WIFI A LINUX ROUTER
Kocian Štefan
linux na letemsvetem.cz
Čtvrtek Červen 17 16:50:00 CEST 2004
V Čt, 17. 06. 2004 v 16:53, Miroslav Petricek píše:
> Kocian Štefan wrote:
>
> > sem mel na mysli, kdyz vam vypadne AP na trase a vy jste nuceni
> > vymenit ho za jiny kus. Jak tam probiha zjisteni noveho klice? to
> > musite mit AP zalozeno v radiusu?
>
> Ten klíč je dynamický, tzn. stanoví se až při přihlášení klienta.
> Není nikde uložen, ani před-sdílen. Výměna AP na to tedy nemá vliv.
> Rozhodující je až přihlášení.
>
> V bezdrátových sítích při použití 802.1x hraje AP roli RADIUS
> klienta, tzn. přijme přihlašovací údaje (jméno, heslo, certifikát...)
> od bezdrátového klienta ve formě EAP dat a pak je obalí protokolem
> RADIUS a pošle je na RADIUS server. Ten mu pošle buď OK nebo Reject,
> a vygenerovaný WEP klíč a volitelně také celou řadu dalších údajů.
> AP pak pošle klientovi EAP-Success a komunikace může začít.
>
> AP tedy musí o RADIUS serveru vědět a musí mít spolu domluvený
> shared-secret, aby nemohlo dojít k odposlechu dat v LAN síti.
>
aha ... jiz tomu rozumim .... vidite to. nekde o par radku vyse pisu ze
spojeni mezi ap je naprosto transparentni. ...... kdybych se trosku
zamyslel co pisu tak bych se nemusel ptat :-) Dekuji !
--
Štefan Kocian (Nafe)
email: kocian na letemsvetem.cz
ICQ: 136445373
Další informace o konferenci Linux