WiFi

[Martin Vancl]

Dobry den,
potrebujete overovat uzivatele proti RADIUS serveru, zabezpeceni
pomoci "WPA Enterprise".

Zatim bych penize za Cisco nevyhazoval, nainstalujte si na nejaky PC s
linuxem FreeRADIUS a ve vsech WiFi AP nastavte overovani proti tomuto
serveru.
To dnes uz umeji i levne "domaci" krabicky. Napr. TP-LINK TL-WR741ND,
ktery se da na http://www.alza.cz/tp-link-tl-wr741nd-d155297.htm
koupit za 479Kc i s dani se take umi overovat proti radiusu:
http://www.tp-link.com/resources/simulator/TL-WR741ND_v1&v2/index.htm
https://dl.dropbox.com/u/6943408/tp_link_741nd_radius.png => bude to
umet kazda lepsi krabicka.

Jestli Vam to pomuze, tak se podivejte na muj skolni projekt na
predmet "Vyberovy projekt":
https://dl.dropbox.com/u/6943408/wifi_-_psk_eap_radius.pdf je to tam
imho docela dobre popsane. Kdyz vynechate generovani certifikatu pro
kazdeho klienta a pouzijete pro pripojeni klientu pouze certifikat CA
+ jmeno a heslo, tak to mate za chvili nastavene.
Mnohem jednodussi by to bylo udelat pod Ubuntu - odpadne Vam psani
init skriptu a kompilace hostapd (ten ale nebudete vubec potrebovat).

Navody pro nastaveni klientu jsou pekne na
http://eduroam.cz/doku.php?id=cs:uzivatel:sw:uvod . Chte-li to
uzivatelum ulehcit, muze zkusit upravit
http://code.google.com/p/wifi-wpa-enterprise-configurator/ .

Kdybyste mel zajem, mam funkcni nastaveni freeradius s uzivateli v
mysql databazi i s casovym omezenim pro prihlaseni. Muzu hodit navod
na web.

Takto nastavene to samozrejmne funguju pod Windows, Linuxem, Androidem
a asi i jinde :-)

"Uvažujeme o WiFi třetí, respektive čtvrté generace."
Co tim myslite? 802.11n, nebo uz nejake ty nove "gigabity"
http://www.zive.cz/bleskovky/belkin-uvedl-dva-nove-routery-s-gigabitovou-wifi/sc-4-a-164294/default.aspx
? :-)

Dne 27. června 2012 18:46 "Ing. Jiří Nováček" <jnovacek na spst.cz> napsal(a):
> Dobrý den,
>
> omlouvám se za otázku, která s Linuxem moc nesouvisí.
>
> Na škole začínáme řešit problém WiFi. Momentální stav je, že máme mnoho AP,
> které jsou nějak nastavené a uživatelé se k těmto zařízením připojují pomocí
> jednoho hesla. Heslo zná každý a je to špatné řešení. Všechny WiFi mají
> stejné SSID, ale routování nefunguje. S notebookem se musí projít všechny
> WiFi a zadat heslo. Chceme provést zásadní změnu. Ověřování uživatelů proti
> nějaké autoritě. Dále chceme centrální správu AP pomocí kontroléru. Na
> internetu jsem si našel několik řešení, ale nejvhodnější jsou nejspíš jen
> dvě: Cisco, Aruba (Dell). K těmto řešením je na internetu opět mnoho
> příspěvků. Jeden říká, že je vhodnější řešení od Cisca a druhý tvrdí
> samozřejmě opak. Jak řešíte WiFi? Jsme škola, která je dost rozlehlá. V
> současné době nechceme mít WiFi pro úplně všechny studenty, ale řešení má
> toto v budoucnu umožňovat. Úvaha, že bude mít každý student v kapse telefon
> s WiFi a na lavici notebook se každým rokem zdá reálnější. Připojení jedné
> třídy s 30 studenty pomocí jediného AP nevidím moc reálně. Uvažujeme o WiFi
> třetí, respektive čtvrté generace.
>
> Můžete mi poradit o co se máme začít zajímat?
>
> Předem děkuji
>
> Jirka
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux



-- 
S pozdravem
Martin Vancl

e-mail:  tux.martin na gmail.com
jabber:  tux.martin na gmail.com
www:    http://martin.vancl.eu/