Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

ERRORE CERTIFICATO: Quella fastidiosa schermata di avviso...
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
piupigei



Registrato: 13/02/09 08:34
Messaggi: 12

MessaggioInviato: Gio Mar 26, 2009 9:14 am    Oggetto: ERRORE CERTIFICATO: Quella fastidiosa schermata di avviso... Rispondi citando

Ciao a tutti,

ho attivato il Captive Portal sulla mia rete, e quando i client si collegano visualizzano la schermata di errore del certificato dove devono scegliere se continuare oppure no...

la mia domanda: "Esiste la possibilità di farla scomparire e visualizzare direttamente la schermata di login captive???"

Grazie mille in anticipo,

Piupigei.
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Gio Mar 26, 2009 10:20 am    Oggetto: Rispondi citando

risposta forse scontata :
si non attivarlo.
saluti vito
Top
Profilo Invia messaggio privato
piupigei



Registrato: 13/02/09 08:34
Messaggi: 12

MessaggioInviato: Gio Mar 26, 2009 10:33 am    Oggetto: Rispondi citando

Ciao, scusa non ho capito cosa intendi...

la mia domanda era...come si fa a non far comparire la schermata in oggetto?

comse di fa a non attivarla?

VITO ha scritto:
risposta forse scontata :
si non attivarlo.
saluti vito
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Gio Mar 26, 2009 11:40 am    Oggetto: Rispondi citando

IN XP IN opzioni INTERNET C'è :
protezione-
ed in sitio attendibili inserisci l'host zero.
Saluti Vito
Top
Profilo Invia messaggio privato
piupigei



Registrato: 13/02/09 08:34
Messaggi: 12

MessaggioInviato: Gio Mar 26, 2009 12:21 pm    Oggetto: Rispondi citando

Quello si naturale... Ma non c'è un modo trasparnte per per l'utente che si collega?? tipo qualche disabilitazione di protezione da ZS??

grazie!!

VITO ha scritto:
IN XP IN opzioni INTERNET C'è :
protezione-
ed in sitio attendibili inserisci l'host zero.
Saluti Vito
Top
Profilo Invia messaggio privato
ASVP



Registrato: 21/05/08 12:58
Messaggi: 134

MessaggioInviato: Gio Mar 26, 2009 10:34 pm    Oggetto: Rispondi citando

si nella schermata di configurazione del captive portal deseleziona l'autentificazione con protocollo https... e' una piccola checkbox
_________________
www.asvp.it
Top
Profilo Invia messaggio privato
piupigei



Registrato: 13/02/09 08:34
Messaggi: 12

MessaggioInviato: Ven Mar 27, 2009 9:01 am    Oggetto: Rispondi citando

GRANDE!!
grazie mille!!

...posso farti un paio di domande???... Smile)

1. non so come creare le regole per il proxy http, ho provato ad inserire nei campi gli indirizzi della mia lan ma non mi logga nulla....

in souce e destination che devo mettere? il range tipo; da: 192.168.0.10 a:192.168.0.10??? oppure da: 192.168.0.10/255.255.255.0 a:192.168.0.10/255.255.255.0???

2. volevo capire a cosa serviva il connection tracking e come attivarlo e configurarlo...

Grazie ancora,

Piupigei.

ASVP ha scritto:
si nella schermata di configurazione del captive portal deseleziona l'autentificazione con protocollo https... e' una piccola checkbox
Top
Profilo Invia messaggio privato
Liverpaol
Ospite





MessaggioInviato: Mer Mar 03, 2010 8:58 pm    Oggetto: Rispondi citando

ASVP ha scritto:
si nella schermata di configurazione del captive portal deseleziona l'autentificazione con protocollo https... e' una piccola checkbox

Per i clienti del picoolo hotspot è meglio che appaia direttamente la pagina del login.
Però cosa cambia in parole povere ora che ho selezionato "Do not use HTTPS".
Perdo qualcsa in sicurezza?
Top
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Mer Mar 03, 2010 9:33 pm    Oggetto: Rispondi citando

se non usi https le credenziali viaggiano in chiaro...
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Mer Mar 03, 2010 9:53 pm    Oggetto: Rispondi citando

comunque, anche se non è propio ortodosso , supponendo che il captive portal sia attivo sull'interfaccia ETH00 con ip 192.168.0.75 ,si può creare un host con hostname ' 192.168 ' e sotto , in dominio ' 0.75 ' , submit ,
quindi in captive portal , authtentication , X.509 Host Certificate selezionare
OU =Host , CN = 192.168.0.75 e salvare. disconnettersi dalla rete ,chiudere explorer , riaprirlo ed installare il certificato (da visualizza certificato a dx della barra indirizzi )
ciao
Top
Profilo Invia messaggio privato
Liverpaol
Ospite





MessaggioInviato: Mer Mar 03, 2010 10:36 pm    Oggetto: Rispondi citando

E "Do not use HTTPS" lo deseleziono?
Domani o dopodomani proverò a fare quello che mi hai suggerito.
Però, prima di farlo, siccome non vorrei far danni, mi potresti anche dire cosa cambierebbe tecnicamente?
Top
redfive



Registrato: 26/06/09 22:21
Messaggi: 772

MessaggioInviato: Mer Mar 03, 2010 10:59 pm    Oggetto: Rispondi citando

Quando ti compare la pagina di web login, vedrai che ha l'indirizzo dell'interfaccia di rete sulla quale hai abilitato il cp, ma probabilmente si "presenta" con un certificato che dice di essere "zeroshell.example.com", e non (es.)192.168.0.75. explorer vede che il nome del sito(192.168.0.75) non corrisponde a quello sul certificato(zeroshell.example.com) e ti avvisa che potrebbe essere un tentativo di ingannarti. per il resto cambia che spunti not use https le credenziali di autenticazione , viaggiando in chiaro, sono ... praticamente in chiaro !! come il resto del traffico, se invece usi https la pagina di autenticazione ed i suoi contenuti sono criptati con ssl, una volta autenticato ,torni in http .
ciao
Top
Profilo Invia messaggio privato
alan



Registrato: 20/01/07 20:41
Messaggi: 17
Residenza: Taranto

MessaggioInviato: Mer Mar 03, 2010 11:21 pm    Oggetto: Rispondi citando

Acquista un certificato, esiste un sito dove se invii la fotocopia dei tuoi documenti ti danno il certificato gratuito a vita, se trovo il link te lo passo.

ciao
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Gio Mar 04, 2010 1:45 pm    Oggetto: Rispondi citando

alan ha scritto:
Acquista un certificato, esiste un sito dove se invii la fotocopia dei tuoi documenti ti danno il certificato gratuito a vita, se trovo il link te lo passo.

ciao

Questo interesserebbe anche a me. Finora ho trovato solo StartCom, che fornisce sì un certificato valido, ma con parecchie limitazioni (con una cifra più che ragionevole -- IIRC 39$, comunque, si possono rimuovere le limitazioni...).
Top
Profilo Invia messaggio privato
alan



Registrato: 20/01/07 20:41
Messaggi: 17
Residenza: Taranto

MessaggioInviato: Gio Mar 04, 2010 6:43 pm    Oggetto: Rispondi citando

Eccoti un link per il certificato gratuito, non trovo più quello che avevo nominato, che concedevano i certificati gratuiti alle persone fisiche e non alle aziende, bastava inviare la fotocopia dei documenti personali, intanto a questo link comunque è gratuito e funziona.

Questo il sito :
http://www.cacert.org/

Qui delle spiegazioni in italiano che non fanno mai male.

http://openskill.info/infobox.php?ID=1383

buon lavoro
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Mar 05, 2010 2:02 pm    Oggetto: Rispondi citando

Me per cacert mi pare tu debba comunque installare il loro root certificate, non compreso tra quelli standard. A questo punto tanto vale crearsi la propria CA...
Top
Profilo Invia messaggio privato
Liverpaol
Ospite





MessaggioInviato: Lun Mar 08, 2010 6:13 pm    Oggetto: Rispondi citando

redfive ha scritto:

...per il resto cambia che spunti not use https le credenziali di autenticazione , viaggiando in chiaro, sono ... praticamente in chiaro !! come il resto del traffico, se invece usi https la pagina di autenticazione ed i suoi contenuti sono criptati con ssl, una volta autenticato ,torni in http .
ciao


Non capisco questa cosa:
Sono in chiaro solo le comunicazioni tra il client e il pc con zeroshell?
Cioè il problema di protezione sarebbe solo interno alla lan?
Perchè se fosse così sarebbe difficile che qualcuno venisse nel mio baretto a fare l'hacker, e quindi potrei spuntare "not use https".
Top
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mar Mar 09, 2010 8:34 am    Oggetto: Rispondi citando

I bar sono proprio tra i posti preferiti dagli hacker... Se poi sono facili da "bucare" (ed un wifi sprotetto È facile da bucare... una LAN per lo meno richiede ARP poisoning e potrebbe non passare inosservato, in wifi basta stare un po' in ascolto...) sono ancora più ghiotti. E rischi che non vengano neppure a prendersi un caffè...

