[LUGOS] wireless radius and such

Jure Koren idiots at gmail.com
Thu Aug 5 12:52:54 CEST 2004


On Thu, 5 Aug 2004 12:34:00 +0200, Martin <martin at amadej.si> wrote:
> razmišljam v smeri implementacije avtomatičnega menjavanja ključev za
> enkripcijo pri wireless povezavah, saj trenutni način, da vsak dan wep ključ
> zamenjam, da ga neb kdo skreku ni prav produktiven. VPN je sicer opcija,
> vendar sem opazil WPA opcijo. Na microsoftovi strani sem našel opis, kaj to
> sploh je in zdi se mi, da je idealno zame, saj ključi za enkripcijo niso
> statični in še "per client" se da nastavljat dostop. Ugotovil sem, da za WPA
> rabiš radius server, našel freeradius. Zanima me, ker tko na hitro nisem
> uspel najt informacij, kako je na strani klienta, ki gre čez access point se
> do radiusa avtenticirat. Torej, ali obstaja na Linuxu kak paket za
> avtentikacijo v taki rešitvi, če si jo bi kdaj postavil?

Za WPA "personal" ne rabis radiusa. To je tisto, kar je smiselno
uporabljat doma, bistvena prednost pred WEP (ki to ni, kratica naj bi
pomenila wired equivalent privacy), pa je seveda menjavanje kljucev za
enkripcijo na vsakih toliko poslanih paketov (s cimer se mocno zmanjsa
moznost, da napadalec ugane tvoj kljuc v tistem casu ko je ta
veljaven). Uporabnik se na omrezje prijavi z neke vrste geslom, ki je
v bistvu pre-shared key.

Ce ze imas radius, potem se bolj kot WPA "enterprise" splaca postavit
802.1x, to je protokol za avtentikacijo fizicnih ethernet portov in
tudi omogoca izmenjavo kljucev za enkripcijo ethernet in wireless
prometa. 802.1x se potem zmeni za to da client ne more dostopat do
omrezja brez ustreznega kljuca in WPA. 802.1x je bolj splosen
mehanizem za avtentikacijo in je zato po mojem mnenju primernejsi.

Freeradius je izjemno zmogljiv radius streznik. Uprabnike imas lahko
spravljene prakticno kjerkoli, pluginov je ze malo morje in napisat
novega je trivialno (no, jaz sem enega ze, zato se mi tako zdi).
Verjetno bi za doma bolj prav prisel kaksen zelo lightweight radius
streznik napisan v pythonu ali kakem podobnem jeziku, ki bi podatke o
uporabnikih tudi lahko zajemal od kjerkoli, pa se lazji bi bil za
namestit in skonfigurirat, ampak ne vem ce tak mini radius streznik ze
obstaja.



More information about the lugos-list mailing list