Wykład 3
PDF: https://ii.czk.mk/radius.pdf https://ii.czk.mk/x509.pdf
Prezentacja: https://ii.czk.mk/presentations/x500
- Usługi katalogowe i LDAP
Linki:
Hot! Hot! Hot!
Gorący temat na czasie:(był to gorący temat na zajęciach w 2017 ;)) KRACK.
Media:
O co chodzi? Wszystko zaczęło się od papieru:
- https://czk.mk/14ee014d33059411.WPA2-vulnerabilities-paper-draft.pdf (mirror, bo oryginalny dokument zniknął…)
Pełne ujawnienie ma być dziś (poniedizałek 16.10.2017) o godzinie 8:00 czasu New York.
Producenci mówią, że już mają patcha:
Linki do CVE:
Patche:
- Patche na hostapd: https://w1.fi/security/2017-1/
Update 11:10: Strona już działa: https://www.krackattacks.com/
- https://papers.mathyvanhoef.com/ccs2017.pdf (już nie draft)
Inne:
Poruszana tematyka
- Wiecej o DNS, DoH (DNS over HTTPs)
- x500, x509, ITIL, CMDB, IPAM
- SSL, TLS, HTTPS
- CA, certificate trust, problemy z PKI
- 802.1x, RADIUS dla sieci bezprzewodowych