listy:lista5

Dla chętnych na zabawę sprzętem: https://ii.czk.mk/routery

  1. Zainstaluj serwer FreeRadius na swoim routerze lub vm (można używać własnych routerów w trybie klienta RADIUS lub klienta i serwera, lub tylko VM (PrASkowe, LUB na swoim komputerze) jako serwer - nie bedzie możliwości sprawdzenia sieci WiFi :()
  2. Skonfiguruj serwer RADIUS (freeradius2). Serwer ma uwierzytelniać jedynie za pomocą protokołu EAP-PEAP-MSCHAPv2 (ew. EAP-TTLS-PAP). (10p)
  3. * Skonfiguruj sieć bezprzewodową (np. na innym routerze, lub tym samym jeżeli oprogramowanie pozwala) tak aby uwierzytelnianie było w oparciu o Twój serwer RADIUS. Szyfrowanie pakietów WPA2.
    Należy użyć kluczy SSL (CA, oraz klucz routera) np. tego wygenerowanego w liście 2. (ekstra 10p NIE LICZONE DO MAX)

Uwagi:

  • Sprawdzanie listy: (na pracowni) łączę się komórką z androidem do skonfigurowanej sieci WiFi używając komórki z Androidem i użytkownika test z hasłem PrASK11.
  • Sprawdzanie listy: poproszę konfigurację na maila oraz screen z informacją o szyfrowaniu połączonej sieci WiFi (jażeli jest to możliwe), dodatkowo po połączeniu VPN z Państwa PrASKowej vm ma być możliwość komunikacji z serwerem Radius za pomocą radclient. Jeżeli miejsce instalcji to PrASKowa vmka to oczywiście to będzie działać (o ile serwer RADIUS działa).
freeradius2-mod-eap-mschapv2
freeradius2-mod-eap-peap
freeradius2-mod-eap-tls
freeradius2-mod-eap
freeradius2
freeradius2-mod-mschap
freeradius2-mod-files
freeradius2-utils

Do tego należy zmienić sam pakiet access pointa (hostapd) z wersji domyślnej, która nie wspiera uwierzytelniania RADIUS (pakiet wpad-mini) na taką która wspiera (pakiet wpad), o ile w obrazie nie ma już odpowiedniej wersji…

opkg list-installed |grep wpad

Obraz OpenWrt na routerach PrASKowych ma wbudowaną pełną wersję hostapd (pełny wpad).

Termin na listę 5: do końca semestru.