Re: [ml] Linux come testbed per autenticazione 802.1X

Grazie a tutti per le risposte!
Vorrei aggironarvi sui mei progressi e su alcuni dubbi che mi vengono.

Innanzitutto il supplicant 802.1x deve girare su windows, quindi xsupplicant
non
mi è di aiuto. Devo lavorare su un EAP-SIM supplicant basato su wEAP (weap-sim.sf.net),
quindi sto modificando questi sorgenti.

Ho implementato l'authenticator e l'autentication server con un'unica macchina
Linux
su cui gira hostapd. Per il momento niente wireless ma collego i due PC
con un
cavo ethernet incrociato. Questo per comodita' e perche' non possiedo ancora
un
sistema wireless.

Hostapd è utilissimo in quanto ha gia' integrato un piccolo authentication
server, o meglio
una Access Control List (ACL). Questo consente di non preoccuparsi al momento
di
installare un server RADIUS.

Configuro l'ACL con un nome utente. Collaudo prima l'EAP-MD5. Funziona tutto

correttamente: si apre in win una finestra che mi chiede le credenziali
e se
le fornisco giuste (ovvero come configurate in hostapd sull'altra macchina
Linux)
sull'iconetta dell'attività di rete vedo "Autenticazione riuscita". Accedo
tramite putty
al servizio ssh della macchina Linux. Se invece le credenziali le fornisco
errate,
riesco comunque ad accedere alla macchina Linux.

Io mi chiedo: ma prima dell'autenticazione, o comunque se l'autenticazione
non ha
successo, non dovrebbe essere consentito esclusivamente il traffico EAP
(EAPOL)?
E poi, chi dovrebbe "chiudere la porta", il Supplicant o l'Authenticato?

Grazie!

Angelo