WiFi: Poskytuje RADIUS server neprůstřelnou WiFi síť?

RADIUS server je strážce sítě. Říká, kdo může přistupovat v síti a za jakých podmínek.

Jak nastavuji RADIUS server?

Na bezdrátovém přístupovém bodě (AP) nastavíme adresu serveru, kde najde RADIUS server. Potom zadáme heslo, ve kterém se chrání komunikace mezi RADIUS severem a AP. Tím se bezdrátový přístupový bod se stane prodlouženou rukou RADIUS serveru.

Proč je RADIUS server tak bezpečný?

Představme si, že se chce nový klient připojit do sítě. RADIUS server mu pošle certifikát přes AP rámce EAPOL. Odkdy má nový klient certifikát, tak se učiní SSL kanál mezi novým klientem aRADIUS serverom. Je to normální, standardní SSL kanál tak, jako když máte HTTPS, FTPS alebo IMAPS. Klient pošle své jméno a heslo (v horším případě) nebo certifiát (v lepším případě). RADIUS server ověří, zda sedí naše jméno a heslo do (např.) Windows domény přes doménový řadič (Domain Controller). Když to sedí, tak RADIUS server pošle AP šifrovací klíč ethernetem pouze APčku a klientovi pošle tentýž šifrovací klíč tím vytvořeným SSLkovým kanálem. Sice klíč letí vzduchem, je kryt SSLkem. Jelikož je to kryto SSL, nikdo to nemůže odchytit, pokud nemá privátní klíče (PK) certifikátu RADIUS serveru, což se mu skutečně nepodaří. AP i klient dostaly bezpečným způsobem šifrovací klíče a proto to nelze odposlouchávat.

Jak začít programovat?

Úvod do programování pro každého bez předchozích znalostí.

Stáhněte si náš ebook teď výjimečně zdarma!!!

Marián Knězek

 

Súvisiace články: