hgot07 https://blog.hatena.ne.jp/hgot07/ hgot07 Hotspot Blog https://hgot07.hatenablog.com/ タイトルの通りなんですが、その昔これを見つけた時はヘンな汗が噴き出ましたよ。 eapol_testを使ったEAP-TLS認証 SUCCESS... (；ﾟ∀ﾟ) 自分はEAP-TLSを使わないからといっても、デフォルトで穴が開くので要注意です。 不具合の内容 以下の条件がすべて満たされているとき、同一CAが発行・署名したクライアント証明書を用いて、第三者によるEAP-TLS認証が成功します。無線LANに不正に接続できたりします。 FreeRADIUSでPEAP, EAP-TTLSなどを使っている。 Public CAから発行されたサーバ証明書を使っている (Let's EncryptでもUPK… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhgot07.hatenablog.com%2Fentry%2F2024%2F04%2F08%2F190956" title="【注意喚起】FreeRADIUSの設定は気を付けないとEAP-TLSに大穴が開く (EAP-TLSを使っていなくても) - hgot07 Hotspot Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/h/hgot07/20240408/20240408181357.png Hatena Blog https://hatena.blog 2024-04-08 19:09:56 rich https://hgot07.hatenablog.com/entry/2024/04/08/190956 1.0 100%