lista 5
Dla chętnych na zabawę sprzętem: https://ii.czk.mk/routery
- Zainstaluj serwer FreeRadius na swoim routerze lub vm (można używać własnych routerów w trybie klienta RADIUS lub klienta i serwera, lub tylko VM (PrASkowe, LUB na swoim komputerze) jako serwer - nie bedzie możliwości sprawdzenia sieci WiFi :()
- Skonfiguruj serwer RADIUS (freeradius2). Serwer ma uwierzytelniać jedynie za pomocą protokołu EAP-PEAP-MSCHAPv2 (ew. EAP-TTLS-PAP). (10p)
- * Skonfiguruj sieć bezprzewodową (np. na innym routerze, lub tym samym jeżeli oprogramowanie pozwala) tak aby uwierzytelnianie było w oparciu o Twój serwer RADIUS. Szyfrowanie pakietów WPA2.
Należy użyć kluczy SSL (CA, oraz klucz routera) np. tego wygenerowanego w liście 2. (ekstra 10p NIE LICZONE DO MAX)
Uwagi:
Sprawdzanie listy: (na pracowni) łączę się komórką z androidem do skonfigurowanej sieci WiFi używając komórki z Androidem i użytkownika test z hasłem PrASK11.- Sprawdzanie listy: poproszę konfigurację na maila oraz screen z informacją o szyfrowaniu połączonej sieci WiFi (jażeli jest to możliwe), dodatkowo po połączeniu VPN z Państwa PrASKowej vm ma być możliwość komunikacji z serwerem Radius za pomocą radclient. Jeżeli miejsce instalcji to PrASKowa vmka to oczywiście to będzie działać (o ile serwer RADIUS działa).
Lista potrzebnych pakietów dla radiusa (wersja 2; dla wersji 3 - analogicznie) - dotyczy tylko routerów z OpenWrt
freeradius2-mod-eap-mschapv2 freeradius2-mod-eap-peap freeradius2-mod-eap-tls freeradius2-mod-eap freeradius2 freeradius2-mod-mschap freeradius2-mod-files freeradius2-utils
Do tego należy zmienić sam pakiet access pointa (hostapd) z wersji domyślnej, która nie wspiera uwierzytelniania RADIUS (pakiet wpad-mini) na taką która wspiera (pakiet wpad), o ile w obrazie nie ma już odpowiedniej wersji…
opkg list-installed |grep wpad
Obraz OpenWrt na routerach PrASKowych ma wbudowaną pełną wersję hostapd (pełny wpad).
Termin na listę 5: do końca semestru.