Как установить сертификат CA для беспроводной сети?
Ответы:
У меня была похожая проблема Ubuntu 13.04. Я выбрал защищенный EAP (PEAP) для режима аутентификации и проигнорировал выбор файла сертификата.
Теперь я успешно подключен со следующими настройками.
Спасибо, это сработало для меня! Интересно, что это на самом деле меняет? ..
—
ocean800
@ ocean800 Это отбрасывает аутентификацию сервера. По сути, вы больше не можете быть уверены, что действительно подключены к точке доступа сети, к которой хотите подключиться. Вы можете прочитать о нападениях «человек посередине» .
—
действительно
@valid Итак, каков наилучший (самый безопасный + простой в настройке) параметр?
—
antmw1361
@ antmw1361 «Безопасный» и «легкий» - конфликтующие интересы. Я бы посоветовал использовать сертификаты и рекомендовать владельцам точек доступа иметь простую в использовании, надлежащим образом сертифицированную сеть. Будущие беспроводные точки без сертификата могут быть использованы ... будущими экспертами по безопасности - такими, которые заметят, что фон вашей фотографии говорит "для? Просмотрите другие вопросы, помеченные как беспроводные сети";). С другой стороны, у меня также иногда были приоритеты, которые требовали от меня игнорировать устаревшие или иным образом неподходящие сертификаты. Это хорошее начало, чтобы чувствовать себя хотя бы раздраженным в таких случаях.
—
действительно
Некоторые беспроводные сети используют файл центра сертификации, который можно настроить в следующем месте:
Сетевое меню (значок четырех распространяющихся дуг)> Изменить соединения ...> выберите свою сеть> вкладка "Сетевая безопасность"> выберите "WPA & WPA2 Enterprise" в раскрывающемся меню> Сертификат CA.
(Мое собственное использование для файла CA - это VPN, которая требует от меня установки CA в моем браузере. Это, похоже, не ваш случай.)