PDF: https://ii.czk.mk/radius.pdf https://ii.czk.mk/x509.pdf

Prezentacja: https://ii.czk.mk/presentations/x500

• Usługi katalogowe i LDAP

Linki:

• https://www.certificate-transparency.org/what-is-ct
• https://letsencrypt.org/
• https://dnsviz.net/
• https://tools.dnsstuff.com

Hot! Hot! Hot! Gorący temat na czasie:(był to gorący temat na zajęciach w 2017 ;)) KRACK.

Media:

• https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/

O co chodzi? Wszystko zaczęło się od papieru:

• https://czk.mk/14ee014d33059411.WPA2-vulnerabilities-paper-draft.pdf (mirror, bo oryginalny dokument zniknął…)

Pełne ujawnienie ma być dziś (poniedizałek 16.10.2017) o godzinie 8:00 czasu New York.

Producenci mówią, że już mają patcha:

• Ubiquiti: https://community.ubnt.com/t5/UniFi-Wireless/WPA2-vulnerability/td-p/2099199
• Mikrotik: https://forum.mikrotik.com/viewtopic.php?f=21&t=126695

Linki do CVE:

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=2017-13079
• https://nvd.nist.gov/vuln/detail/CVE-2017-13077

• VU: http://www.kb.cert.org/vuls/id/228519

Patche:

• Patche na hostapd: https://w1.fi/security/2017-1/

Update 11:10: Strona już działa: https://www.krackattacks.com/

• https://papers.mathyvanhoef.com/ccs2017.pdf (już nie draft)

Inne:

• https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf

• Wiecej o DNS, DoH (DNS over HTTPs)
• x500, x509, ITIL, CMDB, IPAM
• SSL, TLS, HTTPS
• CA, certificate trust, problemy z PKI
• 802.1x, RADIUS dla sieci bezprzewodowych