á¨áŽáááŹáľ ááááá á¨áá°áŤááľ á ááłááľ ááłááá˝ á áľááľá á°ááá¸ááᢠáĽáá
á°ááłáłá áááľá áĽáá´áľ áĽáá°á°áá áአáĽá á á°ááŤáŠ ááłáŞáŤáá˝ áá á˛ááá áŤáá ááá á˝ááŽá˝ áĽáááťáá. áŤááá á¤áá˛á¤á á¨á°áááᥠá°á áááá˝ áá áĽáá ááááᣠFreeRadius á á¨á áĽáá°áááá áĽá WPA2-Enterpriseá á Ubnt áááŁá áŞáŤ áá áĽááá
áŤááᢠááá ááá ááá áááľáá. áĽáľáŞ áĽááŤááâŚ
áľá á˘á¤á áá´áá˝ áľáá˝
áá° áĽáŤá á¨ááá áá á ááľ, á áĽá áááľá ááľáĽ á¨áľááá á¨áá¨áá፠áá´ áĽáá°ááá áá ááá°á á ááĽá.
á¨ááŞáá˛áŤáĄ
EAP á áááľ á áᣠááľáááŽá˝ áĽá ááĽáĽ-áá°-ááĽáĽ áááááśá˝ ááľáĽ áĽá áá áĽá á áá á¨ááá á¨áá¨áá፠áááá ááᢠá áá¸áą ááááŞáŤ á¨á°áááá á RFC 3748 áĽá á RFC 5247 ááľáĽ ááá˘
EAP á¨áá¨áá፠áá´á áááá¨áĽáŁ áááá˝á áááá áĽá áĽáááŤá áááá˝ á EAP áá´áá˝ á á°áŁá á°á°áŞáá˝ áááľáŹáľ áá á ááᢠáĽá ᨠEAP áá´áá˝ á áᣠáááąá á áŤáą á EAP á¨á°áááš áĽá á áá á á áŤá˘áá˝ á¨á°áááᢠEAP á¨á ááá ááĽááĽáŠá á áááá˝áᣠá¨áááĽááąá á áá¸áľ áĽáť áááááᢠá˘á¤áá á¨áá áá áĽáŤááłááą ááŽáśáŽá á¨áŤáą á¨á˘á¤á áááĽááľ ááá፠ááŽáśáŽá á ááá˘
áá´áá˝ áĽáŤáłá¸á:
- LEAP á CISCO á¨á°ááᣠá¨áŁáá¤áľááľ ááŽáśáŽá ááᢠá°áááááśá˝ á°ááá°ááᢠá á áá áá ááá áá á ááá¨áá
- EAP-TLS á áááľ á áᣠá á áŤá˘áá˝ ááŤá¨á á á°áἠáá°áááᢠá¨á¤áľá¤áľá¤á á°á¨ááá˝ á°á°áŞ áľááá á°á áááą á¨á°á á á ááŽáśáŽá ááᢠá°áá áá áááá á áŁá á¨á°ááłá°á ááᢠá¨ááá áá á á°á¨á᪠á¨á°áá á á°áá°ááŹáľ áŤáľáááááłáᢠá áĽá áľáááśá˝ áá áá°ááá
- EAP-TTLS - á áĽá áľáááśá˝ áá á á°áá á¨áá°ááᣠá¨PKI á¨ááľáá áá¨ááśá˝á á áá¨áá፠á áááአáá áĽáť á áá áá áĽáŠ á°á áááľá áá°áŁáá˘
- EAP-MD5 ááá áááľ ááľáááľ ááᢠá ááľá°á á°á áááľá áŤáááŁáᢠá°ááá, á¨á፠áá¨ááἠáĽá ááá áááá¨áľá á áá°ááá
- EAP-IKEv2 - á á áááá¨áĽ ááá áááἠááŽáśáŽá áľáŞáľ áá á¨á°áá°á¨á° 2. á á°áá áá áĽá á á áááá ááŤá¨á á¨á፠áá¨áá፠áĽá á¨ááá áá ááá áááá፠áŤáááŁá.
- PEAP ᨠCISCOᣠMicrosoft áĽá RSA Security áĽáá° áááľ ááľáááľ á¨á፠áááľá ááᢠá áááśá˝ ááľáĽ á á°áá á¨ááá ᣠá áŁá áĽáŠ á°á áááľá áá°áŁáᢠᨠEAP-TTLS áá á°ááłáłáᣠá á áááአá áŠá á¨ááľáá áá¨ááľ áĽáť á¨ááŤáľáááá
- PEAPv0/EAP-MSCHAPv2 - ᨠEAP-TLS á áá áá á ááá áá á áľááľ áĽá á áá á¨áá ááá°áá á°á¨á ááᢠáĽá á áá á¨áá á¨á°áá á-á áááá áááááľ á ááááŽáśááľáŁá˛áľáŽáŁá áááŁááááľ
- PEAPv1/EAP-GTC - á á˛áľáŽ á¨á°áá ᨠáĽáá° PEAPv0/EAP-MSCHAPv2 á ááŤáᢠá¨áá¨áá፠áááĽá á ááááá ááááľ á áá áĽá áᢠá áááśááľ áŚá¤áľ áá á áá°ááá
- EAP-FAST á¨LEAP áľáááśá˝á áááľá°áŤá¨á á á˛áľáŽ á¨á°á°áŤ áá´ ááᢠá¨á°á á á á¨ááłá¨áť ááľáá áá¨ááľ (PAC) áá áááᢠáá á áá áŤáá°á ááá
á¨áá
áá ááŠááľ ááľáĽ áááŤá á ááá áľáá
á áá°áá. á¨áá¨áá፠áá´á ááááá-áĽáŠ á°á
áááľ, á ááá ááłáŞáŤáá˝ áá áľáá (Windows 10, macOS, Linux, Android, iOS) áĽá áĽáá˛áŤáá ááá á¨ááá á¨á°áťá áá. áľááá
, áááŤá ᨠPAP ááŽáśáŽá áá á áá°áŁá á á EAP-TTLS áá ááľáá.
áĽáŤáá áááł áá˝áá - ááá PAP áá áá? á¨ááá áááľá á ááá
áľáááŤáľá°ááá?
á á áá áá. á FreRadius áĽá FreeIPA ááŤá¨á á¨áá°á¨á áááááľ á áá ááááľ áá¨ááááᢠá áá¨á áááł á¨á°á áá áľá áĽá á¨ááá áá áĽáá´áľ áĽáá°ááአáá¨áłá°á áá˝ááᢠá áᣠáĽá áááá¸áᣠá áá° áĽáť á¨ááŞáŤá˛á¨áľ á áááá ááłá¨áť á áá á˘
áľá EAP-TTLS áľáŤ á¨á áá ááá ἠáá˝ááá˘
FreeRADIUS
FreeRadius á CentOS 7.6 áá áááłáᢠáĽáá ááá á¨á°ááłá°á ááá á¨áá, á á°ááá°á ááááľ á ááá á°áá.
yum install freeradius freeradius-utils freeradius-ldap -y
áľáŞáľ 3.0.13 á¨áĽá
áá˝ á°ááá. á¨áááá ááá°áľ áá˝áá
á¨á፠á áá, FreeRadius ááľááá áĽá¨á°áŤ áá. á /etc/raddb/users ááľáĽ ááľááŠá ááľá¨áłáľ áá˝ááá˘
steve Cleartext-Password := "testing"
á áá¨á áááł áá° á áááአá áľááá
freeradius -X
áĽá ᨠlocalhost á¨áá¨áŤ áááááľ ááá áŠ
radtest steve testing 127.0.0.1 1812 testing123
áááľ á ááá á¨á°áá áá á¨ááłá¨áť-á°áá á ááłáá፠115 ᨠ127.0.0.1:1812 áĽáľá¨ 127.0.0.1:56081 ááááľ 20ááá ááá á°á á áá áááľ ááᢠááĽáá áľ.
áááá áĽááááááá ldap.
ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/ldap
áĽá áá˛áŤáá áĽááááŁáá. FreeIPA á ááááľ áĽááľáá˝á FreeRadius áĽáááááá
mods-á¨áá / ldap
ldap {
server="ldap://ldap.server.com"
port=636
start_tls=yes
identity="uid=admin,cn=users,dc=server,dc=com"
password=**********
base_dn="cn=users,dc=server,dc=com"
set_auth_type=yes
...
user {
base_dn="${..base_dn}"
filter="(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
}
...
áŤá˛á¨áľ á ááááŠá áĽáá°áá áŤáľááአáĽá á¨á¤áá˛á¤á á°á áááá˝á áááłá°á áŤá¨áááĄáĄ
radtest user_ldap password_ldap localhost 1812 testing123
á˘áá á ááľá°áŤá¨á áá mods-á¨áá/eap
áĽáá
ááᾠᨠeap ááłááá˝á áĽáá¨ááŤáá. á áĽáá
á áá¨áááŤáá˝ áĽá áááá˝ áĽáť áááŤáŤá. áá
ááá áĽáá°áá á¨áá
á áłá˝ áĽáááťááá˘
mods-á¨áá/eap
eap eap-client { default_eap_type = ttls timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = ${max_requests}
tls-config tls-common {
private_key_file = ${certdir}/fisrt.key
certificate_file = ${certdir}/first.crt
dh_file = ${certdir}/dh
ca_path = ${cadir}
cipher_list = "HIGH"
cipher_server_preference = no
ecdh_curve = "prime256v1"
check_crl = no
}
ttls {
tls = tls-common
default_eap_type = md5
copy_request_to_tunnel = no
use_tunneled_reply = yes
virtual_server = "inner-tunnel"
}
}
eap eap-guest {
default_eap_type = ttls timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = ${max_requests}
tls-config tls-common {
private_key_passwotd=blablabla
private_key_file = ${certdir}/server.key
certificate_file = ${certdir}/server.crt
dh_file = ${certdir}/dh
ca_path = ${cadir}
cipher_list = "HIGH"
cipher_server_preference = no
ecdh_curve = "prime256v1"
check_crl = no
}
ttls {
tls = tls-common
default_eap_type = md5
copy_request_to_tunnel = no
use_tunneled_reply = yes
virtual_server = "inner-tunnel"
}
}
á°á¨á᪠á ááľááľ áŁá˘áŤ á¨áá/ááŁáŞ. á¨á°ááá°áá¸á áĽá á¨ááŤá¨ááᥠáááá˝ áľáŠá¨áľ á¨ááľáĄ áá¸áá˘
áŁá˘áŤ á¨áá/ááŁáŞ
authorize {
filter_username
preprocess
if (&User-Name == "guest") {
eap-guest {
ok = return
}
}
elsif (&User-Name == "client") {
eap-client {
ok = return
}
}
else {
eap-guest {
ok = return
}
}
ldap
if ((ok || updated) && User-Password) {
update {
control:Auth-Type := ldap
}
}
expiration
logintime
pap
}
authenticate {
Auth-Type LDAP {
ldap
}
Auth-Type eap-guest {
eap-guest
}
Auth-Type eap-client {
eap-client
}
pap
}
á á°ááá°á ááá ááľáĽ, áĽá á¨ááŤáľááááá áááá áááá˝ áĽááľáááłáá. ldap áĽáť áĽáá°ááá. á¨á°áá á áá¨áá፠á á°á áá áľá áŤááᢠááá á áá á¨áá áááľ á¨á˘á ááłááá˝á á¨á¨ááááá˘
áŁááĽá á˘.á.á¤áĽáááłá áá á ááłááľ ááłáŞáŤáá˝á á ááŤáááá áľ áá á¨áľáááľ á¨ááľáá áá¨ááśá˝á áĽáá áááá áĽá ááŤáá áĽáááááá. á¨áłáá á¨ááľáá áá¨ááľ áŁááľááŁá á°áá°ááŹáľ áĽá ááá á ááᢠá ááá°áĽ á°á¨á, á áĽá á áľá°áŤá¨áľ, á áĽáŤááłááą ááłáŞáŤ áá á áŤáą á¨á°áá¨á á¨ááľáá áá¨ááľ á¨ááŁá áĽáá˛á ááááą á¨áááááľ á á°áŤá ááá áá. ááá áá á áŤáľ á¨á°áá¨á á¨ááľáá áá¨ááśá˝ áŁáááŠá, á ááá á áá°áŤá. áłáá°áá ááłáŞáŤáá˝ áĽá á ááľáŽááľ =< 6 áľáŞáśá˝ á¨áľáááľ á°áá°ááŹáśá˝á áá áá á áá˝ááᢠáľááá ᣠá áŤáłá¸á á¨á°áá¨á á¨ááľáá áá¨ááśá˝ áŤáá¸á á¨á°áᨠᨠeap-guest ááłá áĽáááĽáŤááᢠáááá ááá˝ ááłáŞáŤáá˝áŁ eap-client á¨áłáá á¨ááľáá áá¨ááľ áá áĽáá ááááᢠá¨á°á áá-áľá á¨ááá°áá ááłáŞáŤá á ááááá áľ áá á áááłáá ááľá ááᢠ3 áĽá´áśá˝ áĽáť ááááłáᥠáĽáááłáŁ á°áá á áĽá áŁáś ááľáᢠá¨á°áá¨á ááá áá ááŁáá. á ááá˛á¨áá˝ ááľáĽ ááááŤáᢠáľáá˝ áááź á ááľ ááłá áĽá°áŁááá˘
áááąá áĽáááľá áĽá áááášá áĽáá¨ááἠáŁá˘áŤ-á¨áá / á¨ááľáĽ-ááť
áŁá˘áŤ-á¨áá / á¨ááľáĽ-ááť
authorize {
filter_username
filter_inner_identity
update control {
&Proxy-To-Realm := LOCAL
}
ldap
if ((ok || updated) && User-Password) {
update {
control:Auth-Type := ldap
}
}
expiration
digest
logintime
pap
}
authenticate {
Auth-Type eap-guest {
eap-guest
}
Auth-Type eap-client {
eap-client
}
Auth-Type PAP {
pap
}
ldap
}
á ááá á á ááá˛á ááľáĽ á¨áľááš áľáá˝ ááááłá¸á áááłáá ááá˘áŤ áá áá áĽáá°áá˝á áááá˝ áŤáľáááááłáᢠáá¨á policy.d/filter.
á¨áá áá á°ááłáłá á¨áá ááľááŽá˝á ááááľ á ááĽááľ:
if (&outer.request:User-Name !~ /^(anon|@)/) {
update request {
Module-Failure-Message = "User-Name is not anonymized"
}
reject
}
áĽá á¨áá á áłá˝ á á¤áá˛á ááľáĽ á¨áááááľá áĽá´áśá˝ áá¨ááŠá˘
elsif (&outer.request:User-Name !~ /^(guest|client|@)/) {
update request {
Module-Failure-Message = "User-Name is not anonymized"
}
reject
}
á áá áá° áááŤá áááľ áŤáľááááá á¨ááľáá áá¨ááśá˝. áĽáá ááá áĽá á¨áłáá á¨ááľáá áá¨ááľ áŁááľááŁá á°áá°ááŹáľ ááľááἠá ááŚáľáŁ áá á á áľááľáá áŤáá áĽá áá¤á áĽáááł á áŤáľ á¨á°áá¨á á°áá°ááŹáśá˝á ááá á á ááĽáá˘
á ááá ááľáĽ áŤááľá áááŞáŤáá˝ áááአca.cnf.
ca.cnf
...
default_days = 3650
default_md = sha256
...
input_password = blablabla
output_password = blablabla
...
countryName = RU
stateOrProvinceNmae = State
localityNmae = City
organizationName = NONAME
emailAddress = [email protected]
commonName = "CA FreeRadius"
á ááá ááľáĽ á°ááłáłá áĽá´áśá˝á áĽáá˝ááá á áááá.cnf. á¨ááááá á áĽáť ááá˘
á¨á፠áľá:
á áááá.cnf
...
default_days = 3650
default_md = sha256
...
input_password = blablabla
output_password = blablabla
...
countryName = RU
stateOrProvinceNmae = State
localityNmae = City
organizationName = NONAME
emailAddress = [email protected]
commonName = "Server Certificate FreeRadius"
áá ááĄ
make
áááᢠá°á¨á° á áááá.crt и á áááá.ááá á¨áá á eap- áĽáááł á°áááá ááá˘
áĽá á áá¨á¨áťáŁ á¨ááłá¨áť ááĽáŚáťá˝áá áá° ááá áĽáá¨áá á¨á°áá á. áŽá. 7áą á áá áĽáŤááłááąá ááĽáĽ áá¨áĽáť áááá¨áá áĽá á¨áááá áľá ááľááá áĽáť áĽáá˝ááá (á¨áĽá á¨ááłá¨áť ááĽáŚá˝ á á°áᨠVLAN ááľáĽ áá¸á)á˘
client APs {
ipaddr = 192.168.100.0/24
password = password_AP
}
Ubiquiti áááŁá áŞáŤ
á áááŁá áŞáŤá áá á¨á°áᨠááľáááá áĽáááłáá. 192.168.2.0/24 ááá
áá° á
ááĽáŽá˝ -> ááá፠áááąá˘ á á˛áľ áĽáááĽáŤáááĄ-
á¨áŤá˛á¨áľ á áááá á áľáŤáť áĽá áá°áĽ áĽá á ááá ááľáĽ á¨á°áááá á¨ááá áá áĽáá˝ááá á°áá áá˝.conf:
á á˛áľ á¨áááľ á áᣠá ááłá¨ áá¨áĽ áľá ááá áŠá˘ áĽáá° á¨áá¨áá፠áá´ WPA-EAP (á˘áá°áááŤáá) ááá¨áĄ áĽá á¨á°áá á¨áá áŤá˛á¨áľ ááá፠áááášáĄ
áááá ááá áĽááľáááŁáá, á°ááĽá áĽá áĽáááĽááá.
á°áá áá˝á áááá
á áŁá á áľá¸á᪠á ááá áĽáááá!
Windows 10
á˝áአá¨áááŁá áááśááľ á¨áľáá áłá áááá áá á á፠á áŠá áĽáá´áľ áĽáá°áááá áĽáľáŤáá áľáááŤáá ááᢠáľááá á¨ááľáá áá¨ááłá˝áá á áĽá áá° á¨áłááá á¨áĽáá á áá¨áá፠áá¨ááť ááľáá á ááĽáᢠáĽáá áááąáá á áŤáľ á¨á°áá¨á áĽá á¨áá¨áá፠áŁááľááŁá áá áá áá˝ááᢠááá°ááá áĽá áááá.
á ááá á, á á˛áľ áááááľ ááá á áŤáľáááááłá. áá áá áááľá¨á áá° á ááłá¨ áá¨áĽ áĽá á¨á áááá¨áĽ á ááĽáŽá˝ áááą -> á¨á ááłá¨ áá¨áĽ áĽá áááŞáŤ ááĽá¨á -> á á˛áľ áááááľ ááá á ááłá¨ áá¨áĽ ááá አáĽá áŤáá áŠá˘
á¨á ááłá¨ áá¨áĄ áľá áĽáŤáľá áŤáľáᥠáĽá á¨á°á
áááľá á áááľ ááááŠá˘ á á
áŤá°á¨áá á áá á¨áááááľ á
ááĽáŽá˝á áááአáĽá á á°á
áááľ áľáŠ ááľáĽ á¨á ááłá¨ áá¨áĽ áá¨áááŤá ááá¨áĄ - EAP-TTLSá˘
áá° áá¤áśá˝ áĽáááŁáá ᣠá¨áá¨áá፠ááľá˘áŤáááľá áĽáááááá - á°áá á. áĽáá° áłáá á¨ááľáá áá¨ááľ áŁááľááŁá áŤá¨áááá á¨ááľáá áá¨ááľ ááá¨áĄáŁ âá áááአááááľááľ áŤááťá áá°á ááá ááĽáŁ á ááľáĄâ á ááá áłáĽá áá ááááľ áŤáľáá áĽá á¨áá¨áá፠áá´á ááá¨áĄ - áŤáá°áá°á ᨠá¨ááá áá (PAP)á˘
á ááá á áá° á¨áá á
ááĽáŽá˝ áááą, "á¨áá¨áá፠áááłá ááááš" áá ááááľ áŤáľáá. "á¨á°á áá áá¨áááŤ" á ááá¨áĄ áĽá á á
áŤáľáá ááľááááśá˝á áŤáľáááĄ. áĽáá
á¨á°á áá áľá_ldap áĽá á¨ááá áá_ldap ááľááŁáľ áŤáľáááááłá
áááá ááá áĽááľáááŁáá, áĽáá áááá, áĽááááá. á¨á á˛áľ á ááłá¨ áá¨áĽ áá áááááľ áá˝ááá˘
ááááľ
á áĄáĄááą 18.04ᣠ18.10ᣠFedora 29ᣠ30 áá áá¨ááŠá˘
á ááááŞáŤ á¨ááľáá áá¨ááłá˝áá áĽááááľá˘ á ááááľ ááľáĽ á¨áľáááľ á°áá°ááŹáśá˝á áá áá ááťá áĽáá°áá áĽá áĽáá°áá á áááľ áá°áĽá áááŠá á ááááá.
áá° ááŤá áĽááááᢠáľááá á¨ááľáá áá¨ááłá˝á á¨á°ááá áľ á¨ááľáá áá¨ááľ áŁááľááŁá á¨ááľáá áá¨ááľ áĽááááááá˘
ááá áááááśá˝ á á ááľ ááľáŽáľ ááľáĽ áá¨áááá. á¨áĽáá á ááłá¨áá¨áĽ ááá¨áĽ;
áľá-á ááŁ-á°áá á
á፠- á¨ááľáá áá¨ááą á¨á°á°á á áľ ááŤ
ᨠAndroid
áłáá°áá áŤááá
á¨áľáŞáľ 7ᣠááááá á˛áŤáááᣠááŤáá áĽáť á ááĽááľ á¨áľáááľ á°áá°ááŹáśá˝á áá áá áá˝ááá˘
á፠- á¨ááľáá áá¨ááą á¨á°á°á á áľ ááŤ
áľá-á ááŁ-á°áá á
áłáá°áá
á¨áá áĽáá°áťááŠáľ á¨áłáá°áá ááłáŞáŤáὠᨠWiFi áá á˛ááá á¨áľáááľ á°áá°ááŹáśá˝á áĽáá´áľ áĽáá°áá áá á áŤááá áĽá á á፠á áŠá á¨áááááľ á˝ááł á¨áá¸áá. áľááá á¨áá¨áá፠áŁááľááŁá áľáá á°áá°ááŹáľ áĽáŤáľá áá¨á á ááŚáľ (ca.pemᣠá áŤá˛á¨áľ á áááá áá áĽáááľá°ááá)ᢠá áŤáľ á¨á°áá¨áá áľ áŚáł áĽáá á áá˘
á¨ááľáá áá¨ááąá áá° ááłáŞáŤá áŤáááą áĽá ááŤááľá˘
á¨ááľáá áá¨ááľ ááŤá
á á°ááłáłá áá á¨áľááŞá ááááť áľááá° áĽááľáŁ áá áŽáľ ááá á¨ááá áá áŤáá°ááᨠáááááľ áŤáľáááááłááĄ-
á¨ááľáá áá¨ááľ ááŤá á¨á°ááłá°á áľáŞáľ á áłááťááᢠá á áĽááááš ááłáŞáŤáá˝ áá á ááá á¨áá¨á°áá á¨ááľáá áá¨ááľ á á
áŤáľááá˘
á¨ááľáá áá¨ááą á˛áŤá áá° áááááą ááá á áá˝áááĄ-
á¨ááľáá áá¨ááľ - á¨á°áŤááá áŤááááą
áľá-á áᣠá°á áá - áĽáááł
macOS
á¨áłáĽá á᪠áŤá ᨠApple ááłáŞáŤáὠᨠEAP-TLS áá áĽáť áááá áá˝áá, ááá áá á ááá á áĽááą áá á¨ááľáá áá¨ááľ ááŁá áŤáľáááááłá. á¨á°áᨠá¨áááááľ áá´á áááĽáᾠᨠApple Configurator 2á áá áá áŤáľáááááłá á áá áá á¨áľ á ááááŞáŤ áá° ááá ááá¨áľ ᣠá á˛áľ ááá፠ááá á áĽá áááá á áľááá ᨠWiFi ááźáśá˝ áá¨á á ááĽááľá˘
Apple Configurator
á¨á ááłá¨ áá¨áĽ áľááá áĽáá
áŤáľááĄ
á¨á°á
áááľ á áááľ - WPA2 áľáá
áľ
á°ááŁáááľ áŤáá¸á ᨠEAP ááááśá˝ - TTLS
á¨á°á áá áľá áĽá á¨ááá áá - áŁáś áá°ááľá˘
á¨ááľáĽ áá¨áá፠- PAP
ááŤá ááááľ - á°áá á
áĽáááľ áľá. áĽáá á¨áĽáá á፠áĽáááááá
áááᢠááááŤá ááááĽáŁ ááá¨á áĽá áá° ááłáŞáŤáá˝ áá°áŤá áá˝ááá˘
ááááŤá á¨á°ááá á áá áá° ááá ááá¨áľ áĽá ááŤá áŤáľáááááłá. á ááŤá áá°áą áá áľ á¨á°á áááá á¨á°á ááámae_ldap áĽá á¨ááá áá_ldap áááá áŤáľáááááłááĄ-
ᨠiOS
áá°áą ᨠmacOS áá á°ááłáłá ááᢠááŽááá áá áá áŤáľáááááłá (á macOS á°ááłáłá áá áá áá˝áá. á Apple Configurator ááľáĽ ááá፠áĽáá´áľ áĽáá°ááá á, á¨áá áááá¨áą).
ááá፠áŤáááąáŁ ááŤáᣠááľááááśá˝á áŤáľááĄáŁ áŤááááĄ
ááźá áá. á¨áŤá˛á¨áľ á áááá á ááá
á°ááᣠá¨FreeIPA áá á ááłáľááááᣠáĽá Ubiquiti APs WPA2-EAPá áĽáá˛á áá ááá¨ááá˘
ááá á¨áá˝á áĽáŤááá˝
AT: ááááŤ/á°áá°ááŹáľ áá° á°áŤá°á áĽáá´áľ ááľá°ááá áĽáá°ááťá?
áľá: áááá á¨ááľáá áá¨ááśá˝/ááááŤáá˝á á¨áľá ááłá¨áť áá á ftp áá á á¨áá˝áłááᢠá¨á¤áá˛á á áľá°áá á¨ááĽááľ áá°áĽ áĽá á¨á áááá¨áĽ ááłá¨áť áŤáá á¨áĽáááł á ááłá¨ áá¨áĽ á áłáľáááá˘
áá¨áááŤá á 2 áááľ áááŤá, á¨á፠á áá áĽáá°áá ááááŤá áĽá á°áá áá áŤá á áááá¨áĽ áááŤá. áŤá˘ á ááľ á°áŤá°á á¨áááá áá áááááľ á˛ááá á ááááŞáŤ á¨áĽáááłá á ááłá¨ áá¨áĽ áá ááááááŁá¤áá˛áá áŤááááŁá¨ááŤáľááááá á°áá°ááŹáľ ááá ááŽááá áŤáááłááŁáááá áĽá á¨á፠á¨áŽáááŹáľ á ááłá¨áá¨áĽ áá áááááľ áá˝ááá˘
AT: ááá á¨MSCHAPv2 áá schema á áľá ááá? áĽáˇ á¨á áá á°á á áá˝!
