Zeus Wiki

User Tools

Site Tools

Trace:
eduroam

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
eduroam [2021/08/12 14:19]
midgard [Wachtwoord obfuscaten] echo faalt wanneer wachtwoord met - begint 		eduroam [2022/05/19 19:06] (current)
midgard [Certificaat]
Line 37: Line 37:
  group=CCMP TKIP  group=CCMP TKIP
  ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"    # zie sectie "Certificaat"  ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"    # zie sectie "Certificaat"
- altsubject_match="DNS:ugnps.ugent.be"+ altsubject_match="DNS:radius.ugent.be"
 } }
 </code> </code>
Line 46: Line 46:
 Voer uit: Voer uit:
 <code> <code>
-read -sp "password: " pass && printf '%s' "$pass" | iconv -t utf16le | openssl md4+printf "password: "; read pass && printf '%s' "$pass" | iconv -t utf16le | openssl md4
 </code> </code>
 Kopieer de hex-string, en plak er "hash:" voor. De lijn in wpa_supplicant.conf moet er dan zo uitzien: Kopieer de hex-string, en plak er "hash:" voor. De lijn in wpa_supplicant.conf moet er dan zo uitzien:
Line 54: Line 54:
  
 ===== Certificaat ===== ===== Certificaat =====
-Certificaten checken is belangrijk om te vermijden dat je verbindt met rogue netwerken die een aanval kunnen doen op je account. Voor zover ik weet gaat wpa_supplicant certificaten niet checken tenzij je de optie ca_cert gebruikt.+Certificaten checken is belangrijk om te vermijden dat je verbindt met valse netwerken die je aanmeldgegevens onderscheppen. Voor zover ik weet gaat wpa_supplicant certificaten niet checken tenzij je de optie ca_cert gebruikt.
  
-Sinds 2021 is er een andere certificaatauthoriteit, GEANT OV RSA CA (zie https://helpdesk.ugent.be/eduroam/). Met een webzoekopdracht zien we dat dat uitgevaardigd is door USERTrust. USERTrust is een CA die standaard geïnstalleerd staat op je OS, je kan die in de optie ca_cert zetten. Waarschijnlijk sturen onze eduroam-AP'dus een certificaatketen mee wanneer je wil verbinden.+Sinds 19 mei 2022 is de certificaatauthoriteit //Sectigo RSA Organization Validation Secure Server CA// (zie https://helpdesk.ugent.be/eduroam/). Met een webzoekopdracht zien we dat dat gecross-signed is door USERTrust. USERTrust is een CA die standaard geïnstalleerd staat op je OS, je kan die in de optie ca_cert zetten. De eduroam-AP'sturen een certificaatketen mee wanneer je wil verbinden, dus het UGent-certificaat zal dan herkend worden. 
 + 
 +In plaats van het USERTrust-rootcertificaat expliciet op te geven, kun je ook alle geïnstalleerde root-certificates aanvaarden door //ca_cert="/etc/ssl/certs/ca-certificates.crt"// te gebruiken.
eduroam.1628777967.txt.gz · Last modified: 2021/11/23 14:00 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki