Денис Креминский Опубликовано 16 сентября, 2004 · Жалоба Всем привет! Подскажите, а кто как делает авторизацию пользователей в БСПД? И вообще защищает он несанкционированного доступа? А то вот читаю про WEP и грустно становится. Читаю про WPA и не вижу поддержки под FreeBSD... Может, кто опытом и соображениями кратенько поделится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 сентября, 2004 · Жалоба Читайте про 802.1x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stb Опубликовано 17 сентября, 2004 · Жалоба http://www.opennet.ru/base/sec/wifi_sec.txt.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Креминский Опубликовано 17 сентября, 2004 · Жалоба http://www.opennet.ru/base/sec/wifi_sec.txt.html VPN уже есть, используется для безопасного выхода радиоабонентов в Интернет. Интересует же защита от пиратского подключения к собственно радиосети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 17 сентября, 2004 · Жалоба сказали же: "Читайте про 802.1x" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Креминский Опубликовано 17 сентября, 2004 · Жалоба сказали же: "Читайте про 802.1x" А я и читаю :) И отвечаю совсем не на это, вы не раздражайтесь ток :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 17 сентября, 2004 · Жалоба сказали же: "Читайте про 802.1x" А я и читаю :) И отвечаю совсем не на это, вы не раздражайтесь ток :) ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Креминский Опубликовано 27 сентября, 2004 · Жалоба Читайте про 802.1x Пытаюсь читать. Но все больше вижу, что пишут про IPSec. Вещи разные, но в моем случае, похоже, взаимозаменяемы. Все-таки, кто как делает авторизацию в бспд? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 28 сентября, 2004 · Жалоба 1. Взять оборудование потдерживающее 802.1x 2. freeradius 3. sniffer Читать руководства, стандарт, включать debug на радиусе, слушать снивером и в результате настроить. Для начала поднять авторизацию по MD5. А потом с openssl на сертификатах если хватит настоичивости. Микросовтовский радиус сервер рекомендую не пытаться использовать в реальной сети. Не со всяким оборудованием работает. Уже наступил на эти грабли. В стандарт 802.1х предполагает использование EAP протокола при авторизации. Поэкспериментировать с эим протоколом рекомендую с на такой конфигурации. 1. Win2000 server + 3 сервис пак. Обращаю внимание, что имено "3" 2. На нем установить центр сертификации. 3. Включить в работу ppptp сервер на винде. 4. На этой же винде делать подключение ppptp по протоколу EAP-MD5. Потом по сертификатам. Ответы на прочие детали, походу работы найдешь в интернете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TОВАРИЩ Опубликовано 28 сентября, 2004 · Жалоба 1. Win2000 server + 3 сервис пак. Обращаю внимание, что имено "3" Не подскажете ли ссылки на клиенты 802.1x (желательно freeware) для Win98/Me/2000 ? Что-то я никак найти не могу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 28 сентября, 2004 · Жалоба Freeware ненашел для win98/ME для 2000 устанавливается отдельным пактом поверх 3 сервиспака или имеется встроеный в четвертый. Все бертся с сайта мелкомягких. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TОВАРИЩ Опубликовано 28 сентября, 2004 · Жалоба Freeware ненашел для win98/MEдля 2000 устанавливается отдельным пактом поверх 3 сервиспака или имеется встроеный в четвертый. Все бертся с сайта мелкомягких. У меня W2K SP4. Никакого встроенного клиента 802.1x не наблюдаю. Запустил службу "Беспроводная конфигурация", а толку ноль. Где включать клиента 802.1x? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 28 сентября, 2004 · Жалоба у меня где-то валялся aegis с кейгеном Ж) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TОВАРИЩ Опубликовано 28 сентября, 2004 · Жалоба у меня где-то валялся aegis с кейгеном Ж) Вообще, мне нужен freeware для 98/Me/2000. Сколько стОит пользовательская лицензия на aegis? Желательно, чтобы не больше $10-15. Если freeware клиента нет, а aegis стОит выше, то 802.1x пока широко внедрять рано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 28 сентября, 2004 · Жалоба ээ :) а это обязательно покупать этого Aegis'а? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TОВАРИЩ Опубликовано 28 сентября, 2004 · Жалоба ээ :) а это обязательно покупать этого Aegis'а? :) Ну предположим, что мы Ethernet-провайдеры и нам хочется ввести авторизацию 802.1x в своей ПРОВОДНОЙ сети. Сразу возникают два основных вопроса: 1. Поддержка 802.1x в коммутаторах. 2. Программый клиент 802.1x для Win98/Me/2000/XP. С первым вопросом все ясно - таких коммутаторов вагон и маленькая тележка. По второму вопросу совершенно не ясно что делать. Из всего списка ОС поддержка 802.1x есть только в WinXP. Во всех остальных ОС я так и не понял как выходить из положения. Freeware клиента я не нашел (может конечно плохо искал). Сколько стоят коммерческие я пока не знаю. "Тырить" софт не хочется. Можно нарваться на никому не нужные проблемы. Вот и ищу выход. Вполне возможно, что 802.1x - неверный путь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 28 сентября, 2004 · Жалоба "Тырить" софт не хочется. Можно нарваться на никому не нужные проблемы. Вот и ищу выход. Вполне возможно, что 802.1x - неверный путь. Блин, ты как нерусский :) Не буду восхвалять пиратство, но отбрасывать неплохой вариант за неимением бесплатного клиента (когда можно и коммерческим воспользоваться) ИМХО глупо :) Кстати, тот-же всем известный RASPPPoE является платным для коммерческого использования :) Хоть кто-нить из пользующихся операторов купил у автора лицензию? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 28 сентября, 2004 · Жалоба да кстати, в букмарках вот что нашел: http://wire.cs.nthu.edu.tw/wire1x/ Как ты и хотел Free и c исходниками... Правда попробовать так и не довелось :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
repa Опубликовано 30 сентября, 2004 · Жалоба TОВАРИЩ, как только включаешь службу появляется закладка в настройках сетевого подключения как в WinXP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TОВАРИЩ Опубликовано 30 сентября, 2004 · Жалоба TОВАРИЩ, как только включаешь службу появляется закладка в настройках сетевого подключения как в WinXP. Нашел. Спасибо. Закладка называется "Проверка подлинности" в свойствах "Подключения к локальной сети". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...