Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Captive Portal con autenticazione Radius EAP-TTLS

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1548

MessaggioInviato: Dom Nov 25, 2007 12:20 pm    Oggetto: Captive Portal con autenticazione Radius EAP-TTLS Rispondi citando

Nell'attuale versione di Zeroshell, qualora si scelga l'autenticazione RADIUS per il Captive Portal, viene utilizzato il protocollo PAP (Password Authentication Protocol). Tale schema di autenticazione fa viaggiare le password, da un server RADIUS al prossimo proxy RADIUS, criptate simmetricamente con una chiave con salt ottenuta dagli shared secret. In alcune organizzazioni, tale livello di sicurezza può risultare non accettabile perché troppo debole in presenza di sniffer.
A soluzione di ciò, nella sezione di download http://www.zeroshell.net/download/ è disponibile una patch da applicare alla release 1.0.beta7 che abilita il Captive Portal ad utilizzare EAP-TTLS con autenticazione interna PAP. Il vantaggio dell'utilizzo di EAP-TTLS per il Captive Portal, così come per gli accessi WiFi protetti di tipo 802.1X/WPA/RSN è che il protocollo PAP viene incapsulato in tunnel TLS creati mediante chiavi di sessione scambiate grazie al certificato digitale e alla chiave privata del server RADIUS. Questa tecnica aumenta notevolmente il livello di sicurezza delle autenticazioni mediante server RADIUS e impedisce la cattura delle credenziali utente mediante sniffer.

Per applicare tale patch, basata sull'utilizzo del package wpa_supplicant, eseguire dalla shell i seguenti comandi:

wget http://www.zeroshell.net/listing/zs-1.0.beta7-captive-portal-eap-ttls.patch.tar.bz2
tar xvfj zs-1.0.beta7-captive-portal-eap-ttls.patch.tar.bz2
./install.sh

Dalla versione 1.0.beta8 di Zeroshell questa patch farà parte integrante e non sarà più necessario installarla.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
morpheus



Registrato: 17/07/07 11:53
Messaggi: 13

MessaggioInviato: Mar Nov 27, 2007 7:17 pm    Oggetto: Rispondi citando

scusa la domanda impertinente, ma in interfaccia web non ho trovato modifiche, e considerando che dopo la installazione non riesco piu a loggarmi tramite radius, puoi dirmi come tornare indietro o disabilitare tale patch?
grazie saluti
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1548

MessaggioInviato: Mar Nov 27, 2007 8:10 pm    Oggetto: Rispondi citando

Probabilmente utilizzi un RADIUS esterno che non supporta EAP-TTLS, ma la semplice autenticazione PAP.
Per disabilitare la patch ti basta commentare con un # la linea

/Database/opt/cp_eap-ttls/scripts/install_cp_eap-ttls

nel file /etc/rc.local

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it