We hebben hier diverse Cisco AP's welke verbonden zijn met een RADIUS server (IAS).
Methode van verificatie is PEAP, protocol MS-CHAP v2, codering WEP.
Op de client is er ingesteld dat er om user credentials gevraagd moet worden, en ik moet een zwervende identiteit invullen.
Als ik nu bij zwervende identiteit mn username invul van het domain kom ik binnen zonder dat er om inloggegevens worden gevraagd, en ik hoef GEEN password op te geven.
Als ik hier zomaar wat invul krijg ik geen toegang en ik zie ook in de logfiles dat hij op basis van wat bij "zwervende identiteit" gaat verifieren op het domain. Nergens wordt echter om een wachtwoord gevraagd.
Hoe kan dit? Dit is niet de bedoeling.
Methode van verificatie is PEAP, protocol MS-CHAP v2, codering WEP.
Op de client is er ingesteld dat er om user credentials gevraagd moet worden, en ik moet een zwervende identiteit invullen.
Als ik nu bij zwervende identiteit mn username invul van het domain kom ik binnen zonder dat er om inloggegevens worden gevraagd, en ik hoef GEEN password op te geven.
Als ik hier zomaar wat invul krijg ik geen toegang en ik zie ook in de logfiles dat hij op basis van wat bij "zwervende identiteit" gaat verifieren op het domain. Nergens wordt echter om een wachtwoord gevraagd.
Hoe kan dit? Dit is niet de bedoeling.