WIFI A LINUX ROUTER

Kocian Štefan linux na letemsvetem.cz
Čtvrtek Červen 17 15:50:06 CEST 2004 

V Čt, 17. 06. 2004 v 14:36, Zdenek Pizl píše:
> On Thursday 17 of June 2004 13:04, Miroslav Petricek wrote:
> 
> > > 3 Jaké doporučujete zabezpečení průniku do sítě?
> 
> > TKIP + 802.1x + Dynamic WEP + MAC address authentication +
> > broadcast key rotation + private SSID + EAP-TLS
> 
> ja tomu houby rozumim a abych tomu rozumel tak se zeptam:
> 
> - tohle vsechno lze zaridit najednou? 
    
>   802.1x + eap/tls OK, to jde zaridit na Linuxu treba pres RADIUS server
>   MAC addr auth OK, to lze zaridit na tom AP
>   private SSID zalezi taky na AP-cku
> 
> - co je mineno dynamic WEP (key is provided for me automatically) ? jak to 
> zaridim na Linuxu
> - co znamena broadcast key rotation? Prelozit si to umim, ale nekdy to 
> nestaci :-)
> 
> z.p.
> 
ja osobne bych teda na tom kostele volil 2xAP, jedno pro prijem druhe do
bridge k vam domu a tam az umistil ten router, ty naklady na ty ap
rozhodne nebudou smrtelné. brig spojeni se chova naprosto transparetne
proto klidne muzete routovat doma. budete mit potom jednodussi reseni
potizi na kostele :-). jinak radius server pro linux treba na
www.freeradius.org. Co se tyka bezpecnosti site, tak nevim jakou chcete
bezpecnost, pokud pouze aby se vam tam nepripojil nejaky cerny uzivatel
tak staci overeni skryte SSID + MAC + RADIUS. pokud ale potrebujete
sifrovat data tak doporucuji WEP Dynamic. staticky wep se da
rozlousknout pri 128Bit sifrovani pomerne rychle, staci jeden pc v
dosahu site a nechat ho bezet s patricnym softem a klic se rozlusti.
Dynamic WEP meni klice v urcitem casovem sledu nevim presne jak , ani
sem nikdy nepochopil jak rychle zjisti klic nove pridane AP tak se o tom
nebudu moc rozepisovat, co ale mam odskouseno, tak kazde sifrovani
zpomaluje chod site, nekdo nemusi souhlasit, ale ja jsem ze zacatku wep
pouzival, ted uz poze MAC + radius. pravda moje sit byla dost rusena,
dochazelo i ke zdvojovani paketů, proto jsem radsi od sifrovani upustil.
Nechtel jsem davat dalsi sanci na chyby v paketech. ale provoz se
zrychlil. Jinak pouzit na routr wifi kartu do pc se mi zda trochu
krkolomne, kdyz na AP jsou fukne WEP DHC atd.. mozne konfigurovat prez
web. do routru pak musite  prez ssh. to se mi ten web zda komfortnejsi a
pohodlnejsi.

S pozdravem Nafe
-- 
Štefan Kocian (Nafe)
email: kocian na letemsvetem.cz
ICQ: 136445373

Další informace o konferenci Linux