Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Symptomen

Nadat u de Windows-update 10 November naar een apparaat, kunt u een netwerk met WPA-2 onderneming die van certificaten voor de server of de wederzijdse verificatie (EAP TLS, PEAP, TTLS gebruikmaakt).

Oorzaak

In de Windows 10 November update, EAP is bijgewerkt naar ondersteuning TLS 1.2. Dit betekent dat, als de server ondersteuning voor TLS 1.2 TLS-onderhandeling adverteert, TLS 1.2 worden gebruikt.

Wij hebben rapporten dat sommige implementaties van RADIUS-server een fout met TLS 1.2 optreden. In dit scenario bug EAP-verificatie is uitgevoerd, maar de berekening MPPE-toets werkt niet omdat een onjuiste PRF (Pseudo-willekeurige functie) wordt gebruikt.

RADIUS-servers bekend kunnen worden getroffen

Opmerking Deze informatie is gebaseerd op onderzoek en partner. We zullen meer details krijgen we meer gegevens toevoegen.

Server

Meer informatie

Correctie beschikbaar

FreeRADIUS-2. x

2.2.6 voor alle TLS gebaseerde methoden 2.2.6 - 2.2.8 voor TTLS

Ja

FreeRADIUS-3. x

3.0.7 voor alle TLS methoden op basis van, 3.0.7-3.0.9 voor TTLS

Ja

Radiator

4.14 bij gebruik in combinatie met 1,52 Net::SSLeay of lager

Ja

Aruba ClearPass Policy Manager

6.5.1

Ja

Pulse beleid veilig

https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40089

Het te beproeven oplossen

Cisco identificeren Services motor 2. x

2.0.0.306 patch 1

Het te beproeven oplossen


Oplossing

Aanbevolen oplossing

Werken met uw IT-beheerder voor het bijwerken van de RADIUS-server met de juiste versie een correctie bevat.

Tijdelijke oplossing voor Windows-computers waarop de update November hebt toegepast

Opmerking Microsoft raadt het gebruik van TLS 1.2 voor EAP-verificatie, waar deze wordt ondersteund. Hoewel alle bekende problemen in TLS 1.0 patches beschikbaar hebben, herkennen we dat TLS 1.0 een oudere standaard waarmee wordt aangetoond dat het kwetsbaar is.

Configureren van de TLS-versie die EAP wordt standaard gebruikt, moet u een DWORD-waarde die TlsVersion is genoemd naar de volgende subsleutel in het register toevoegen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
De waarde van deze registersleutel is 0xC0, 0x300 of 0xC00.

Opmerkingen

  • Deze registersleutel is alleen van toepassing op EAP-TLS en PEAP; Dit heeft geen invloed op TTLS gedrag.

  • Als u de EAP-client en de EAP-server onjuist zijn geconfigureerd dat er geen gemeenschappelijke versie TLS geconfigureerd, mislukt de verificatie en kan de gebruiker de netwerkverbinding wordt verbroken. Daarom wordt aangeraden dat IT-beheerders deze instellingen toepassen en dat de instellingen worden getest voordat de distributie. Een gebruiker kan het versienummer TLS echter handmatig configureren als de server de bijbehorende versie van TLS ondersteunt.


Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, er kunnen ernstige problemen optreden als u het register onjuist bewerkt. Daarom is het belangrijk de volgende stappen zorgvuldig te volgen. Als extra beveiliging maakt u een back-up van het register voordat u wijzigingen aanbrengt. Vervolgens kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over hoe u een back-up van het register kunt maken en terugzetten, klikt u op het volgende artikel in de Microsoft Knowledge Base:

322756 Een back-up maken en het register terugzetten in Windows


Doordat deze registerwaarden als volgt te werk:

  1. Klik op Start, klik op uitvoeren, typ regedit in het vak openen en klik vervolgens op OK.

  2. Zoek en klik op de volgende subsleutel in het register:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

  3. Wijs Nieuw aan in het menu Bewerken en klik vervolgens op DWORD-waarde.

  4. Typ TlsVersion voor de naam van de DWORD-waarde en druk op Enter.

  5. Klik met de rechtermuisknop op TlsVersionen klik vervolgens op wijzigen.

  6. De volgende waarden voor de verschillende versies van TLS gebruiken in het vak Waardegegevens en klik op OK.

    TLS-versie

    DWORD-waarde

    TLS 1.0

    0xC0

    TLS 1.1

    0x300

    TLS 1.2

    0xC00

  7. Sluit de Register-Editor af en start de computer opnieuw op of de EapHost-service opnieuw starten.

Meer informatie

Gerelateerde documentatie:

Microsoft security advisory: Update voor Microsoft EAP-implementatie kunt u gebruikmaken van TLS: 14 oktober 2014
https://support.microsoft.com/kb/2977292

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×