Перейти к содержимому
Калькуляторы

Авторизация в беспроводных сетях

Ответить

Денис Креминский   

Денис Креминский
Опубликовано · Жалоба

Всем привет!

 

Подскажите, а кто как делает авторизацию пользователей в БСПД?

И вообще защищает он несанкционированного доступа?

 

А то вот читаю про WEP и грустно становится. Читаю про WPA и не вижу поддержки под FreeBSD...

 

Может, кто опытом и соображениями кратенько поделится?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

UglyAdmin   

UglyAdmin
Опубликовано · Жалоба

Читайте про 802.1x

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Денис Креминский   

Денис Креминский
Опубликовано · Жалоба

 

VPN уже есть, используется для безопасного выхода радиоабонентов в Интернет. Интересует же защита от пиратского подключения к собственно радиосети.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vicus   

Vicus
Опубликовано · Жалоба

сказали же: "Читайте про 802.1x"

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Денис Креминский   

Денис Креминский
Опубликовано · Жалоба
сказали же: "Читайте про 802.1x"

 

А я и читаю :) И отвечаю совсем не на это, вы не раздражайтесь ток :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vicus   

Vicus
Опубликовано · Жалоба
сказали же: "Читайте про 802.1x"

 

А я и читаю :) И отвечаю совсем не на это, вы не раздражайтесь ток :)

;-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Денис Креминский   

Денис Креминский
Опубликовано · Жалоба
Читайте про 802.1x

 

Пытаюсь читать.

Но все больше вижу, что пишут про IPSec. Вещи разные, но в моем случае, похоже, взаимозаменяемы.

 

Все-таки, кто как делает авторизацию в бспд?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

repa   

repa
Опубликовано · Жалоба

1. Взять оборудование потдерживающее 802.1x

2. freeradius

3. sniffer

Читать руководства, стандарт, включать debug на радиусе, слушать снивером и в результате настроить.

 

Для начала поднять авторизацию по MD5. А потом с openssl на сертификатах если хватит настоичивости.

 

Микросовтовский радиус сервер рекомендую не пытаться использовать в реальной сети. Не со всяким оборудованием работает. Уже наступил на эти грабли.

 

В стандарт 802.1х предполагает использование EAP протокола при авторизации. Поэкспериментировать с эим протоколом рекомендую с на такой конфигурации.

1. Win2000 server + 3 сервис пак. Обращаю внимание, что имено "3"

2. На нем установить центр сертификации.

3. Включить в работу ppptp сервер на винде.

4. На этой же винде делать подключение ppptp по протоколу EAP-MD5. Потом по сертификатам.

 

Ответы на прочие детали, походу работы найдешь в интернете.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

TОВАРИЩ   

TОВАРИЩ
Опубликовано · Жалоба
1. Win2000 server + 3 сервис пак. Обращаю внимание, что имено "3"

Не подскажете ли ссылки на клиенты 802.1x (желательно freeware) для Win98/Me/2000 ? Что-то я никак найти не могу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

repa   

repa
Опубликовано · Жалоба

Freeware ненашел для win98/ME

для 2000 устанавливается отдельным пактом поверх 3 сервиспака или имеется встроеный в четвертый. Все бертся с сайта мелкомягких.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

TОВАРИЩ   

TОВАРИЩ
Опубликовано · Жалоба
Freeware ненашел для win98/ME

для 2000 устанавливается отдельным пактом поверх 3 сервиспака или имеется встроеный в четвертый. Все бертся с сайта мелкомягких.

У меня W2K SP4. Никакого встроенного клиента 802.1x не наблюдаю. Запустил службу "Беспроводная конфигурация", а толку ноль. Где включать клиента 802.1x?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vicus   

Vicus
Опубликовано · Жалоба

у меня где-то валялся aegis с кейгеном Ж)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

TОВАРИЩ   

TОВАРИЩ
Опубликовано · Жалоба
у меня где-то валялся aegis с кейгеном Ж)

Вообще, мне нужен freeware для 98/Me/2000. Сколько стОит пользовательская лицензия на aegis? Желательно, чтобы не больше $10-15. Если freeware клиента нет, а aegis стОит выше, то 802.1x пока широко внедрять рано.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vicus   

Vicus
Опубликовано · Жалоба

ээ :) а это обязательно покупать этого Aegis'а? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

TОВАРИЩ   

TОВАРИЩ
Опубликовано · Жалоба
ээ :) а это обязательно покупать этого Aegis'а? :)

Ну предположим, что мы Ethernet-провайдеры и нам хочется ввести авторизацию 802.1x в своей ПРОВОДНОЙ сети. Сразу возникают два основных вопроса:

 

1. Поддержка 802.1x в коммутаторах.

2. Программый клиент 802.1x для Win98/Me/2000/XP.

 

С первым вопросом все ясно - таких коммутаторов вагон и маленькая тележка.

 

По второму вопросу совершенно не ясно что делать. Из всего списка ОС поддержка 802.1x есть только в WinXP. Во всех остальных ОС я так и не понял как выходить из положения. Freeware клиента я не нашел (может конечно плохо искал). Сколько стоят коммерческие я пока не знаю. "Тырить" софт не хочется. Можно нарваться на никому не нужные проблемы. Вот и ищу выход. Вполне возможно, что 802.1x - неверный путь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vicus   

Vicus
Опубликовано · Жалоба
"Тырить" софт не хочется. Можно нарваться на никому не нужные проблемы. Вот и ищу выход. Вполне возможно, что 802.1x - неверный путь.

Блин, ты как нерусский :) Не буду восхвалять пиратство, но отбрасывать неплохой вариант за неимением бесплатного клиента (когда можно и коммерческим воспользоваться) ИМХО глупо :)

 

Кстати, тот-же всем известный RASPPPoE является платным для коммерческого использования :) Хоть кто-нить из пользующихся операторов купил у автора лицензию? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Vicus   

Vicus
Опубликовано · Жалоба

да кстати, в букмарках вот что нашел: http://wire.cs.nthu.edu.tw/wire1x/

Как ты и хотел Free и c исходниками... Правда попробовать так и не довелось :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

repa   

repa
Опубликовано · Жалоба
TОВАРИЩ, как только включаешь службу появляется закладка в настройках сетевого подключения как в WinXP.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

TОВАРИЩ   

TОВАРИЩ
Опубликовано · Жалоба
TОВАРИЩ, как только включаешь службу появляется закладка в настройках сетевого подключения как в WinXP.

Нашел. Спасибо. Закладка называется "Проверка подлинности" в свойствах "Подключения к локальной сети".

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы