WIFI A LINUX ROUTER
Kocian Štefan
linux na letemsvetem.cz
Čtvrtek Červen 17 16:36:11 CEST 2004
V Čt, 17. 06. 2004 v 16:28, Miroslav Petricek píše:
> Kocian Štefan wrote:
>
> >>
> jinak radius server pro linux treba na
> > www.freeradius.org. Co se tyka bezpecnosti site, tak nevim jakou
> > chcete bezpecnost, pokud pouze aby se vam tam nepripojil nejaky cerny
> > uzivatel tak staci overeni skryte SSID + MAC + RADIUS.
>
> Pro omezení nežádoucího přístupu k Internetu možná ano. Pro bezpečné
> provozování vnitrofiremní bezdrátové sítě v žádném případě!
Urcite jednohlasne souhlasim.
>
> > Dynamic WEP meni klice v urcitem casovem sledu nevim presne jak , ani
> > sem nikdy nepochopil jak rychle zjisti klic nove pridane AP tak se o
> > tom nebudu moc rozepisovat, co ale mam odskouseno, tak kazde
> > sifrovani zpomaluje chod site, nekdo nemusi souhlasit, ale ja jsem ze
> > zacatku wep pouzival, ted uz poze MAC + radius. pravda moje sit byla
> > dost rusena, dochazelo i ke zdvojovani paketů, proto jsem radsi od
> > sifrovani upustil.
>
> Regenerace klíče funguje jednoduše tak, že je omezena maximální délka
> přihlášení. Chce-li klient pokračovat v připojení, musí se znovu
> autentizovat AP a tím získá i nový WEP klíč. Pro uživatele je
> to transparentní - o ničem neví.
>
> Klíč generuje RADIUS server i klient naráz na základě autentizace,
> přičemž RADIUS server ho předá v rámci RADIUS sezení na AP.
>
spis sem mel na mysli, kdyz vam vypadne AP na trase a vy jste nuceni
vymenit ho za jiny kus. Jak tam probiha zjisteni noveho klice? to musite
mit AP zalozeno v radiusu?
Další informace o konferenci Linux