export LIFE=HAPPY!

Wer mit Ungeheuern kämpft, mag zusehn, dass er nicht dabei zum Ungeheuer wird. Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein.

Category: wi-fi

前回の投稿「FreeRadiusによる無線LAN端末のMACアドレスフィルタリング」では、接続承認する端末のMACアドレスをローカルのテキストファイルに書いていたが、今度は管理しやすい様にDBへMACアドレス登録して、FreeRadiusにはそのDBを参照させる様にしたいと思う。
前回、LDAPと連携してPEAPによるRadius認証システムを構築したが、次は「認証」のみでなく、特定の端末MACアドレスのみに接続を許可する「MACアドレスフィルタリング」処理も実施したいと思う。
FreeRadiusで認証サーバを構築したら、まずradtestコマンドてテストしてみると思いますが、radtestはEAP-mschapv2等 EAPのリクエスト送出は出来ないので、EAPに対応した「eapol_test」ツールを使ってみます。
自宅の無線LAN環境はWPA2-PSKで、認証方式はプレシェアードキーによるものだったが、今回新しい無線アクセスポイントを購入し認証方式をPEAPで運用ことにした。PEAPの特徴としては前回の記事「無線LANの認証について」に簡単にまとめているが、EAP-TLSより運用が楽なのが特徴となっている。
主に家庭で使用されている無線LANの認証はWPA-PSKによる事前共有鍵方式が使用されている。これは事前に用意した鍵(パスワード)を無線LANアクセスポイントと端末に設定し、お互いの鍵が同じであれば無線LANへの接続が許可される方式となっている。この方式の問題点は、

export LIFE=HAPPY!