ááąáŹáşáááŻááááş WiFi ááᯠá
ááşá¸ááŻáśá¸ááźááşá¸á áĽáááŹáĄááťááŻáˇááᯠááąáŹáşááźááźáŽá¸ááźá
áşáááşá á¤áá˝ááş ááťá˝ááşáŻááşáááş áááŻáááŻáˇááąáŹááźáąáážááşá¸ááťááşááᯠáááşáááŻáˇáĄááąáŹááşáĄáááşááąáŹáşáá˛áˇááŻáśáážááˇáş ááá°ááŽááąáŹá
ááşáá
ášá
ááşá¸ááťáŹá¸áá˝ááş ááťáááşáááşááŹáá˝ááş ááźáŻáśáá˝áąáˇáá˛áˇááááˇáşááźáżááŹááťáŹá¸ááᯠááąáŹáşááźááŤáááşá ááťá˝ááşáŻááşáááŻáˇáááş áááşáá˛áĄááŻáśá¸ááźáŻáá°ááťáŹá¸áážááˇáşáĄáá° áááşáᲠLDAP ááᯠââáĄááŻáśá¸ááźáŻááźáŽá¸ FreeRadius ááᯠáááˇáşáá˝ááşá¸ááźáŽá¸ Ubnt ááááşá¸ááťáŻááşááááááŹáá˝ááş WPA2-Enterprise ááᯠá
áŽá
ááşáááşáážááşááŤáááşá áĄááŹáĄáŹá¸ááŻáśá¸áááŻá¸áážááşá¸ááŻáśááááşá ááźááşáˇááťááŹááąáŤáˇâŚ
EAP áááşá¸áááşá¸ááťáŹá¸áĄááźáąáŹááşá¸ áĄáááşá¸áááş
ááŻááşáááşá¸áá áᎠááťá˝ááşáŻááşáááŻáˇáááźáąáážááşá¸ááťááşáá˝ááş áááşáááˇáşá á áşáážááşááźáąáŹááşá¸áĄááąáŹááşáĄááŹá¸ááźáááşá¸ááᯠáĄááŻáśá¸ááźáŻáááşááᯠááŻáśá¸ááźááşáááş áááŻáĄááşááŤáááşá
Wikipedia ááž
EAP áááş ááźááŻá¸áá˛áˇáá˝ááşáááşááťáŹá¸áážááˇáş point-to-point ááťáááşáááşáážáŻááťáŹá¸áá˝ááş áááźáŹáááĄááŻáśá¸ááźáŻááąáˇáážááááˇáş áĄááąáŹááşáĄááŹá¸á áá á áşááźááşá¸ááąáŹááşáá áşááŻááźá áşáááşá ááąáŹáşáááşááᯠRFC 3748 áá˝ááş áááááŻáśá¸ááąáŹáşááźáá˛áˇááźáŽá¸ RFC 5247 áá˝ááş áá˝ááşá¸ááśáá˛áˇáááşá
EAP ááᯠââáĄááąáŹááşáĄááŹá¸á áá á áşááźááşá¸áááşá¸áááşá¸ááᯠáá˝áąá¸ááťááşáááşá ááąáŹáˇááťáŹá¸ááᯠáá˝ážá˛ááźáąáŹááşá¸áááşáážááˇáş áááşá¸ááąáŹáˇááťáŹá¸ááᯠEAP áááşá¸áááşá¸ááťáŹá¸ááŻááąáŤáşááąáŹ ááááşáĄááşááťáŹá¸ááźááˇáş ááŻááşááąáŹááşáááşáĄáá˝ááş áĄááŻáśá¸ááźáŻáááşá EAP áááŻááşáááŻááş áážááˇáş áááşáážááşááŹá¸ááąáŹ EAP áááşá¸áááşá¸ááťáŹá¸á á˝áŹ áážáááźáŽá¸ áá áşáŚá¸ááťááşá¸ ááąáŹááşá¸ááťáá°ááťáŹá¸ááž ááŻááşááąá¸ááąáŹ áááşá¸áááşá¸ááťáŹá¸ áážáááŤáááşá EAP áááş áááˇáşááşáĄáá˝ážáŹááᯠááááşáážááşááŹá¸áᲠáááşá¸áááş áááşááąáˇááťáşááąáŹáşáááşáááŻáᏠáááşáážááşáááşá EAP áááŻáĄááŻáśá¸ááźáŻáááˇáş ááááŻáááŻááąáŹáá áşááŻá áŽáá˝ááş áááşá¸ááááŻááşáááŻááş EAP áááşááąáˇááťáşá áŹáážááşá áá áşááŤáážááááşá
áááşá¸áááşá¸ááťáŹá¸áááŻááşáááŻááş:
- LEAP áááş CISCO ááž áááşááŽá¸ááŹá¸ááąáŹ áá°áááŻááş ááááŻáááŻááąáŹáá áşááŻááźá áşáááşá áĄáŹá¸áááşá¸ááťááşááťáŹá¸ áá˝áąáˇáážááá˛áˇáááşá áááşáážááĄááŻáśá¸ááźáŻáááş áĄááźáśááźáŻááŹá¸ááźááşá¸ááážáááŤá
- EAP-TLS áááş ááźááŻá¸áá˛áˇááąáŹááşá¸ááťáá°ááťáŹá¸ááźáŹá¸áá˝ááş ááąáŹááşá¸áá˝ááşá á˝áŹááśáˇáááŻá¸ááąá¸ááŤáááşá áááşá¸áááş SSL á áśáážáŻááşá¸ááťáŹá¸ááᯠáááşááśááąáŹááźáąáŹááˇáş ááŻáśááźáŻáśááąáŹ ááááŻáááŻááąáŹáá áşááŻááźá áşáááşá Client ááᯠáááşáážááşááźááşá¸áááş áĄááąáŹáşááąá¸ áážáŻááşáá˝áąá¸ááŤáááşá á ááŹá¸áážááşáĄááźááş ááąáŹááşáááşáááşáážááşáá áşáᯠáááŻáĄááşááŤáááşá á áá áşááťáŹá¸á á˝áŹáá˝ááş ááśáˇáááŻá¸ááŹá¸áááşá
- EAP-TTLS - á áá áşááťáŹá¸á á˝áŹáá˝ááş ááťááşááťááşááźááˇáşááźááˇáşááśáˇáááŻá¸ááŹá¸ááźáŽá¸á áĄááąáŹááşáĄááŹá¸á áá á áşááźááşá¸ááŹááŹáá˝ááşáᏠPKI áááşáážááşááťáŹá¸ááᯠáĄááŻáśá¸ááźáŻá ááąáŹááşá¸áá˝ááşááąáŹááŻáśááźáŻáśááąá¸áááŻááąá¸áááş
- EAP-MD5 áááş áĄááźáŹá¸áá˝ááˇáşáááşá¸ááąáŹá áśáážáŻááşá¸áá áşááŻááźá áşáááşá áĄáááşá¸ááŻáśá¸ááŻáśááźáŻáśááąá¸ááąá¸áááşá áĄáŹá¸áááşá¸ááťááşá áĄááźááşáĄáážááş á á áşáážááşááźáąáŹááşá¸áážááˇáş ááąáŹáˇááŻááşááŻááşááźááşá¸ááᯠáááśáˇáááŻá¸ááŤá
- EAP-IKEv2 - Internet Key Exchange Protocol ááŹá¸áážááşá¸ 2 ááᯠáĄááźáąááśááŹá¸áááşá ááááŻááşá¸áááˇáşáážááˇáş ááŹááŹááźáŹá¸ áĄááźááşáĄáážááş á á áşáážááşááźáąáŹááşá¸áážááˇáş á ááşáážááşááąáŹáˇáááşááąáŹááşáážáŻááᯠááśáˇáááŻá¸ááąá¸áááş
- PEAP áááş áá˝ááˇáşáááşá¸á áśáážáŻááşá¸áĄááźá áş CISCOá Microsoft áážááˇáş RSA Security áááŻáˇááźáŹá¸ áá°á¸áá˝á˛ááźáąáážááşá¸ááťááşáá áşááŻááźá áşáááşá ááŻááşááŻááşááťáŹá¸áá˝ááş ááťááşááťááşááźááˇáşááźááˇáşááážááááŻááşááźáŽá¸ áĄáá˝ááşááąáŹááşá¸áá˝ááşááąáŹ ááąá¸áááşá¸áážáŻááᯠááąá¸ááŤáááşá EAP-TTLS áážááˇáş áááşáá°áááşá ááŹááŹáááşáážá áááşáážááşáá áşááŻáᏠáááŻáĄááşáááşá
- PEAPv0/EAP-MSCHAPv2 - EAP-TLS ááźáŽá¸ááąáŹááşá áááşá¸áááş ááášááŹááąáŤáşáá˝ááş ááŻááááĄááŻáśá¸ááťáŹá¸ááąáŹá áśáážáŻááşá¸ááźá áşáááşá Microsoftá Ciscoá Appleá Linux áá˝ááş client-server áááşááśááąá¸ááᯠáĄááŻáśá¸ááźáŻááŹá¸áááşá
- PEAPv1/EAP-GTC - PEAPv0/EAP-MSCHAPv2 áĄáá˝ááş áĄá áŹá¸áááŻá¸áĄááźá áş Cisco ááž áááşááŽá¸ááŹá¸áááşá áĄááąáŹááşáĄááŹá¸á áá á áşááźááşá¸ááąááŹááᯠáááşáááˇáşáááşá¸ááźááˇáşááťáž áááŹáá˝ááşááŤá Windows OS áá˝ááş áááśáˇáááŻá¸ááŤá
- EAP-FAST áááş LEAP á ááťááŻáˇáá˝ááşá¸ááťááşááťáŹá¸ááᯠááźáŻááźááşáááş Cisco ááž áááşááŽá¸ááŹá¸ááąáŹ áááşá¸áááşá¸áá áşááŻááźá áşáááşá Protected Access Credential (PAC) ááᯠáĄááŻáśá¸ááźáŻáááşá ááŻáśá¸ááĄááźááşá¸áááş
á¤áĄááťááŻá¸áĄáá˝ááşáĄáŹá¸ááŻáśá¸áá˝ááşá áá˝áąá¸ááťááşáážáŻáááşáááźáŽá¸ááŹá¸ááąá¸ááŤá áĄááąáŹááşáĄááŹá¸á
áá
á
áşááźááşá¸áááşá¸áááşá¸ áááŻáĄááşáááş- ááŻáśááźáŻáśááąá¸ááąáŹááşá¸áá˝ááşáážáŻá á
ááşáá
ášá
ááşá¸áĄáŹá¸ááŻáśá¸áá˝ááş ááśáˇáááŻá¸áážáŻ (Windows 10á macOSá Linuxá Androidá iOS) áážááˇáş áĄáážááşááááşáĄáŹá¸ááźááˇáş áááŻá¸áážááşá¸ááąááą áááŻááąáŹááşá¸ááąááźá
áşáááşá áááŻáˇááźáąáŹááˇáşá áá˝áąá¸ááťááşáážáŻáážáŹ PAP ááááŻáááŻááąáŹáážááˇáş áá˝á˛ááťááş EAP-TTLS áá˝ááş ááťáá˝áŹá¸áááşá
ááąá¸á
ááŹáážáááŹáááŻááşáááş - PAP ááᯠââááŹááźáąáŹááˇáşááŻáśá¸ááŹáá˛á ááźáŽá¸ááąáŹááşá áááşá¸áááş áážááşá¸áážááşá¸áááşá¸áááşá¸ á
áŹááŹá¸ááźááˇáş á
ááŹá¸áážááşááťáŹá¸ááᯠááŻááşáá˝ážááˇáşááąááŤáááŹá¸á
ááŻááşáááş áĄá˛ááŤáážááşáááşá FreeRadius áážááˇáş FreeIPA áĄááźáŹá¸ áááşáá˝ááşááąá¸áááş á¤áá˛áˇáááŻáˇ áĄáááĄááť ááźá áşááááˇáşáááşá áĄáážáŹá¸áážáŹááźááşááŻááşáá˝ááşá áĄááŻáśá¸ááźáŻáá°áĄáááşáážááˇáş á ááŹá¸áážááşááąá¸áááŻáˇááŻáśááᯠáááşááźáąááŹááśáááŻááşáááşá ááŻááşáá˛áˇá áá°áááŻáˇáááŻáá˝ážááşáááŻááşááŤá áááşáá áşáŚá¸áááşá¸áᏠFreeRadius ááŹááŹáááŻáˇáááşááąáŹááşáá˝ááˇáşáážááááşá
EAP-TTLS áĄááŻááşááŻááşááŻáśáĄááźáąáŹááşá¸ áááŻáááŻáááşáážáŻáááŻááşááŤáááşá
FreeRADIUS
FreeRadius ááᯠCentOS 7.6 áááŻáˇ áĄáááˇáşááźážááˇáşááŤáááşá á¤ááąááŹáá˝ááş ááŹáážááážáŻááşáá˝áąá¸ááŤá ááťá˝ááşáŻááşáááŻáˇ áááşá¸ááᯠááŻáśáážááşáĄáááŻááşá¸ áááˇáşáá˝ááşá¸ááŤá
yum install freeradius freeradius-utils freeradius-ldap -y
áááşááąáˇááťáşááťáŹá¸áá˛ááž ááŹá¸áážááşá¸ 3.0.13 ááᯠáááˇáşáá˝ááşá¸ááŹá¸áááşá ááŹááşáážáŹ áá°áááŻáˇáááŤáááşá
áááşá¸ááąáŹááşá FreeRadius áááş áĄááŻááşááŻááşááąááźáŽááźá áşáááşá áááŻááşá¸ááᯠ/etc/raddb/users áá˝ááş áážááşááťááşááąá¸áááŻááşááŤáááşá
steve Cleartext-Password := "testing"
áĄáážáŹá¸áážáŹááźááşááŻááşáá˝ááş ááŹááŹáááŻáˇ á áááşááŤá
freeradius -X
localhost ááž á ááşá¸áááşááťáááşáááşáážáŻ ááźáŻááŻááşááŤá
radtest steve testing 127.0.0.1 1812 testing123
áĄááźáąáá áşááŻááážááá˛áˇáááşá áááşááśááážáááŹá¸ááąáŹ Access-Accept Id 115 ááᯠ127.0.0.1:1812 ááž 127.0.0.1:56081 áĄáážááş 20á áĄáŹá¸ááŻáśá¸áĄáááşááźáąáááşáᯠáááŻáááŻáááşá áááşááŻááşáááşá
module áááŻááťáááşáááşááźááşá¸á ldap.
ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/ldap
ááźáŽá¸ááąáŹáˇ ááŤáááŻáˇ ááťááşááťááşá¸ ááźáąáŹááşá¸ááąá¸áááşá FreeIPA áááŻáááşááąáŹááşáááŻááşá áąáááş FreeRadius áááŻáĄááşááŤáááşá
mods-enabled/ldap
ldap {
server="ldap://ldap.server.com"
port=636
start_tls=yes
identity="uid=admin,cn=users,dc=server,dc=com"
password=**********
base_dn="cn=users,dc=server,dc=com"
set_auth_type=yes
...
user {
base_dn="${..base_dn}"
filter="(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
}
...
áĄááťááşá¸áááşááŹááŹááᯠááźááşáááşá áááşááźáŽá¸ LDAP áĄááŻáśá¸ááźáŻáá°ááťáŹá¸á áááşáá°ááźáŻáážáŻááᯠá á áşááąá¸ááŤ-
radtest user_ldap password_ldap localhost 1812 testing123
áááşá¸ááźááşááźááşá¸ mods-enabled/eap
á¤ááąááŹáá˝ááş eap áážá
áşááŻááᯠáááˇáşááŤáááşá áááşáážááşááťáŹá¸áážááˇáş ááąáŹáˇááťáŹá¸áá˝ááşáᏠáá˝á˛ááźáŹá¸ááŤáááşá ááŹááźáąáŹááˇáş ááŽáááŻááźá
áşááŹáá˛áááŻáᏠáĄáąáŹááşáážáŹ áážááşá¸ááźááŤáááşá
mods-enabled/eap
eap eap-client { default_eap_type = ttls timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = ${max_requests}
tls-config tls-common {
private_key_file = ${certdir}/fisrt.key
certificate_file = ${certdir}/first.crt
dh_file = ${certdir}/dh
ca_path = ${cadir}
cipher_list = "HIGH"
cipher_server_preference = no
ecdh_curve = "prime256v1"
check_crl = no
}
ttls {
tls = tls-common
default_eap_type = md5
copy_request_to_tunnel = no
use_tunneled_reply = yes
virtual_server = "inner-tunnel"
}
}
eap eap-guest {
default_eap_type = ttls timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = ${max_requests}
tls-config tls-common {
private_key_passwotd=blablabla
private_key_file = ${certdir}/server.key
certificate_file = ${certdir}/server.crt
dh_file = ${certdir}/dh
ca_path = ${cadir}
cipher_list = "HIGH"
cipher_server_preference = no
ecdh_curve = "prime256v1"
check_crl = no
}
ttls {
tls = tls-common
default_eap_type = md5
copy_request_to_tunnel = no
use_tunneled_reply = yes
virtual_server = "inner-tunnel"
}
}
ááąáŹááşáá áşáᯠááťá˝ááşááąáŹáşáááŻáˇ áááşá¸ááźááşáááşá site-enabled/default. ááŻááşáááŻááşáá˝ááˇáşáážááˇáş áĄááąáŹááşáĄááŹá¸á áá á áşááźááşá¸ááášáááťáŹá¸ááᯠááťá˝ááşáŻááşá áááşáááşá áŹá¸ááŤáááşá
site-enabled/default
authorize {
filter_username
preprocess
if (&User-Name == "guest") {
eap-guest {
ok = return
}
}
elsif (&User-Name == "client") {
eap-client {
ok = return
}
}
else {
eap-guest {
ok = return
}
}
ldap
if ((ok || updated) && User-Password) {
update {
control:Auth-Type := ldap
}
}
expiration
logintime
pap
}
authenticate {
Auth-Type LDAP {
ldap
}
Auth-Type eap-guest {
eap-guest
}
Auth-Type eap-client {
eap-client
}
pap
}
áá˝ááˇáşááźáŻááťááşáĄáááŻááşá¸áá˝ááş ááťá˝ááşáŻááşáááŻáˇááááŻáĄááşááąáŹ module áĄáŹá¸ááŻáśá¸ááᯠáááşáážáŹá¸ááŤáááşá ldap áá˛ááťááşááąáŹáˇáááşá áĄááŻáśá¸ááźáŻáá°áĄáááşááźááˇáş ááŻáśá¸á á˝á˛áá°áĄáááşááźáŻááťááşááᯠáááˇáşááŤá áĄá˛ááŤááźáąáŹááˇáş áĄááąáŤáşá eap áá˛áˇ áĽáááŹáážá áşááŻááᯠáááˇáşááŹá¸ááŤáááşá
EAP ááťááŻá¸á áŻáśáĄáážááşáážáŹ áĄááťááŻáˇááąáŹá ááşáá ášá ááşá¸ááťáŹá¸ááᯠááťáááşáááşááąáŹáĄááŤáá˝ááş ááťá˝ááşáŻááşáááŻáˇáááş á áá áşáááşáážááşááťáŹá¸ááᯠáĄááŻáśá¸ááźáŻááźáŽá¸ áááŻááááşá¸ááᯠáááşáážááşááąá¸áááşááźá áşáááşá ááťá˝ááşáŻááşáááŻáˇáá˝ááş ááŻáśááźááşá áááşááťáááąáŹ áááşáážááşáĄáŹááŹáááŻááşááśááž áááşáážááşáážááˇáş ááąáŹáˇáá áşááŻáážááááşá ááŻáášáááŻááşááąá¸áĄáá ááťá˝ááşáŻááşááĄááźááşáĄáá á¤ááťáááşáááşáážáŻááŻááşáááşá¸á ááşáááş á ááşáá áşááŻá áŽáá˝ááş áááŻááşáááŻááşáááşáážááşáááŻá¸ááŹá¸ááąáŹ áááşáážááşááᯠáá˝ážááˇáşáá áşááźááşá¸áááş áááŻáááŻáááŻá¸áážááşá¸ááŤáááşá áááŻáˇááąáŹáş áááŻááşáááŻááşáááşáážááşááááŻá¸áááąá¸áááˇáşáááŻááş áá˝ááşáá˝áŹáááş áááźá áşáááŻááşááąá¸ááŤá Samsung á ááşááťáŹá¸áážááˇáş Android =< ááŹá¸áážááşá¸ 6 áá˝ááş á áá áşáááşáážááşááťáŹá¸ááᯠáááşáááŻáˇáĄááŻáśá¸ááźáŻááááşááᯠáááááŤá áááŻáˇááźáąáŹááˇáşá ááťá˝ááşáŻááşáááŻáˇáááş áááşá¸áááŻáˇáĄáá˝ááş eap-guest á ááŽá¸ááźáŹá¸áĽáááŹáá áşááŻááᯠáááŻááşáááŻááşááąá¸áááŻá¸ááŹá¸ááąáŹ áááşáážááşááťáŹá¸ááźááˇáş áááşááŽá¸ááŤáááşá áĄááźáŹá¸á ááşáá ášá ááşá¸ááťáŹá¸áĄáŹá¸ááŻáśá¸áĄáá˝ááş ááťá˝ááşáŻááşáááŻáˇáááş ááŻáśááźááşá áááşááťáááąáŹáááşáážááşááźááˇáş eap-client ááᯠáĄááŻáśá¸ááźáŻááŤáááşá á ááşáá ášá ááşá¸ááᯠááťáááşáááşáááˇáşáĄá፠áĄááŻáśá¸ááźáŻáá°áĄáááşááᯠáĄáááşááááĄáá˝ááşááž ááŻáśá¸ááźááşáááşá áááşáááŻá¸ 3 ááŻáááŻáᏠáá˝ááˇáşááźáŻáááş- á§ááˇáşáááşá Client áážááˇáş áĄáá˝ááşáĄáá˝ááşáá áşááŻá ááťááşááŹáĄáŹá¸ááŻáśá¸ááᯠáá˝ážááˇáşáá áşáááŻááşáááşá áááşá¸ááᯠáá°ááŤáááťáŹá¸áá˝ááş ááźááşáááşáááşáážááşáááŻááşáááşá ááąáŹááşááž áĽáááŹáá áşááŻááźáąáŹááźáááşá
ááŻááşáááŻááşáá˝ááˇáş áĄáááŻááşá¸ááťáŹá¸ááᯠáááşá¸ááźááşááźáŽá¸ á á áşáážááşááźáąáŹááşá¸ á á áşááąá¸ááźááŤá ááŻáˇ site-enabled/inner-tunnel
site-enabled/inner-tunnel
authorize {
filter_username
filter_inner_identity
update control {
&Proxy-To-Realm := LOCAL
}
ldap
if ((ok || updated) && User-Password) {
update {
control:Auth-Type := ldap
}
}
expiration
digest
logintime
pap
}
authenticate {
Auth-Type eap-guest {
eap-guest
}
Auth-Type eap-client {
eap-client
}
Auth-Type PAP {
pap
}
ldap
}
áááŻáˇááąáŹááşá áĄáááşááááĄááąáŹááˇáşáááşáááşáĄáá˝ááş áááşáááˇáşáĄáááşááťáŹá¸ááᯠáĄááŻáśá¸ááźáŻáááŻááşáááˇáş áá°ááŤáááťáŹá¸áá˝ááş áááşáááşáážááşáááşáááŻáĄááşáááşá áááşá¸ááźááşááźááşá¸á policy.d/filter.
á¤áá˛áˇáááŻáˇááąáŹ áááŻááşá¸ááťáŹá¸ááᯠáááşáážáŹáááş áááŻáĄááşáááş-
if (&outer.request:User-Name !~ /^(anon|@)/) {
update request {
Module-Failure-Message = "User-Name is not anonymized"
}
reject
}
áážááˇáş elsif áá˝ááş áááŻáĄááşááąáŹáááşáááŻá¸ááťáŹá¸ááᯠáĄáąáŹááşáá˝ááşáááˇáşááŤá
elsif (&outer.request:User-Name !~ /^(guest|client|@)/) {
update request {
Module-Failure-Message = "User-Name is not anonymized"
}
reject
}
ááᯠááťá˝ááşáŻááşáááŻáˇáááş áááşá¸áá˝ážááşáááŻáˇ áá˝ážáąáˇáááş áááŻáĄááşáááşá áĄáąáŹááşáááşáážááş. á¤ááąááŹáá˝ááş ááťá˝ááşáŻááşáááŻáˇáááş ááťá˝ááşáŻááşáááŻáˇáážáááźáŽá¸ááŹá¸ááźá áşááąáŹ ááŻáśááźááşá áááşááťáááąáŹ áĄáááĄáážááşááźáŻáááşáážááşáĄáŹááŹáááŻááşááśáážááąáŹáˇáážááˇáş áááşáážááşááᯠááŹá¸áááşáááŻáĄááşááźáŽá¸ eap-guest áĄáá˝ááş áááŻááşáááŻááşáááşáážááşáááŻá¸ááŹá¸ááąáŹ áááşáážááşááťáŹá¸ááŻááşááąá¸áááş áááŻáĄááşááŤáááşá
áááŻááşáážá ááąáŹááşááťáŹá¸ááᯠááźáąáŹááşá¸áá˛ááźááşá¸á ca.cnf.
ca.cnf
...
default_days = 3650
default_md = sha256
...
input_password = blablabla
output_password = blablabla
...
countryName = RU
stateOrProvinceNmae = State
localityNmae = City
organizationName = NONAME
emailAddress = [email protected]
commonName = "CA FreeRadius"
ááťá˝ááşáŻááşáááŻáˇáááş áááŻááşáá˛áá˝ááş áá°ááŽááąáŹáááşáááŻá¸ááťáŹá¸ááᯠááąá¸áááşá server.cnf. ááťá˝ááşáŻááşáááŻáˇáááş ááźáąáŹááşá¸áá˛ááźááşá¸ááŹááźá
áşáááşá
áá°áĄááŻáśá¸áĄááťáŹá¸ááŻáśá¸áĄáááş:
server.cnf
...
default_days = 3650
default_md = sha256
...
input_password = blablabla
output_password = blablabla
...
countryName = RU
stateOrProvinceNmae = State
localityNmae = City
organizationName = NONAME
emailAddress = [email protected]
commonName = "Server Certificate FreeRadius"
ááťá˝ááşáŻááşáááŻáˇ áááşááŽá¸áááş-
make
áĄáááşáááˇáşá ááážááá˛áˇáááşá server.crt и server.key ááťá˝ááşáŻááşáááŻáˇáááş eap-guest áá˝ááş áĄáááşááąáŹáşááźá፠á áŹáááşá¸áá˝ááşá¸ááŹá¸ááźáŽá¸ááźá áşáááşá
