navrh site - vyreseno

[Zbyněk Burget]

Radim Kolar napsal(a):

>>Nicmene by zde bylo asi nejvhodnejsi pouzit RADIUS server pro autentikaci
>>useru.
> 
> Tohle mne zajima. U wifi v rezimu bridge se daji autentifikovat useri RADIUSEM? Jak?
> 

Jenom abychom si ujasnili terminologii - rozlisuje se nekolik rezimu, do 
kterych lze AP (alespon ty ne nejlevnejsi) prepnout:
AP - pripojny bod, na ktery se pripojuji user stanice, ethernet muze byt 
zapojen do switche
ROUTER - podobne jako AP, na WiFi je samostatny segment site nekdy 
oddeleny firewallem
USER - stanice, ktera se umi pripojit k AP, ne ethernetu muze byt pouze 
jedna MAC adresa
BRIDGE - WiFi skok, na druhe strane musi byt stejne zarizeni od stejneho 
vyrobce prepnute opet do rezimu bridge. Ethernet muze byt zapojen do switche
MULTIPOINT BRIDGE - neco jako AP pro zarizeni prepnuta do rezimu BRIDGE

setkal jsem se i se zarizenim, ktere navic umi i mod, kdy lze na 
ethernetove rozhrani pripojit vice MAC adres (lze je pripojit do 
switche) a to bud tak, ze jsou na stejnem segmetnu site, jako WiFi, nebo 
oddeleni routerem. Tohle nekdy funguje i u nekterych zarizeni prepnutych 
do modu USER, ale oficialne by to fungovat nemelo.

A ted k te autentikaci - snad uz vsechny novejsi AP (tedy v ruce jsem 
mel jako nejlevnejsi D-link DWL-900+ maji moznost autentikovat usery 
pres RADIUS. U starsich by mozna stacil upgrade firmware. V novejsich 
firmwarech se objevuje i sifrovani pomoci WPA. Ovsem co jsem o tom cetl, 
tak se nazory na toto sifrovani celkem ruzni. Jedni tvrdi, ze je to o 
dost lepsi nez WEP, ktery je vinou spatne implementace kryptovaciho 
algoritmu relativne snadno rozlomitelny, druzi tvrdi, ze je taky deravy 
a ze by ho nemel byt problem prolomit jeste snadneji nez WEP. Tak sam 
nevim. Kdyby se zde vyskatoval nekdo fundovanejsi, kdo to ma 
nastudovane, tak by me to celkem zajimalo...


Zbynek