-JRm76VERY3VQYjAfBgNVHSMEGDAWgBRF66Kv9JLLgjEtUYunpyGd823IDzANBgkq +
-hkiG9w0BAQsFAAOCAQEAqSg1esR71tonHqyYzyc2TxEydHTmQN0dzfJodzWvs4xd +
-xgS/FfQjZ4u5b5cE60adws3J0aSugS7JurHogNAcyTnBVnZZbJx946nw09E02DxJ +
-WYsamM6/xvLYMDX/6W9doK867mZTrqqMaci+mqege9iCSzMTyAfzd9fzZM2eY/lC +
-J1OuEDOJcjcV8b73HjWizsMt8tey5gvHacDlH198aZt+ziYaM0TDuncFO7pdP0GJ +
-+hY77gRuW6xWS++McPJKe1e9GW6LNgdUJi2GCZQfXzer8CM/jyxflp5HcahE3qm5 +
-hS+1NGClXwmgmkMd1L8tRNaN2v11y18WoA5hwnA9Ng== +
------END CERTIFICATE----- +
-</code>+
eduroam.1569520977.txt.gz · Last modified: 2021/11/23 14:04 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki