navrh site - vyreseno
Zbyněk Burget
zburget at miastudio.cz
Thu May 20 07:34:30 CEST 2004
Radim Kolar napsal(a):
>>Nicmene by zde bylo asi nejvhodnejsi pouzit RADIUS server pro autentikaci
>>useru.
>
> Tohle mne zajima. U wifi v rezimu bridge se daji autentifikovat useri RADIUSEM? Jak?
>
Jenom abychom si ujasnili terminologii - rozlisuje se nekolik rezimu, do
kterych lze AP (alespon ty ne nejlevnejsi) prepnout:
AP - pripojny bod, na ktery se pripojuji user stanice, ethernet muze byt
zapojen do switche
ROUTER - podobne jako AP, na WiFi je samostatny segment site nekdy
oddeleny firewallem
USER - stanice, ktera se umi pripojit k AP, ne ethernetu muze byt pouze
jedna MAC adresa
BRIDGE - WiFi skok, na druhe strane musi byt stejne zarizeni od stejneho
vyrobce prepnute opet do rezimu bridge. Ethernet muze byt zapojen do switche
MULTIPOINT BRIDGE - neco jako AP pro zarizeni prepnuta do rezimu BRIDGE
setkal jsem se i se zarizenim, ktere navic umi i mod, kdy lze na
ethernetove rozhrani pripojit vice MAC adres (lze je pripojit do
switche) a to bud tak, ze jsou na stejnem segmetnu site, jako WiFi, nebo
oddeleni routerem. Tohle nekdy funguje i u nekterych zarizeni prepnutych
do modu USER, ale oficialne by to fungovat nemelo.
A ted k te autentikaci - snad uz vsechny novejsi AP (tedy v ruce jsem
mel jako nejlevnejsi D-link DWL-900+ maji moznost autentikovat usery
pres RADIUS. U starsich by mozna stacil upgrade firmware. V novejsich
firmwarech se objevuje i sifrovani pomoci WPA. Ovsem co jsem o tom cetl,
tak se nazory na toto sifrovani celkem ruzni. Jedni tvrdi, ze je to o
dost lepsi nez WEP, ktery je vinou spatne implementace kryptovaciho
algoritmu relativne snadno rozlomitelny, druzi tvrdi, ze je taky deravy
a ze by ho nemel byt problem prolomit jeste snadneji nez WEP. Tak sam
nevim. Kdyby se zde vyskatoval nekdo fundovanejsi, kdo to ma
nastudovane, tak by me to celkem zajimalo...
Zbynek
More information about the Users-l
mailing list