Re: R: [ml] Linux come testbed per autenticazione 802.1X

Alle 18:25, sabato 12 febbraio 2005, Lombardo, Federico ha scritto:
> Direi che qui trovi abbastanza:
> http://www.open1x.org/
>
> Come monitoraggio, puoi usare quelli conosciuti per l'ambiente eired ed
> unwired, quali:
>
> http://hostap.epitest.fi/wpa_supplicant/ <-- vedilo prima di tutti
>
> http://www.bitbuilder.com/wifi_radar/
> http://jelmer.vernstok.nl/oss/wlandetect/
> http://wifiscanner.sourceforge.net/
>
>
> Come Radius ti conviene usare RADIATOR, non è proprio opensource, ma ha gli
> schemi per 802.1x che ti servono!

noi usiamo freeRADIUS (www.freeradius.org) con 802.1x + eap-sim. va 
ottimamente ed è open-source.
>
>
> Poi di how to di come trasformare un linux in AP si trovano in giro :-)
>
>
>
> Federico
>
>
>
> -----Messaggio originale-----
> Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di
> Gaetano Zappulla Inviato: sabato 12 febbraio 2005 15.13
> A: ml@xxxxxxxxxxxxx
> Oggetto: [ml] Linux come testbed per autenticazione 802.1X
>
> questo e' meglio su ml@
>
> ----- Forwarded message from devel-owner(at)sikurezza.org -----
>
> Subject: Linux come testbed per autenticazione 802.1X
> From: a_calafato(at)virgilio.it
> Date: Wed, 9 Feb 2005 13:32:42 +0100
> To: devel(at)sikurezza.org
>
> Salve a tutti,
> sono nuovo a questo forum e colgo l'occasione di salutarvi tutti.
> Mi presento con un problema. Sto lavorando alla realizzazione di un client
> EAP-SIM per l'autenticazione degli utenti di una rete WLAN. Dato che
> l'autenticazione 802.1X puo' essere usata sia per wireless che per wired, e
> dato che non dispongo ne' di un AP ne' di uno switch, per collaudare il
> client avevo pensato di sumulare l'AP o lo switch con una macchina Linux
> nel modo sequente:
>
> Windows host Ethernet cross-cable Linux host as with EAP-SIM
> -------------------------------- 802.1X authenticator 802.1X client and
> RADIUS server
>
> Qualcuno avrebbe qualche info da darmi su come configurare una tale
> macchina Linux per:
>
>  - Monitorare il traffico EAP-SIM proveniente dal client windows
>  - Far funzionare la macchina Linux da authenticator
>  - Abilitare o disabilitare la porta Ethernet nel caso di successo
>    o insuccesso dell'autenticazione, rispettivamente.
>
> E' un aspetto un po' complicato, ma utile per fare un testbed per questo
> nuovo modo di autenticazione. Grazie.
>
> Angelo.
>
> ----- End forwarded message -----
>
> ciao,
> gaetano
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

-- 
 Massimiliano Liccardo (maX) <liccardo@xxxxxxxxxxxxxxxx>
 jid:coccolesto@xxxxxxxxxx
 GnuPG public key available on wwwkeys.eu.pgp.net
 Key ID: D01F1CAD
 Key fingerprint:  992D 91B7 9682 9735 12C9 402D AD3F E4BB D01F 1CAD

"la velocità induce all'oblio,
 la lentezza al ricordo"