áľá: á ááááŞáŤ ᣠáĽáá˛á ááááą áĽá áľ á NPS (á¨áááśááľ á ááłá¨ áá¨áĽ ááᲠââáľáááľ) áá á áĽáŠ áááł áá°áŤá ᣠá áĽá áľáá ፠á á°á¨á᪠LDAP (FreeIpa) áááá áĽá á á áááአáá á¨ááá áá áá˝áá˝á áá¨áá¸áľ á áľááá ááᢠá áá á ááĽáŽá˝á ááľá¨á á ááá¨áá, ááááŤáąá. áá áá° á ááľáŤáłáááľ áááłá°á á¨á°ááŤáŠ á˝ááŽá˝ ááŤáľá¨áľá áá˝áá. ááá°áᣠáá˝ MD4 ááᣠáľááá áĽá á°á áááľá á áá¨áááá˘
AT: ááłáŞáŤáá˝á á áá á áľáŤáťáá˝ ááááľ ááťáá?
áľá: á áᣠáá á°á áááą á¨á°á á á á áá°ááᣠá áĽá á¨áá á áľáŤáťáá˝á áááá áá˝ááᣠáĽá á áá ááĽá á MAC á áľáŤáťáá˝ áááľ á áĽá ááłáŞáŤáá˝ áá á áá°áááá˘
AT: á á á ááá áĽááá áá á¨ááľáá áá¨ááśá˝ áá áĽá á áá áááá? áŤá áĽáááą ááááá áá˝áá?
áľá: á°áá°ááŹáśá˝ á ááááŠá áááááľ áŤáááááᢠáĽáááŤá˘ á˛ááá ááłáŞáŤá á¨ááłáá ááá á¨áááłáá á áááá áááá áŤá¨áááŁáᢠá¨áá, áá¨áááŤá áááĽáá, áŤááá áááááą á°áááˇá. áŤá á°áá°ááŹáľ áááááľ áá˝áá ááá áá á áĽá ááá áá¨á¤áľ áŤá˛á¨áľ á°áá¨á áĽá á¨ááłá¨áť ááĽáĽá áĽáá° áĽá á¤áľ á˘áŤááá á¨á°á áááá ááľááááľ á ááá áá ááá áá˝áá (á ááá˝ á˝áá áá°áááá á áááą)ᢠáĽá á¨ááľáá áá¨ááľ áĽá á áá á˛áá á ááľ á áĽá áááἠááľáłááťáá˝ ááľáĽ á¨áĽá áááŁá á¨á°á áá áľá - áĽáááł ááá á°áá á áĽá á¨ááááľ áľá á°áľ - áŤááłáá ᨠCA á°áá˛ááŹáľ áŤáŤáá˘
áľá macOS áľáá˝ á°á¨ááŞáĽááá áá á macOS áá áľáááąá áĽáá°áá ááŤá á á áááá¨áĽ á áŠá áá¨ááááᢠá áááś ááá áááł ááľáĽáŁ áá á¨áááá áá áááááľ á áá áľáŁ áĽá á¨áĽá á¨áľáá áľ áááá ááá á¨áĽáááł á ááłá¨áá¨áĽ áĽáá á áá°áŤáᢠá áá áá á ááłá¨ áá¨áĽ á ááłá, á¨á°ááá°á WPA2-PSK, á¨á°á°á á, áá´áááŤá áľáŤáá˝ áĽáť. ááá á ááá áááł á¨áá˝á á¨áŠá¤áľá˘ ááá˝ á ááá á¨áľáááą áá á áľááľáá ááľáŤáľ áá˝ááᢠááá áá ááá ᨠ2015 á áá á¨áá, á ááá ááá ááá˝ á ááá á áľáá ááááľ áŤáľáááááłá)
ááá: hab.com