WIFI A LINUX ROUTER

[Miroslav Petricek]

Kocian Štefan wrote:

>> 
  jinak radius server pro linux treba na
> www.freeradius.org. Co se tyka bezpecnosti site, tak nevim jakou
> chcete bezpecnost, pokud pouze aby se vam tam nepripojil nejaky cerny
> uzivatel tak staci overeni skryte SSID + MAC + RADIUS.

Pro omezení nežádoucího přístupu k Internetu možná ano. Pro bezpečné
provozování vnitrofiremní bezdrátové sítě v žádném případě!

> Dynamic WEP meni klice v urcitem casovem sledu nevim presne jak , ani
>  sem nikdy nepochopil jak rychle zjisti klic nove pridane AP tak se o
> tom nebudu moc rozepisovat, co ale mam odskouseno, tak kazde
> sifrovani zpomaluje chod site, nekdo nemusi souhlasit, ale ja jsem ze
> zacatku wep pouzival, ted uz poze MAC + radius. pravda moje sit byla
> dost rusena, dochazelo i ke zdvojovani paketů, proto jsem radsi od
> sifrovani upustil.

Regenerace klíče funguje jednoduše tak, že je omezena maximální délka
přihlášení. Chce-li klient pokračovat v připojení, musí se znovu
autentizovat AP a tím získá i nový WEP klíč. Pro uživatele je
to transparentní - o ničem neví.

Klíč generuje RADIUS server i klient naráz na základě autentizace,
přičemž RADIUS server ho předá v rámci RADIUS sezení na AP.

Problém se zpomalováním sítě a nižší spolehlivostí při použití
šifrování bych přičetl nekvalitnímu hardwaru nebo ovladači. Při
použití WEP by měla být režie nulová (šifrování provádí hardware),
při použití WPA/TKIP/PPK se uvádí pokles vlivem režie 5-15% podle
kvality ovladače.

-- 
/* Miroslav Petricek             mirek na petricek.cz
    UNIS COMPUTERS, spol. s r.o.  Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------