Col wifi, il mio consiglio è sempre di usare WPA con RADIUS: una volta configurata la connessione, è molto più sicuro e meno intrusivo. Il captive portal lasciamolo per la ethernet.

In alternativa, procurati un certificato HTTPS valido (i link sono già stati postati... io uso StartCom che è gratuito ed è riconosciuto senza dover importare root certificate non standard).
Top
Profilo Invia messaggio privato
Liverpaol
Ospite





MessaggioInviato: Mar Mar 09, 2010 1:35 pm    Oggetto: Rispondi citando

[quote="NdK"]
Col wifi, il mio consiglio è sempre di usare WPA con RADIUS: una volta configurata la connessione, è molto più sicuro e meno intrusivo. Il captive portal lasciamolo per la ethernet.
quote]
Ho provato a guardare startcom, ma per me è arabo,anche se fosse un sito in italiano.
Pensavo: se io lascio il WPA sul access point, l'hacker dovrebbe craccare pure quella,no?
A quel punto non basta un captive portal?
...si, in effetti, se lui si beve un caffè e se la fa dare, è un attimo.
Ancora:
Ho letto un po' di arp poisoning,e ti chiedo: l'hacker si ciuccia le password dei clienti o può anche toccarmi zeroshell? Nel senso, il problema sarebbe solo dei clienti o anche mio? Può loggarsi con l'account degli altri?
..E grazie Smile
Top
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mar Mar 09, 2010 3:57 pm    Oggetto: Rispondi citando

Liverpaol ha scritto:
Ho provato a guardare startcom, ma per me è arabo,anche se fosse un sito in italiano.

Che problema hai? In pratica loro ti chiedono di registrarti, poi ti mandano alla mail indicata un codice di attivazione, e quando ti colleghi puoi scaricare un certificato da installare nel tuo browser per autenticarti sul loro sito (se vuoi autenticarti da più PC, devi esportarlo e reimportarlo su ogni PC).
Dopo esserti connesso puoi generare ulteriori certificati per mail e siti web (purché tu abbia una mail nel dominio per il quale chiedi il certificato e possa dimostrare che il dominio lo gestisci tu: devi aggiungere temporaneamente un record al DNS).

Liverpaol ha scritto:
Pensavo: se io lascio il WPA sul access point, l'hacker dovrebbe craccare pure quella,no?

Se è WPA-PSK, e l'hacker conosce la chiave, è come se fosse in chiaro. In pratica non aggiungi nulla.

Liverpaol ha scritto:
A quel punto non basta un captive portal?

Se invece usi WPA-Enterprise, allora non ti serve a nulla il cp: l'utente si è già autenticato prima ancora di ricevere un indirizzo!

Liverpaol ha scritto:
...si, in effetti, se lui si beve un caffè e se la fa dare, è un attimo.

Se è uguale per tutti è come se non ci fosse.

Liverpaol ha scritto:
Ancora:
Ho letto un po' di arp poisoning,e ti chiedo: l'hacker si ciuccia le password dei clienti o può anche toccarmi zeroshell? Nel senso, il problema sarebbe solo dei clienti o anche mio? Può loggarsi con l'account degli altri?
..E grazie Smile

Il discorso è complesso, ma IMO se fai viaggiare in chiaro le credenziali, non ottemperi agli obblighi di protezione minima, e quindi se l'hacker fa casini TU finisci nei guai (magari perché quello a cui è stata rubata la pass può dimostrare che era altrove...).
Comunque l'ARP poisoning riguarda gli accessi via rame, non wifi -- in wifi è inutile perché, praticamente, lo switch è come se fosse già "avvelenato" e si comporta come un hub (tutti possono ricevere tutto).
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it