navrh site - vyreseno

Zbyněk Burget zburget at miastudio.cz
Thu May 20 07:34:30 CEST 2004


Radim Kolar napsal(a):

>>Nicmene by zde bylo asi nejvhodnejsi pouzit RADIUS server pro autentikaci
>>useru.
> 
> Tohle mne zajima. U wifi v rezimu bridge se daji autentifikovat useri RADIUSEM? Jak?
> 

Jenom abychom si ujasnili terminologii - rozlisuje se nekolik rezimu, do 
kterych lze AP (alespon ty ne nejlevnejsi) prepnout:
AP - pripojny bod, na ktery se pripojuji user stanice, ethernet muze byt 
zapojen do switche
ROUTER - podobne jako AP, na WiFi je samostatny segment site nekdy 
oddeleny firewallem
USER - stanice, ktera se umi pripojit k AP, ne ethernetu muze byt pouze 
jedna MAC adresa
BRIDGE - WiFi skok, na druhe strane musi byt stejne zarizeni od stejneho 
vyrobce prepnute opet do rezimu bridge. Ethernet muze byt zapojen do switche
MULTIPOINT BRIDGE - neco jako AP pro zarizeni prepnuta do rezimu BRIDGE

setkal jsem se i se zarizenim, ktere navic umi i mod, kdy lze na 
ethernetove rozhrani pripojit vice MAC adres (lze je pripojit do 
switche) a to bud tak, ze jsou na stejnem segmetnu site, jako WiFi, nebo 
oddeleni routerem. Tohle nekdy funguje i u nekterych zarizeni prepnutych 
do modu USER, ale oficialne by to fungovat nemelo.

A ted k te autentikaci - snad uz vsechny novejsi AP (tedy v ruce jsem 
mel jako nejlevnejsi D-link DWL-900+ maji moznost autentikovat usery 
pres RADIUS. U starsich by mozna stacil upgrade firmware. V novejsich 
firmwarech se objevuje i sifrovani pomoci WPA. Ovsem co jsem o tom cetl, 
tak se nazory na toto sifrovani celkem ruzni. Jedni tvrdi, ze je to o 
dost lepsi nez WEP, ktery je vinou spatne implementace kryptovaciho 
algoritmu relativne snadno rozlomitelny, druzi tvrdi, ze je taky deravy 
a ze by ho nemel byt problem prolomit jeste snadneji nez WEP. Tak sam 
nevim. Kdyby se zde vyskatoval nekdo fundovanejsi, kdo to ma 
nastudovane, tak by me to celkem zajimalo...


Zbynek




More information about the Users-l mailing list