WIFI A LINUX ROUTER
Miroslav Petricek
mirek na petricek.cz
Čtvrtek Červen 17 16:53:23 CEST 2004
Kocian Štefan wrote:
> sem mel na mysli, kdyz vam vypadne AP na trase a vy jste nuceni
> vymenit ho za jiny kus. Jak tam probiha zjisteni noveho klice? to
> musite mit AP zalozeno v radiusu?
Ten klíč je dynamický, tzn. stanoví se až při přihlášení klienta.
Není nikde uložen, ani před-sdílen. Výměna AP na to tedy nemá vliv.
Rozhodující je až přihlášení.
V bezdrátových sítích při použití 802.1x hraje AP roli RADIUS
klienta, tzn. přijme přihlašovací údaje (jméno, heslo, certifikát...)
od bezdrátového klienta ve formě EAP dat a pak je obalí protokolem
RADIUS a pošle je na RADIUS server. Ten mu pošle buď OK nebo Reject,
a vygenerovaný WEP klíč a volitelně také celou řadu dalších údajů.
AP pak pošle klientovi EAP-Success a komunikace může začít.
AP tedy musí o RADIUS serveru vědět a musí mít spolu domluvený
shared-secret, aby nemohlo dojít k odposlechu dat v LAN síti.
--
/* Miroslav Petricek mirek na petricek.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux