タグ付けされた質問 「wpa」

5
UbuntuでWPA2のRADIUS + LDAPを設定する
最大150人のユーザー向けにワイヤレスネットワークをセットアップしています。要するに、LDAPに対してWPA2を認証するようにRADIUSサーバーを設定するためのガイドを探しています。Ubuntuで。 動作するLDAPを入手しましたが、実稼働では使用されていないため、このプロジェクトに必要な変更に非常に簡単に適合させることができます。 私はFreeRADIUSを見てきましたが、どんなRADIUSサーバーでも可能です。 WiFi専用の物理ネットワークを別に用意したので、その面のセキュリティについてあまり心配する必要はありません。 私たちのAPはHPのローエンドエンタープライズ向けのものです。あなたが考えうるものは何でもサポートしているようです。 すべてのUbuntuサーバー、ベイビー! そして悪いニュース: 私は今や最終的に管理を引き継ぐよりも知識の乏しい誰かなので、セットアップは可能な限り「些細な」ものでなければなりません。 これまでのところ、LDAP管理Webアプリケーションといくつかの小さな特別なスクリプトを除き、Ubuntuリポジトリのソフトウェアのみに基づいてセットアップが行われています。したがって、回避可能な場合、「パッケージXのフェッチ、untar、。/ configure」-ものはありません。 更新2009-08-18: いくつかの有用なリソースを見つけましたが、重大な障害が1つあります。 Ignoring EAP-Type/tls because we do not have OpenSSL support. Ignoring EAP-Type/ttls because we do not have OpenSSL support. Ignoring EAP-Type/peap because we do not have OpenSSL support. 基本的に、FreeRADIUSのUbuntuバージョンはSSLをサポートしていません(バグ183840)。これにより、すべての安全なEAPタイプが役に立たなくなります。残念。 しかし、興味がある人のためのいくつかの有用なドキュメント: http://vuksan.com/linux/dot1x/802-1x-LDAP.html http://tldp.org/HOWTO/html_single/8021X-HOWTO/#confradius 更新2009-08-19: 昨日の夕方、私は自分のFreeRADIUSパッケージをコンパイルしました-http ://www.linuxinsight.com/building-debian-freeradius-package-with-eap-tls-ttls-peap-support.htmlに本当に良いレシピがあります(更新された手順については、投稿へのコメント)。 http://CACert.orgから証明書を取得しました(可能であれば、おそらく「実際の」証明書を取得する必要があります) その後、http://vuksan.com/linux/dot1x/802-1x-LDAP.htmlの指示に従いました。これはhttp://tldp.org/HOWTO/html_single/8021X-HOWTO/にリンクしています。これは、WiFiセキュリティがどのように機能するかを知りたい場合に非常に有益です。 更新2009-08-27: 上記のガイドに従った後、FreeRADIUSがLDAPと通信できるようになりました。 …
16 ubuntu  openldap  radius  wpa 

3
WPAとWPA2のセキュリティに関する考慮事項
複数のオフィスにまたがる既存のWEPインフラストラクチャを置き換えるため、WPAからWPA2(両方のPSK)へのアップグレードの価値を比較検討しています。WPA2をサポートしないデバイスにはいくつかの種類があるため、そのプロトコルに移行すると追加のコストがかかります。 私が知りたいのは、WPA-PSKワイヤレスネットワークに対する脅威は何ですか?その情報により、アップグレードのコストとセキュリティの脅威のバランスをとることができます。
10 security  wifi  wpa 


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.