WIFI A LINUX ROUTER
Miroslav Petricek
mirek na petricek.cz
Čtvrtek Červen 17 15:17:27 CEST 2004
Zdenek Pizl wrote:
>>>3 Jaké doporučujete zabezpečení průniku do sítě?
>
>
>>TKIP + 802.1x + Dynamic WEP + MAC address authentication +
>>broadcast key rotation + private SSID + EAP-TLS
>
>
> ja tomu houby rozumim a abych tomu rozumel tak se zeptam:
>
> - tohle vsechno lze zaridit najednou?
> 802.1x + eap/tls OK, to jde zaridit na Linuxu treba pres RADIUS server
> MAC addr auth OK, to lze zaridit na tom AP
> private SSID zalezi taky na AP-cku
>
> - co je mineno dynamic WEP (key is provided for me automatically) ? jak to
> zaridim na Linuxu
Tohle znamená, že na tom RADIUS serveru periodicky vynutite
reautentizaci a tedy vygenerování nového klíče.
> - co znamena broadcast key rotation? Prelozit si to umim, ale nekdy to
> nestaci :-)
To je Ciscová proprietálka. Znamená to, že klíče použité pro
zašifrování broadcastových přenosů budou periodicky regenerovány
tak jako ty unicastové. To je jedna ze slabin WLAN, WPA to myslím
neobsahuje.
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux