α§ααΆα ααααα½αα
ααα½αααααΆααααα
ααααααααα WiFi αααααααα»αα αα»αααααΌαααΆααα·αααααΆαα½α
α αΎαα αα
ααΈααααααα»αααΉααααααΆααααΈααααααααααα»αααΆαα’αα»αααααααααααααΆαααααααααααΆ αα·ααααα αΆααααααα»αααααΌαααααααα»ααα
αααααααΆααα§αααααααααααα ααΎαααΉαααααΎ LDAP αααααΆαααααΆααααΆαα½αα’αααααααΎααααΆαααααααΆαα
α»αααααα αααααΎα FreeRadius αα·αααααααα
ααΆαααααααα WPA2-Enterprise αα
ααΎα§ααααααααααΆ Ubnt α α’αααΈααααααααΆαα αΆααααΌα
ααΆααΆααααα ααΌαβααΎαβ¦
ααααα·α α’αααΈαα·ααΈααΆααααα EAP
αα»αααΉααααααα·α αα ααΆα ααΎαααααΌααααααα α α·αααααΆααΎαα·ααΈααΆααααααααααααααΆααααΆαα½ααααααΎαααΉαααααΎαααα»ααααααααααΆαααααααΎαα
ααΈαα·ααΈααΈααΆα
EAP ααΊααΆαααααααααααΆααααααααααΆαααααααααΌαααΆαααααΎααΆααΉαααΆαααα αααα»ααααααΆαα₯ααααα αα·αααΆααααααΆααααΈα ααα»α αα½ααα α ααα»α αα½αα αααααααααααααΌαααΆααα·αααααΆααΆααΎαααααΌααα αααα»α RFC 3748 αα·αααΆαααααΎαα αα α»ααααααααΆααα αααα»α RFC 5247 α
EAP ααααΌαβααΆαβααααΎβααΎααααΈβααααΎαααΎαβαα·ααΈααΆαααααβαααααααααΆααβαααβαααααΆααβ αα·αβααααΎαααΆαβααβααΆαααααβααΆαα½αβαααααα·ααΈβαααα½αβαααβα α ααΆβαα·ααΈααΆααααα EAPα ααΆααα·ααΈααΆααααα EAP ααΆα αααΎα ααααααααααα EAP αααα½αααΆααααΆαα αα·αα ααααααΆααααα’ααααααααααΆαααα EAP αα·αααααααααααΆααααααα ααΆαααααααααααααααΆαααα»αααααα αα·ααΈααΆαααΈαα½αααααααααΎ EAP ααΆααα·ααΈααΆα EAP ααααΆαααααα½αα
αα·ααΈααΆααααααααα½αα―αα
- LEAP ααΊααΆαα·ααΈααΆααααααΆααααααα·αααα·αααααααΌαααΆααααααΎαα‘αΎαααα CISCO α ααΆαααΆααααααααααααΌαααΆαααααΎαα αα αα α»αααααααα·αααααΌαααΆαααααΆααααααΆααααΆαααααΎααααΆααααα
- EAP-TLS ααααΌαααΆαααΆαααααααΆαααα’αααα»αα ααααα’ααααααα₯αααααα ααΆβααΊβααΆβαα·ααΈααΆαβαααβααΆαβαα»ααααα·ααΆα αααααβααΆβααΆβα’αααβααααβααΆαβαααααααΆα SSLα ααΆαααα‘αΎαα’αα·αα·ααααΊαααα»αααααΆαααΆααα α’αααααααΌαααΆααα·ααααΆααααααα’αα·αα·ααααααααααΎααΆααααααααΆααα ααΆααααααΎααααααααααΆα αααΎαα
- EAP-TTLS - ααΆαααααααΆαααΌααααΌααΆααα ααΎααααααααααΆα αααΎα αααααααΌααα»ααααα·ααΆαααα’αααααααΎαα·ααααΆαααααα PKI αααα ααΎαααΆαααΈααααααααααααΆαα
- EAP-MD5 ααΊααΆαααααααΆαααΎαα αα αα½αααααααααα ααααααα»ααααα·ααΆααα·α αα½α αααα»αα ααΆαααααααα αα·αααΆααααααΆααααααααααΆααααααΆαα αα·ααα αα αα·αααΆααααααΎαααΌααα
- EAP-IKEv2 - ααα’ααααΎ Internet Key Exchange Protocol αααα 2. αααααααΌαααΆααααααααααΆααααααΆαα αα·ααα αα αα·αααΆααααααΎααααααααααΆαα’αα·αα·αα αα·ααααΆαααΈααα
- PEAP ααΊααΆαααααααααΆααα½ααααα CISCO, Microsoft αα·α RSA Security ααΆαααααααΆαααΎαα αα α ααΆααααΆαααΌααααΌααΆααα αααα»αααα·ααα, αααααααΌααα»ααααα·ααΆαααα’ααΆααα αααααααα ααΉα EAP-TTLS αααααΆαααΆααααα·ααααΆαααααααα αααααααΆααααΆαααΈαααααα»αααααα
- PEAPv0/EAP-MSCHAPv2 - αααααΆααααΈ EAP-TLS αααααΊααΆαααααααΆαααΈααΈααααααααΌαααΆαααααΎααααΆαααααΆαααΌααααΌααΆααα ααΎαα·αααααα ααΆαααααΎααααΆααααααα’αα·αα·αα-αααΆαααΈααααα αααα»α Microsoft, Cisco, Apple, Linux
- PEAPv1/EAP-GTC - αααααΎαααα Cisco ααΆαααααΎααααα½α PEAPv0/EAP-MSCHAPv2α αα·αααΆαααΆααα·αααααααααααααααΆααααΆααααααααΆαααΆαα½αα‘αΎαα αα·αααΆαααααα ααΎααααααααααααα·ααααα·ααΆα Windows
- EAP-FAST ααΊααΆαα αα ααααααα½ααααααααΌαααΆααααααΎαα‘αΎαααα Cisco ααΎααααΈαααααααΌαα ααα»α ααααααΆααααα LEAP α ααααΎααΆαααΆαααΆαααΆαα αΌαααααΎααααΆααααααααΆααααααΆαα (PAC) α αα·αααΆααα ααααααααααα
αααα»αα
ααααααΆαα
αααα»αααΆααα’ααααα αααααΎααα
αααα·αα’ααα
αΆαααα αα·ααΈααΆααααααααααααααΆααααααΌαααΆαααΆαααΆαα αα»ααααα·ααΆαααα’ ααΆαααΆααααααΎαααααα§αααααααΆααα’αα (Windows 10, macOS, Linux, Android, iOS) α αΎαααΆααα·ααα
ααΆααααααΆαααα ααΆαααααααααΎαα ααΌα
αααααααααΎαααΆαααααΆααααΎ EAP-TTLS αααααααΆααααΆαα½ααα·ααΈααΆα PAP α
αααα½αα’αΆα
ααΎαα‘αΎα - α ααα»α’αααΈααΆαααΆααααΎ PAP? αααααΆααααΈααΆαααΆααα’αα, ααΆαααααΌαααΆααααααααΆαααα
αααα»αα’αααααα
αααΆααααΆαα?
ααΆαβααΆβααΊβααααΉαααααΌαα ααΆαααααΆαααααααααΆα FreeRadius αα·α FreeIPA ααΉααααααααΉααααα ααΆααααααααα αα αααα»αααααααααΆααααα α»α α’αααα’αΆα ααΆαααΆαααΈααααααααααααα’αααααααΎααααΆαα αα·αααΆααααααααΆααααααΌαααΆαααααΎα ααΆα/α αΆα α αΎαα’αα»ααααΆαα±αααα½ααααα ααΆαααα’ααααααααα’αΆα α αΌαααααΎαααΆαααΈααα FreeRadius α
α’αααα’αΆα
α’αΆαααααααα’αααΈααΆαααΆααααα EAP-TTLS
FreeRADIUS
FreeRadius ααΉαααααΌαααΆαααΎαα‘αΎααα ααΎ CentOS 7.6 α αα·αααΆαα’αααΈαααα»αααααΆααα ααΈαααααααΎααααααααΆααΆαααααααααααΆα
yum install freeradius freeradius-utils freeradius-ldap -y
αααα 3.0.13 ααααΌαααΆαααα‘αΎαααΈαααα
ααα ααααααααααα’αΆα
ααααΌαααΆααααα
αααααΆααααΈααα FreeRadius αααα»αααααΎαααΆαα αΎαα α’αααβα’αΆα βαα·αβαααα ααβααα·βααΎβαααααΆααβαααα»α /etc/raddb/users
steve Cleartext-Password := "testing"
ααΎαααααΎαααΆααα ααΆαααααΆαααΈααααααα»αααααααααΆααααα α»α
freeradius -X
α αΎαααααΎααΆααααααΆααααΆαααααααΈ localhost
radtest steve testing 127.0.0.1 1812 testing123
ααα½αααΆαα ααααΎα ααΆαααα½α ααααααααΆαα 115 ααΈ 127.0.0.1:1812 ααα 127.0.0.1:56081 αααααα 20ααΆααΆααααααΆα’αααΈααααααααΆαααΊαααααααα αα βαααβααΆαβαα»αα
ααΎαααααΆαααααΌαα»α α‘αΆααΆαα.
ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/ldap
α αΎαααΎαααΉαααααΆααααααΌαααΆααααΆααα ααΎαααααΌαααΆα FreeRadius ααΎααααΈα’αΆα α αΌαααααΎ FreeIPA
mods-enabled/ldap
ldap {
server="ldap://ldap.server.com"
port=636
start_tls=yes
identity="uid=admin,cn=users,dc=server,dc=com"
password=**********
base_dn="cn=users,dc=server,dc=com"
set_auth_type=yes
...
user {
base_dn="${..base_dn}"
filter="(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
}
...
α αΆααααααΎααααΆαααΈαααααΆαα‘αΎααα·α α αΎααα·αα·αααααΎαααΆαααααΎααααΆαααααααααα’αααααααΎ LDAPα
radtest user_ldap password_ldap localhost 1812 testing123
ααΆαααααααα½α eap in mods-enabled/eap
αα
ααΈαααααΎαααααααα§ααΆα αααααΈααα eap α αα½αααΆααΉααα»αααααΆαααααα»ααα·ααααΆαααααα αα·αααα ααΆααααααβαααβαααα»αβααΉαβααααααβααΆβα ααα»α’αααΈβααΆαααΆβααΌα
ααααβα
mods-enabled/eap
eap eap-client { default_eap_type = ttls timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = ${max_requests}
tls-config tls-common {
private_key_file = ${certdir}/fisrt.key
certificate_file = ${certdir}/first.crt
dh_file = ${certdir}/dh
ca_path = ${cadir}
cipher_list = "HIGH"
cipher_server_preference = no
ecdh_curve = "prime256v1"
check_crl = no
}
ttls {
tls = tls-common
default_eap_type = md5
copy_request_to_tunnel = no
use_tunneled_reply = yes
virtual_server = "inner-tunnel"
}
}
eap eap-guest {
default_eap_type = ttls timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = ${max_requests}
tls-config tls-common {
private_key_passwotd=blablabla
private_key_file = ${certdir}/server.key
certificate_file = ${certdir}/server.crt
dh_file = ${certdir}/dh
ca_path = ${cadir}
cipher_list = "HIGH"
cipher_server_preference = no
ecdh_curve = "prime256v1"
check_crl = no
}
ttls {
tls = tls-common
default_eap_type = md5
copy_request_to_tunnel = no
use_tunneled_reply = yes
virtual_server = "inner-tunnel"
}
}
ααΆαααααααα½ααααααα site-enabled/default. αααααααααααα·αααα· αα·ααααααααααΆααααΊααΆαααΆαα αΆααα’αΆααααααα
site-enabled/default
authorize {
filter_username
preprocess
if (&User-Name == "guest") {
eap-guest {
ok = return
}
}
elsif (&User-Name == "client") {
eap-client {
ok = return
}
}
else {
eap-guest {
ok = return
}
}
ldap
if ((ok || updated) && User-Password) {
update {
control:Auth-Type := ldap
}
}
expiration
logintime
pap
}
authenticate {
Auth-Type LDAP {
ldap
}
Auth-Type eap-guest {
eap-guest
}
Auth-Type eap-client {
eap-client
}
pap
}
αα αααα»ααααααα’αα»ααααΆα ααΎααααααΌαα»αααΆααα’αααααααΎααα·αααααΌαααΆαα ααΎααα»ααα ldap α ααααααααΆααααααααααΆααα’αα·αα·ααααΆααααααα’αααααααΎααααΆααα αααα αΎαααΆααΌαα ααα»αααααΎαααααααα§ααΆα αααααΈααα eap ααΆαααΎα
αα α» EAPααΆααα·αααΊααΆαα αααααααΆααα§ααααααα½αα ααα½αααΎαααΉαααααΎαα·ααααΆαααααααααααααααα·ααααααΆαααααα ααΎαααΆααα·ααααΆαααααα αα·ααααααΈα’αΆααααΆαααα·ααααΆαααααααααα’αΆα αα»αα α·αααααΆαα αααααααΆαα ααΆααααα·ααααααααα»α ααΈαα·αα·ααΈααααΆααααααΆααααααααααΊααΆααααα½αααΆαααΆαααααα·ααααΆαααααααααα α»αα αααααααΆααααααα½αα―ααα ααΎα§αααααααΈαα½ααα ααα»αααααααααΈααΆαα·αααΆααα·ααααΆααααααα α»αα αααααααΆααααααα½αα―ααααααααααΆαα αααα·αααααΎαααΆαα α§ααααα Samsung αα·α Android =< αααα 6 αα·αα’αΆα ααααΎαα·ααααΆααααααααααααααααΆαααα ααΌα ααααα αΎα ααΎααααααΎαα§ααΆα αααααΆα ααααα‘αααα½ααα eap-guest αααααΆαααα½αααααΆαα½αααΉααα·ααααΆαααααααααα α»αα αααααααΆααααααα½αα―αα αααααΆααα§αααααααααααααααΆααα’αα ααΎαααΉαααααΎ eap-client ααΆαα½αααΉααα·ααααΆαααααααααα’αΆα αα»αα α·αααααΆαα αααααα’αααααααΎααααΌαααΆαααααααααααΆαα’ααΆαα·ααα ααααααα§αααααααααΌαααΆαααααΆααα ααΆαααααααα 3 ααααΌαααΆαα’αα»ααααΆαα ααααα α’αα·αα·αα αα·αααΆααααα α’αααΈαααααααααααααΌαααΆααααα ααα ααΆααΉαααααΌαααΆαααααααα ααΆαααααααααα αααα»αα’ααααααααΆαα αααα»αααΉαααΎαα§ααΆα αααααααα·α αααααααα
αααααααααα½ααααααααααααα·αααα· αα·ααααααααααΆααααααααα αααα»α site-enabled/inner-tunnel
site-enabled/inner-tunnel
authorize {
filter_username
filter_inner_identity
update control {
&Proxy-To-Realm := LOCAL
}
ldap
if ((ok || updated) && User-Password) {
update {
control:Auth-Type := ldap
}
}
expiration
digest
logintime
pap
}
authenticate {
Auth-Type eap-guest {
eap-guest
}
Auth-Type eap-client {
eap-client
}
Auth-Type PAP {
pap
}
ldap
}
αααααΆααααα’αααααααΌααααααΆαααα αααα»ααααααΆαααααααααααα’αΆα ααααΌαααΆαααααΎαααααΆααααΆαα αΌααααα’ααΆαα·αα ααΆαααααααα½α policy.d/filter.
α’αααααααΌαααααααααααααΆααααααααααααΆαααα
if (&outer.request:User-Name !~ /^(anon|@)/) {
update request {
Module-Failure-Message = "User-Name is not anonymized"
}
reject
}
α αΎαααΆαααααααα αααα»α elsif ααααααααααααααα ααααΆαα
elsif (&outer.request:User-Name !~ /^(guest|client|@)/) {
update request {
Module-Failure-Message = "User-Name is not anonymized"
}
reject
}
α₯α‘αΌααααααΎαααααΌαααααΆααααΈαα αα ααα ααααΈααα. αα ααΈαααα’αααααααΌαααΆαααα αα·ααα·ααααΆααααααααΈα’αΆααααΆαααα·ααααΆαααααααααα’αΆα αα»αα α·αααααΆα αααααΎαααΆααα½α α αΎα α αΎαααααΌαααΆααααααΎααα·ααααΆαααααααααα α»αα αααααααΆααααααα½αα―ααααααΆαα eap-guest α
ααααΆααααααΌααααΆαααΆαααααααα αααα»αα―αααΆα ca.cnf.
ca.cnf
...
default_days = 3650
default_md = sha256
...
input_password = blablabla
output_password = blablabla
...
