Jump to content

Авторизация в беспроводных сетях

Денис Креминский
 Share

Recommended Posts

Денис Креминский

Денис Креминский

Posted
Posted

Всем привет!

 

Подскажите, а кто как делает авторизацию пользователей в БСПД?

И вообще защищает он несанкционированного доступа?

 

А то вот читаю про WEP и грустно становится. Читаю про WPA и не вижу поддержки под FreeBSD...

 

Может, кто опытом и соображениями кратенько поделится?

Денис Креминский

Денис Креминский

Posted
  • Author
Posted

 

VPN уже есть, используется для безопасного выхода радиоабонентов в Интернет. Интересует же защита от пиратского подключения к собственно радиосети.

  • 2 weeks later...
Денис Креминский

Денис Креминский

Posted
  • Author
Posted
Читайте про 802.1x

 

Пытаюсь читать.

Но все больше вижу, что пишут про IPSec. Вещи разные, но в моем случае, похоже, взаимозаменяемы.

 

Все-таки, кто как делает авторизацию в бспд?

repa

repa

Posted
Posted

1. Взять оборудование потдерживающее 802.1x

2. freeradius

3. sniffer

Читать руководства, стандарт, включать debug на радиусе, слушать снивером и в результате настроить.

 

Для начала поднять авторизацию по MD5. А потом с openssl на сертификатах если хватит настоичивости.

 

Микросовтовский радиус сервер рекомендую не пытаться использовать в реальной сети. Не со всяким оборудованием работает. Уже наступил на эти грабли.

 

В стандарт 802.1х предполагает использование EAP протокола при авторизации. Поэкспериментировать с эим протоколом рекомендую с на такой конфигурации.

1. Win2000 server + 3 сервис пак. Обращаю внимание, что имено "3"

2. На нем установить центр сертификации.

3. Включить в работу ppptp сервер на винде.

4. На этой же винде делать подключение ppptp по протоколу EAP-MD5. Потом по сертификатам.

 

Ответы на прочие детали, походу работы найдешь в интернете.

repa

repa

Posted
Posted

Freeware ненашел для win98/ME

для 2000 устанавливается отдельным пактом поверх 3 сервиспака или имеется встроеный в четвертый. Все бертся с сайта мелкомягких.

TОВАРИЩ

TОВАРИЩ

Posted
Posted
Freeware ненашел для win98/ME

для 2000 устанавливается отдельным пактом поверх 3 сервиспака или имеется встроеный в четвертый. Все бертся с сайта мелкомягких.

У меня W2K SP4. Никакого встроенного клиента 802.1x не наблюдаю. Запустил службу "Беспроводная конфигурация", а толку ноль. Где включать клиента 802.1x?

TОВАРИЩ

TОВАРИЩ

Posted
Posted
у меня где-то валялся aegis с кейгеном Ж)

Вообще, мне нужен freeware для 98/Me/2000. Сколько стОит пользовательская лицензия на aegis? Желательно, чтобы не больше $10-15. Если freeware клиента нет, а aegis стОит выше, то 802.1x пока широко внедрять рано.

TОВАРИЩ

TОВАРИЩ

Posted
Posted
ээ :) а это обязательно покупать этого Aegis'а? :)

Ну предположим, что мы Ethernet-провайдеры и нам хочется ввести авторизацию 802.1x в своей ПРОВОДНОЙ сети. Сразу возникают два основных вопроса:

 

1. Поддержка 802.1x в коммутаторах.

2. Программый клиент 802.1x для Win98/Me/2000/XP.

 

С первым вопросом все ясно - таких коммутаторов вагон и маленькая тележка.

 

По второму вопросу совершенно не ясно что делать. Из всего списка ОС поддержка 802.1x есть только в WinXP. Во всех остальных ОС я так и не понял как выходить из положения. Freeware клиента я не нашел (может конечно плохо искал). Сколько стоят коммерческие я пока не знаю. "Тырить" софт не хочется. Можно нарваться на никому не нужные проблемы. Вот и ищу выход. Вполне возможно, что 802.1x - неверный путь.

Vicus

Vicus

Posted
Posted
"Тырить" софт не хочется. Можно нарваться на никому не нужные проблемы. Вот и ищу выход. Вполне возможно, что 802.1x - неверный путь.

Блин, ты как нерусский :) Не буду восхвалять пиратство, но отбрасывать неплохой вариант за неимением бесплатного клиента (когда можно и коммерческим воспользоваться) ИМХО глупо :)

 

Кстати, тот-же всем известный RASPPPoE является платным для коммерческого использования :) Хоть кто-нить из пользующихся операторов купил у автора лицензию? :)

TОВАРИЩ

TОВАРИЩ

Posted
Posted
TОВАРИЩ, как только включаешь службу появляется закладка в настройках сетевого подключения как в WinXP.

Нашел. Спасибо. Закладка называется "Проверка подлинности" в свойствах "Подключения к локальной сети".

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.