> if you dont trust the network then you will also need to looking at using TLS to transport<br>> things around - eg RADSEC or a VPN tunnel. <br><br>isn't the point of PEAP that i don't need them because it is wrapped in an encrypted communication?<div>
<br></div><div><br></div><div>> as for NT hash - yes, there are security issues but only if you have access to them<br>> or expose them - if you bind the FreeRADIUS system to an AD and use eg ntlm_auth then the NThash<br>
> isnt accessed.
</div><div><br></div><div>The thing is, i can't use AD to store the passwords. Specifically, i would like to store the password as a salted hash.</div><div><br></div><div>I want something like this:</div><div>- encrypted channel between authenticator and radius server</div>
<div>- passwords stored as a salted hash</div><div><br></div><div><div class="gmail_quote">2012/7/11 alan buxey <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk" target="_blank">A.L.M.Buxey@lboro.ac.uk</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<div class="im">>    The problem is, that I do not trust the network and I don't want to store<br>
>    the password in plain.<br>
>    Also, isn't the NT Hash insecure beacuse it is easily cracked? Or am i<br>
>    mixing things up?<br>
<br>
</div>if you dont trust the network then you will also need to looking at using TLS to transport<br>
things around - eg RADSEC or a VPN tunnel.<br>
<br>
as for NT hash - yes, there are security issues but only if you have access to them<br>
or expose them - if you bind the FreeRADIUS system to an AD and use eg ntlm_auth then the NThash<br>
isnt accessed.<br>
<div class="HOEnZb"><div class="h5"><br>
alan<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br></div>