WIFI A LINUX ROUTER
Miroslav Petricek
mirek na petricek.cz
Čtvrtek Červen 17 16:28:58 CEST 2004
Kocian Štefan wrote:
>>
jinak radius server pro linux treba na
> www.freeradius.org. Co se tyka bezpecnosti site, tak nevim jakou
> chcete bezpecnost, pokud pouze aby se vam tam nepripojil nejaky cerny
> uzivatel tak staci overeni skryte SSID + MAC + RADIUS.
Pro omezení nežádoucího přístupu k Internetu možná ano. Pro bezpečné
provozování vnitrofiremní bezdrátové sítě v žádném případě!
> Dynamic WEP meni klice v urcitem casovem sledu nevim presne jak , ani
> sem nikdy nepochopil jak rychle zjisti klic nove pridane AP tak se o
> tom nebudu moc rozepisovat, co ale mam odskouseno, tak kazde
> sifrovani zpomaluje chod site, nekdo nemusi souhlasit, ale ja jsem ze
> zacatku wep pouzival, ted uz poze MAC + radius. pravda moje sit byla
> dost rusena, dochazelo i ke zdvojovani paketů, proto jsem radsi od
> sifrovani upustil.
Regenerace klíče funguje jednoduše tak, že je omezena maximální délka
přihlášení. Chce-li klient pokračovat v připojení, musí se znovu
autentizovat AP a tím získá i nový WEP klíč. Pro uživatele je
to transparentní - o ničem neví.
Klíč generuje RADIUS server i klient naráz na základě autentizace,
přičemž RADIUS server ho předá v rámci RADIUS sezení na AP.
Problém se zpomalováním sítě a nižší spolehlivostí při použití
šifrování bych přičetl nekvalitnímu hardwaru nebo ovladači. Při
použití WEP by měla být režie nulová (šifrování provádí hardware),
při použití WPA/TKIP/PPK se uvádí pokles vlivem režie 5-15% podle
kvality ovladače.
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux