R: [ml] Linux come testbed per autenticazione 802.1X

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: R: [ml] Linux come testbed per autenticazione 802.1X
Mittente: Lombardo, Federico
Data: Sat, 12 Feb 2005 18:25:39 +0100 (CET)

Direi che qui trovi abbastanza:
http://www.open1x.org/ 

Come monitoraggio, puoi usare quelli conosciuti per l'ambiente eired ed unwired, quali:

http://hostap.epitest.fi/wpa_supplicant/ <-- vedilo prima di tutti

http://www.bitbuilder.com/wifi_radar/
http://jelmer.vernstok.nl/oss/wlandetect/
http://wifiscanner.sourceforge.net/


Come Radius ti conviene usare RADIATOR, non è proprio opensource, ma ha gli schemi per 802.1x che ti servono!


Poi di how to di come trasformare un linux in AP si trovano in giro :-)



Federico



-----Messaggio originale-----
Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di Gaetano Zappulla
Inviato: sabato 12 febbraio 2005 15.13
A: ml@xxxxxxxxxxxxx
Oggetto: [ml] Linux come testbed per autenticazione 802.1X

questo e' meglio su ml@

----- Forwarded message from devel-owner(at)sikurezza.org -----

Subject: Linux come testbed per autenticazione 802.1X
From: a_calafato(at)virgilio.it
Date: Wed, 9 Feb 2005 13:32:42 +0100
To: devel(at)sikurezza.org

Salve a tutti,
sono nuovo a questo forum e colgo l'occasione di salutarvi tutti.
Mi presento con un problema. Sto lavorando alla realizzazione di un client EAP-SIM per l'autenticazione degli utenti di una rete WLAN.
Dato che l'autenticazione 802.1X puo' essere usata sia per wireless che per wired, e dato che non dispongo ne' di un AP ne' di uno switch, per collaudare il client avevo pensato di sumulare l'AP o lo switch con una macchina Linux nel modo sequente:

Windows host Ethernet cross-cable Linux host as with EAP-SIM -------------------------------- 802.1X authenticator 802.1X client and RADIUS server

Qualcuno avrebbe qualche info da darmi su come configurare una tale macchina Linux per:

 - Monitorare il traffico EAP-SIM proveniente dal client windows
 - Far funzionare la macchina Linux da authenticator
 - Abilitare o disabilitare la porta Ethernet nel caso di successo
   o insuccesso dell'autenticazione, rispettivamente.

E' un aspetto un po' complicato, ma utile per fare un testbed per questo nuovo modo di autenticazione.
Grazie.

Angelo.

----- End forwarded message -----

ciao,
gaetano

Messaggi successivi:
- Re: R: [ml] Linux come testbed per autenticazione 802.1X, Massimiliano Liccardo

Data:
- precedente: [ml] Analisi Log W2000, gianlu]{a
- successivo: Re: [ml] STARTTLS riscritto dal firewall, Simo Sorce
- indice

Argomento:
- precedente: Re: [ml] Analisi Log W2000, Matteo Mancini
- successivo: Re: R: [ml] Linux come testbed per autenticazione 802.1X, Massimiliano Liccardo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005