Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

hotspot AP+RADIUS

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Ipower



Registrato: 08/01/08 18:34
Messaggi: 1

MessaggioInviato: Mar Gen 08, 2008 6:40 pm    Oggetto: hotspot AP+RADIUS Rispondi citando

Ciao,
sto provando zeroshell per utilizzarlo come server radius per l'autenticazione da parte di client wi-fi tramite access point linksys.
Ogni client dovrà utilizzare una privata key che dovrà essere convalidata dal server radius.
mi consigliate di usare radius o captive portal?
c'è una guida passo passo per fare questo?

grazie
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Gen 23, 2008 10:29 pm    Oggetto: Rispondi citando

Dipende dal livello di sicurezza che vuoi ottenere:
se utilizzi WPA/WPA2 Enterprise, quindi con l'utilizzo di Radius, l'autenticazione avviene a livello di associazione all'SSID e peraltro, tutto il traffico risulta criptato garantendo la confidenzialità dei dati.
Il captive Portal invece è un semplice firewall che ti da accesso in layer 3 (IP) solo dopo che ti sei autenticato su un portale web. Naturalmente se non utilizzi altri strumenti come le VPN il traffico è in chiaro.
Il rovescio della medaglia sta nel fatto, che mentre con il captive portal gli utenti non devono configurarsi nulla, con WPA enterprise devono configurarsi il supplicant della scheda Wireless. Non sempre cio' e' banale soprattutto se si utilizza Linux.
Le guide utili sono:

http://www.addressplus.net/ZeroShell-WPA-Enterprise.pdf di Paul Taylor per WPA Enterprise e http://www.addressplus.net/ZeroShell-WPA-Enterprise.pdf di Cristian Colombini per la soluzione con Captive Portal.
Top
Profilo Invia messaggio privato
roby



Registrato: 27/06/07 11:15
Messaggi: 5

MessaggioInviato: Gio Gen 31, 2008 10:10 am    Oggetto: info sui certificati Rispondi citando

Ciao Fulvio,

Ho letto su un sito CISCO che la differenza tra i certificati .cer e .pem è pressocchè nulla, l'unica differenza è che il .cer può essere installato automaticamente via explorer.

Leggendo la guida per l'autenticazione RADIUS ho visto che MAC installa automaticamente il certificato .pem mentre windows NO (come sempre)
Ora Visto che windows si comporta come il MAC per i .cer, mi domando perchè non aggiungere una funzione in zeroshell che identifica l' OS e quindi propone in automatico il corretto certificato ?

Grazie di tutto
Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it