[LUGOS] wireless radius and such

Martin martin at amadej.si
Thu Aug 5 13:03:05 CEST 2004


Kul, hvala lepo si tole napisal.

WPA personal je potem WPA-PSK. In res, dokler ne bom ponujal accessa tretjim 
osebam WPA v navezi z radius sploh ne rabm.

Problem bo verjetno zgolj pri odjemalcih, ki imajo linux-wlan-ng gonilnike, 
saj le te ne podpirajo WPA-PSK (nisem prepričan).

L.P.
M.

On Thursday 05 of August 2004 12:52, Jure Koren wrote:
> On Thu, 5 Aug 2004 12:34:00 +0200, Martin <martin at amadej.si> wrote:
> > razmišljam v smeri implementacije avtomatičnega menjavanja ključev za
> > enkripcijo pri wireless povezavah, saj trenutni način, da vsak dan wep
> > ključ zamenjam, da ga neb kdo skreku ni prav produktiven. VPN je sicer
> > opcija, vendar sem opazil WPA opcijo. Na microsoftovi strani sem našel
> > opis, kaj to sploh je in zdi se mi, da je idealno zame, saj ključi za
> > enkripcijo niso statični in še "per client" se da nastavljat dostop.
> > Ugotovil sem, da za WPA rabiš radius server, našel freeradius. Zanima me,
> > ker tko na hitro nisem uspel najt informacij, kako je na strani klienta,
> > ki gre čez access point se do radiusa avtenticirat. Torej, ali obstaja na
> > Linuxu kak paket za avtentikacijo v taki rešitvi, če si jo bi kdaj
> > postavil?
>
> Za WPA "personal" ne rabis radiusa. To je tisto, kar je smiselno
> uporabljat doma, bistvena prednost pred WEP (ki to ni, kratica naj bi
> pomenila wired equivalent privacy), pa je seveda menjavanje kljucev za
> enkripcijo na vsakih toliko poslanih paketov (s cimer se mocno zmanjsa
> moznost, da napadalec ugane tvoj kljuc v tistem casu ko je ta
> veljaven). Uporabnik se na omrezje prijavi z neke vrste geslom, ki je
> v bistvu pre-shared key.
>
> Ce ze imas radius, potem se bolj kot WPA "enterprise" splaca postavit
> 802.1x, to je protokol za avtentikacijo fizicnih ethernet portov in
> tudi omogoca izmenjavo kljucev za enkripcijo ethernet in wireless
> prometa. 802.1x se potem zmeni za to da client ne more dostopat do
> omrezja brez ustreznega kljuca in WPA. 802.1x je bolj splosen
> mehanizem za avtentikacijo in je zato po mojem mnenju primernejsi.
>
> Freeradius je izjemno zmogljiv radius streznik. Uprabnike imas lahko
> spravljene prakticno kjerkoli, pluginov je ze malo morje in napisat
> novega je trivialno (no, jaz sem enega ze, zato se mi tako zdi).
> Verjetno bi za doma bolj prav prisel kaksen zelo lightweight radius
> streznik napisan v pythonu ali kakem podobnem jeziku, ki bi podatke o
> uporabnikih tudi lahko zajemal od kjerkoli, pa se lazji bi bil za
> namestit in skonfigurirat, ampak ne vem ce tak mini radius streznik ze
> obstaja.



More information about the lugos-list mailing list