countryName = RU
stateOrProvinceNmae = State
localityNmae = City
organizationName = NONAME
emailAddress = [email protected]
commonName = "CA FreeRadius"
ααΎαααααααααααααΌα
ααααΆαα
αααα»αα―αααΆα server.cnf. ααΎαααααΆααααααΌαααααα»ααααα
αααααααΌαα
:
server.cnf
...
default_days = 3650
default_md = sha256
...
input_password = blablabla
output_password = blablabla
...
countryName = RU
stateOrProvinceNmae = State
localityNmae = City
organizationName = NONAME
emailAddress = [email protected]
commonName = "Server Certificate FreeRadius"
αααααΎα:
make
αα½α ααΆααα ααΆαααα½α server.crt ΠΈ server.key ααΎαααΆαα α»αααααααα½α α αΎααα eap-guest α
α αΎαα α»αααααα α αΌαααΎαααααααα ααα»α α αΌαααααΎαααΆαααααααΎααα α―αααΆα client.conf. αααα»αααΆα 7 αααα»αα αααααα½αααα ααΎααααΈαα·αααααααα ααα»α ααΈαα½ααααΆα ααααα‘αα ααΎαααΉαααααααααααααΆαααααα½ααααααα·ααα (α ααα»α α αΌαααααΎαααααααα»αααΊαα αααα»α VLAN ααΆα ααααα‘αα)α
client APs {
ipaddr = 192.168.100.0/24
password = password_AP
}
α§ααααααααααΆ Ubiquiti
ααΎαααΎααααααΆαααΆα
ααααα‘αααα½ααα
ααΎα§ααααααααααΆα ααΌαα±ααααΆααΆ 192.168.2.0/24
α
αΌααα
ααΆααααΆαααααα -> αααααααα·ααΌαα ααααααααΎαααααΈα
ααΎααααααα’αΆααααααΆα αα·αα
ααααααααΆαααΈααααααΎααΆα αα·αααΆααααααααΆαααααααααΌαααΆαααααααα
αααα»αα―αααΆα clients.conf:
αααααΎαααααααααααΆαα₯αααααααααΈα ααααΎαααΎα WPA-EAP (αα ααααΆα) ααΆαα·ααΈααΆααααααααααααααΆαα α αΎααααααΆααααααααααΆααααααΆααααααΎαα
ααΎααααααΆαα»αα’αααΈααααααααΆα α’αα»αααα αα·ααααααα
αα»ααααα
ααΆαααα‘αΎαα’αα·αα·αα
α αΌαα αΆααααααΎαααΆαα½αααΉαααΆαααααΆααααα»α!
ααααααααααααα·ααααα·ααΆα Windows 10
ααΆαααααΆαααΎαα‘αΎααααααΆααα Windows αα·αααΆααααΉαααΈααααααααΆαα WiFi αααααααα»αα αα»αααΆαααααααα ααΌα ααααα αΎα ααΎαααααΌααααααα αααα·ααααΆααααααααααααΎαααααααα αααααααααα»ααα·ααααΆαααααααααα’αΆα αα»αα α·αααααΆαα αα ααΈαααα’αααα’αΆα ααααΎααΆααααΆαα α»αα αααααααΆααααααα½αα―α αα·αααΈα’αΆααααΆαααααααΆααα αααα»αααΉαααααΎααΈααΈαα
αααααΆααα’αααααααΌααααααΎαααΆααααααΆααααααΈα ααΎααααΈααααΎααΌα αααα ααΌαα αΌααα ααΆααααΆαααααααααααΆα αα·αα’ααΈαααΊαα·α -> αααααΆα αα·ααααααααααα ααααααα -> αααααΎα αα·αααααααα ααΆααααααααααΆααααααΆαα α¬αααααΆαααααΈα
αααα
αΌαααααααααααΆαααααα α αΎαααααΌααααααααα»ααααα·ααΆαα αααααΆααααΈααΎαα
α»α
ααΎ ααααΆααααααΌαααΆααααααααΆααααααΆαα α αΎααα
αααα»αααααΆαααα»ααααα·ααΆα ααΌαααααΎαααΎαααΆααααααααααΆαααααααΆα - EAP-TTLS α
ααΎαα
αΌααα
αααα»ααααΆαααΆαααααα, α
ααααααααααααΆααΆααααααΆααααααΆααααααααααΆααααΆαααααΉαααααΌα - α’αα·αα·αα. αααα»αααΆαααΆα’αΆααααΆαααααααΆαααααα’αΆα
αα»αα
α·αααααΆα ααΌαααααΎαααΎααα·ααααΆαααααααααααΎαααΆααααααα ααΈααααα’αα "αα»αα
αααα·αα·αα’ααααΎααααα’αααααααΎααααΆαα ααααα·αααΎαααΆαααΈααααα·αα’αΆα
α’αα»ααααΆαααΆα" α αΎαααααΎαααΎααα·ααΈααΆααααααααααααααΆαα - ααΆααααααααΆααααααα·αααΆαα’αα·αααααΈα (PAP)α
αααααΆααααα
αΌααα
ααΆααααΆααααααααααα·ααααααααΆαααααααΆααΈααα
ααΎ "αααααΆαααααααααααααααΆαα" α ααααΎαααΎα "ααΆααααααααααΆααα’αααααααΎααααΆαα" α αΎαα
α»α
ααΎ αααααΆαα»αααααααΆααααααΆαα. αα
ααΈαααα’αααααΉαααααΌααααα
αΌα username_ldap αα·α password_ldap
ααΎααααααΆαα»αα’αααΈααααααααΆα α’αα»αααα αα·αα α’αααα’αΆα
ααααΆαααα
αααααΆαααααΈα
Linux
αααα»αααΆαααΆααααααα ααΎα’ααΌααα»αααΌ 18.04, 18.10, Fedora 29, 30 α
ααΆααααΌα ααΌαααΆααααα·ααααΆααααααααααααΎαα αααα»ααα·αααΆαααααΎααα αααα»αααΈαα»α ααΆααΎααΆα’αΆα αα αα½α αααα»αααΆαααααΎααααΆαααα·ααααΆαααααααααααααα αα·αααΆααΎααΆαα αΆαααααααααΆαααααααα
αααααααΆαααα αααα ααΌα ααααα αΎα ααΎαααααΌαααΆααα·ααααΆααααααααΈα’αΆααααΆαααααααΆαα ααααα·ααααΆααααααααααααΎαααααΌαααΆααα·αα
ααΆααααααΆααααΆααα’ααααααΌαααΆαααααΎα‘αΎααα αααα»ααααα’α½α αα½αα ααΆαααααΎαααΎααααααΆαααααααΎαα
α’ααΆαα·α-α’αα·αα·αα
domain - αααααααα·ααααΆααααααααααΌαααΆαα
αα
ααααααααααααα·ααααα·ααΆα Android
αα·αααα Samsung
α αΆααααΈαααα 7 αα αααααααΆαα WiFi α’αααα’αΆα ααααΎαα·ααααΆααααααααααααααααααααααΆαααααααα
domain - αααααααα·ααααΆααααααααααΌαααΆαα
αα
α’ααΆαα·α-α’αα·αα·αα
αααα»αα αα»α Samsung
ααΌα ααααααα»αααΆααααααααΆαααΎ α§ααααα Samsung αα·αααΉαααΈααααααααΎαα·ααααΆαααααααααααααααα αααααααΆαααα WiFi α αΎααα½ααααα·αααΆαααααααΆααααααΆααααΆαααααααα ααΌα ααααα αΎα α’αααααααΌααααααααααα·ααααΆααααααα«ααααααα’αΆααααΆαααα·ααααΆαααααααααααα (ca.pem ααΎαααααΆαα ααΎαααΆαααΈααα Radius)α αααααΆαααααααααααΆαα α»αα αααααααΆααααααα½αα―αααΉαααααΌαααΆαααααΎα
ααΆααααα·ααααΆαααααααα α§αααααααααα’ααα α αΎαααα‘αΎαααΆα
ααΆαααα‘αΎααα·ααααΆαααααα
αααα»ααααααΆαα½αααααΆααα α’αααααΉαααααΌααααααααααΆααααααα’αααααα ααΌα PIN α¬ααΆααααααααΆαα ααααα·αααΎααΆαα·αααααΌαααΆαααααααα½α
α αΎαα
αααα»αααΆααααα αΆααααααααα»αααααΆαααααΆαααα‘αΎααα·ααααΆααααααα αα
ααΎα§αααααααΆαα
αααΎα ααααΆααααα
α»α
ααΎαα·ααααΆαααααααααααΆαααΆαααα
αα ααααα·ααααΆααααααααααΌαααΆαααα‘αΎα α’αααα’αΆα αααααα ααΆααααααΆααα
αα·ααααΆαααααα - α
ααα’α»ααααα αΆααα½ααααα’αααααΆαααα‘αΎα
α’αααααααΎααααΆααα’ααΆαα·α - ααααα
MacOS
α§ααααα Apple α ααααΈαααα’ααα’αΆα ααααΆαααα EAP-TLS ααα»ααααα ααα»ααααα’ααααα ααααααΌαααααα·ααααΆααααααα±αααα½αααα ααΎααααΈαααααΆαααα·ααΈααΆαααααααααΆααααααα α’αααααααΌαααααΎ Apple Configurator 2α ααΌα ααααα αΎα ααααΌαα’αααααααΌαααααΆαααααΆαα Mac ααααα’ααα αααααΎαααααααααααΈ αα·αααααααααΆαααααα WiFi α αΆαααΆα αααΆααα’ααα
Apple Configurator
αααα
αΌαααααααααααΆαααααα’ααααα
ααΈααα
αααααααα»ααααα·ααΆα - αα ααααΆα WPA2
αααααα EAP αααααα½ααα - TTLS
αααααα’αααααααΎαα·αααΆααααααααΆαα - αα»αααα
ααΆααααααααααΆααααΆααααα»α - PAP
α’ααααααααΆαααΆααααα
-α’αα·αα·αα
ααααΆαααα»αα α·αααα αα ααΈαααααΎααααααΆαααααααααααΎαα
ααΆααα’ααα ααααααα’αΆα ααααΌαααΆααααααΆαα»α α α»αα αααααααΆ αα·αα ααα αΆααα ααΆααα§ααααα
αααααΆααααΈαααααααα½α ααΆαα α’αααααααΌαααΆαααααΆαα α’αΆααα α αΎαααα‘αΎαααΆα αααα»αα’αα‘α»ααααααααΎαααΆαααα‘αΎα α’αααααΉαααααΌααααααΆαα usernmae_ldap αα·α password_ldap ααααα’αααααααΎααααΆααα
ααααααααααααα·ααααα·ααΆα iOS
ααααΎαααΆαααΊααααααααΉα macOS α α’αααααααΌαααααΎαααααα (α’αααα’αΆα ααααΎααΌα ααααΆααΉα macOS αααα ααΌαααΎαααΆαααΎαααααΆαααααααααααΎααααααααααα»α Apple Configurator)α
ααΆααααααααααα·ααΌα ααα‘αΎα αααα αΌαααααααΆααααααΆαα ααααΆααα
α’ααα αΎαα ααΎαααα‘αΎααααΆαααΈααα Radius ααααΎααααΆαααααααΆααΆαα½α FreeIPA α αΎαααΆαααααΆαα Ubiquiti APs α±ααααααΎ WPA2-EAP α
αααα½ααααα’αΆα ααΎαααΆα
αααα»αα ααΎααααΎααΌα ααααα ααΎααααΈααααααααααααα·ααΌα / αα·ααααΆαααααααα αα»ααααα·α?
α’αααΈ: αααα»ααααααΆαα»ααα·ααααΆαααααα/αααααααααααΆαααΆααα’αααα
ααΎ ftp ααΆαα½αααΉαααΆαα
αΌαααααΎααα αααααα ααΆαααα‘αΎααααααΆαααααααααααΆαααααααααααααΏα αα·αα
αΌαααααΎα’ααΈαααΊαα·αααααα»ααααα ααΎαααααα ftp α
ααΆααααααααααΆααααΆααααααα 2 αααα αααααΆααααΈαααααΆααααΌαααΆααααααα‘αΎααα·α α αΎαα’αα·αα·ααααααΌαααΆααα»αα
αααααααααΆαα’ααΈαααΊαα·αα αααα αα
αααααααα·αααα·αα
ααααααΆαα WiFi ααααΌαααΆααααααΆαααα
αααααΆαααααα α
αΌαααααΎ FTP ααΆααααα·ααααΆαααααα α¬αααααααααααΆααααααΌαααΆα ααα‘αΎαααΆ α αΎααααααΆααααα’αΆα
ααααΆαααα
αααααΆαααΆααΈαααααα
αααα»αα α ααα»α’αααΈαα·αααααΎαααααααΆαααααΆαα½α MSCHAPv2? ααΆααΆααα»ααααα·ααΆαααΆα!
α’αααΈ: ααΈαα½α αααααααΆαααααααααααααΎαααΆαααΆαααα’αα ααΎ NPS (αααααααααααααΆααααααααΆαααΈαααΌ) αα αααα»αααΆαα’αα»ααααααααααΎα α αΆαααΆα αααααΌαααααααα ααΆαααααααα LDAP (FreeIpa) αα·ααααααΆαα»αααααααααΆαααα ααΎαααΆαααΈαααα ααααααα ααΆαα·αααααΌαααΆαααααΆαα±ααααααΎααΆαααααααα ααΈαααααα αααα’αΆα ααΆαα±ααααΆααααα αΆααααααααααΆαααααΎααααΆαααααα’αα»αααααΆαααα ααΈααΈα hash ααΊ MD4 ααΌα ααααααΆαα·ααααααααα»ααααα·ααΆαα αααΎαααα
αααα»αα ααΎα’αΆα α’αα»ααααΆαα§αααααααα mac-addresses ααΆααα?
α’αααΈ: αα ααΆαα·αααΆααα»ααααα·ααΆααα α’αααααΆααααα αΆαα’αΆα ααααααααααα’αΆααααααΆα MAC α αΎαααΎαααΈαααααα ααΆαα’αα»ααααΆααααα’αΆααααααΆα MAC αα·αααααΌαααΆαααΆαααααα ααΎα§αααααααΆα αααΎα
αααα»αα ααΆααΌαα ααΎαα·ααααΆααααααααΆααα’αααααααααΌαααααΎα’αααΈ? ααΎα’αααα’αΆα α αΌααα½ααααααααΆααα½αααααΆααα?
α’αααΈ: αα·ααααΆααααααααααΌαααΆαααααΎααΎααααΈααααααα·αααα·ααααααΆαααΈαααα ααΆαααααα αα αααααααΆαα α§ααααααα·αα·αααααΎαααΆααΎααΆααΆαααΆαααΈααααααα’αΆα αα»αα α·αααααΆαα¬α’ααα ααααα·αααΎαααααα ααΆααααααααααΆααααΉααααα ααΎαα·αααΌα αααααα ααΆααααααΆααααααΌαααΆααα·αα α’αααα’αΆα ααααΆαααααααααΆααα·ααααΆαααααα ααα»ααααααααα·αααΎα’αααααΆααααα αΆα α¬α’ααααα·αααΆααααααΎααααΆαααΈαααααΆα αα·αα ααα»α α αΌαααααΎαααααΆααααααααΌα ααααΆααΉαααΎααα αααα ααΆααα’αΆα ααααΆααα αΆααααααααΆααααααΆααααααα’αααααααΎααΆααααΆαααΆααααα½α (αα»αααααα ααΆαα½αααΆααααΌαααΆααααααΌαααΆα’αααααα αααΆααααΆαα)α α αΎααα αααααααα·ααααΆααααααααααΌαααΆαααααΎ αααααΌαααΉαααΎααα αααα»ααααααα ααα»ααααααΆαααααααααα’αααααααΎααααα·αααααααΎαααα»ααααα - ααααα α¬α’αα·αα·αα αα·αααααααααα α»ααα½α - αα·αααααΆαα CA Certificate
ααααα·α αααα’αααΈ macOSααΆααααααΆαα ααΎ macOS ααΆαααα‘αΎαααααααααα‘αΎααα·αααααΌαααΆαααααΎα‘αΎαααΆααααα’ααΈαααΊαα·αα αα αααα»ααααααααααααα Mac ααααΌαααααααΆαααα WiFi α αΎαααΆαα WiFi αααααααα»αα αα»αααΎα αα·ααααααΆααααααααΉααα·αααααΎαααΆααα ααΈαααααα αααααααΆαα αααα»αααΆαααΎααααααΆααα½ααααααΊ WPA2-PSK ααααααΆ αααααΆαααα»ααααααΆααααααααα·ααααα·ααΆααα αα αααααααα»αααααα α¬α’ααααα ααα’αΆα αααααΎα USB flash drive αααα’αΆα α αΆααααααΎαααΆαααΆαα½αααααααααααΆαα»αα ααα»ααααααααα·αααΎα’αΆαααααΊαααααΆααααΈααααΆα 2015 α’αααααΉααα ααααααΌααααααααα’αΆααΆααααααααααΆααααααΆααααααααΊααα)
ααααα: www.habr.com