[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2008 ml@sikurezza.org Soggetto: [ml] Wifi, freeradius e metodi di autenticazione... Mittente: Marco Gaiarin Data: Thu, 13 Mar 2008 20:05:14 +0100 (CET)
Il mio unico approccio con il wifi à stato finora a casa mia, dove ho installato una scheda atheros sul pc in soffitta e ho installato hostapd, usando WPA2-PSK per l'autenticazione. Al lavoro ho cercato di tenermene il pià possibile distante, ma i tempi felici sono finiti. ;) A lavoro ovviamente vorrei qualcosa di un pelo pià gestibile, e visto che ho già un bel dominio con Samba e LDAP mi à sembrato corretto orientarmi verso radius (freeradius). Sarà totalmente gnucco, ma ho trovato la documentazione di freeradius abbastanza indecente e i tutorial in rete assolutamente elementari, e comunque tutti orientati all'autenticazione user-based. Mi sono scaricato e stampato un po' di manualozzi sull'argomento, ma in particolare c'à il buio pià completo su due punti: 1) spulciando la documentazione freeradius mi pare di capire che l'autenticazione EAP con MD5 sia l'unica supportata, ma sia anche sconsigliata: http://wiki.freeradius.org/EAP#EAP-MD5 ergo devo per forza usare e gestire certificati? 2) ma sei io volessi semplicemente autenticare le *macchine* e non gli utenti che le usano? O meglio, se volessi autenticare gli utenti solo se accedono da determinate macchine? Client certificate host-based e password di 'dominio'? [insomma, non mi interessa che il mio utente Y con il portatile personale acceda, ma che i miei utenti possano accedere dai miei 4 portati aziendali] Probabilmente sono domande di una stpidità allucinante, ma veramente brancolo nel buio... Scusate. ;( -- ...e` che con la radio non si smette di pensare (E. Finardi)
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005