Il mio unico approccio con il wifi è stato finora a casa mia, dove ho
installato una scheda atheros sul pc in soffitta e ho installato
hostapd, usando WPA2-PSK per l'autenticazione.
Al lavoro ho cercato di tenermene il più possibile distante, ma i tempi
felici sono finiti. ;)
A lavoro ovviamente vorrei qualcosa di un pelo più gestibile, e visto
che ho già un bel dominio con Samba e LDAP mi è sembrato corretto
orientarmi verso radius (freeradius).
Sarò totalmente gnucco, ma ho trovato la documentazione di freeradius
abbastanza indecente e i tutorial in rete assolutamente elementari, e
comunque tutti orientati all'autenticazione user-based.
Mi sono scaricato e stampato un po' di manualozzi sull'argomento, ma in
particolare c'è il buio più completo su due punti:
1) spulciando la documentazione freeradius mi pare di capire che
l'autenticazione EAP con MD5 sia l'unica supportata, ma sia anche
sconsigliata:
http://wiki.freeradius.org/EAP#EAP-MD5
ergo devo per forza usare e gestire certificati?
2) ma sei io volessi semplicemente autenticare le *macchine* e non gli
utenti che le usano? O meglio, se volessi autenticare gli utenti solo
se accedono da determinate macchine? Client certificate host-based e
password di 'dominio'?
[insomma, non mi interessa che il mio utente Y con il portatile
personale acceda, ma che i miei utenti possano accedere dai miei 4
portati aziendali]
Probabilmente sono domande di una stpidità allucinante, ma veramente
brancolo nel buio...
Scusate. ;(
--
...e` che con la radio
non si smette di pensare (E. Finardi)
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