ááąáŹááşááŻáśá¸áĄááąáá˛áˇá áááŻááşáá˛ááᯠááťá˝ááşááąáŹáşáááŻáˇáá˛áˇ access point áá˝áąááᯠáááˇáşáááŻááşááĄáąáŹááş client.conf. ááťá˝ááşáŻááşáá˝ááş áááşá¸áááŻáˇ 7 ááŻáážááááşá áĄáážááşáá áşááŻá áŽááᯠááŽá¸ááźáŹá¸á áŽááááˇáşáááşáĄáá˝ááş áááşá¸áááŻáˇáááşáážáááąáááˇáşáá˝ááşáááşáááŻáᏠáážááşááŻáśáááşáááş (ááťá˝ááşáŻááşááááşááąáŹááşáá˝ááˇáşáĄáážááşááťáŹá¸áááş ááŽá¸ááźáŹá¸ VLAN áá˝ááşáážááááş)á
client APs {
ipaddr = 192.168.100.0/24
password = password_AP
}
Ubiquiti ááááşá¸ááťáŻááşááááááŹ
ááťá˝ááşáŻááşáááŻáˇáááş ááááşá¸ááťáŻááşááááááŹááąáŤáşáá˝ááş ááŽá¸ááźáŹá¸áá˝ááşáááşáá
áşááŻááᯠááźážááˇáşáááşáááşá 192.168.2.0/24 ááźá
áşááŤá
áąá
áááşáááşááťáŹá¸ -> ááááŻáááŻááşáááŻáˇáá˝áŹá¸ááŤá áĄáá
áşáá
áşáᯠáááşááŽá¸ááźááŤá
ááŻáˇá
ááťá˝ááşáŻááşáááŻáˇáááş áĄááťááşá¸áááşááŹááŹá ááááşá
áŹáážááˇáş ááááşáááşá¸áážááˇáş áááŻááşáá˝ááşááąá¸ááŹá¸áááˇáş á
ááŹá¸áážááşááᯠááąá¸áážááşááŹá¸áááşá clients.conf:
ááźááŻá¸áá˛áˇáá˝ááşáááşáĄáááşáĄáá
áşááᯠáááşááŽá¸ááŤá áĄááąáŹááşáĄááŹá¸á
áá
á
áşááźááşá¸áááşá¸áááşá¸áĄááźá
áş WPA-EAP (Enterprise) áááŻáá˝áąá¸ááťááşááźáŽá¸ áááşááŽá¸ááŹá¸ááąáŹ áĄááťááşá¸áááşááááŻáááŻááşááᯠáááşáážááşááŤ-
ááťá˝ááşáŻááşáááŻáˇáááş áĄááŹáĄáŹá¸ááŻáśá¸ááᯠááááşá¸áááşá¸ááźáŽá¸ áááşá¸ááᯠáĄááŻáśá¸ááťááźáŽá¸ áážáąáˇáááşááŤá
ááąáŹááşáááşááťáŹá¸ááᯠáááşáážááşááźááşá¸á
áĄáááşáá˛ááŻáśá¸áĄáááŻááşá¸áá˛áˇ á áááŻááşááĄáąáŹááşá
Windows ááᯠ10
Windows áááş domain áá áşááŻááž ááąáŹáşáááŻááááş WiFi ááᯠáááşáááŻáˇááťáááşáááşááááşááᯠáááááąá¸áááˇáşáĄááťááşááźáąáŹááˇáş áĄáááşáĄáá˛ááźá áşáááşá áááŻáˇááźáąáŹááˇáşá ááťá˝ááşáŻááşáááŻáˇáááş ááťá˝ááşáŻááşáááŻáˇá áááşáážááşááᯠááŻáśááźááşá áááşááťáááąáŹ áááşáážááşá áááŻá¸áááŻáˇ áááŻááşáááŻááşáááşáááŤáááşá á¤ááąááŹáá˝ááş áááşáááş áááŻááşáááŻááşáááşáážááşáááŻá¸ááŹá¸ááąáŹ áá áşáᯠáááŻáˇáááŻááş áĄáááĄáážááşááźáŻ áĄáŹááŹáááŻááşáá áşáŚá¸ááśááž áá áşááŻááᯠáĄááŻáśá¸ááźáŻáááŻááşáááşá ááŻááááá áşááťááŻá¸áááŻááŻáśá¸áááşá
ááąáŹááşáá áşááŻá ááťáááşáááşáážáŻáĄáá áşáá áşáᯠáááşááŽá¸ááááşá áááşá¸áááŻááŻááşááąáŹááşáááş áá˝ááşáááşáážááˇáş áĄááşááŹáááş áááşáááşááťáŹá¸ -> áá˝ááşáááşáážááˇáş ááťážááąááąá¸á ááşááŹáááŻáˇ áá˝áŹá¸á፠-> ááťáááşáááşáážáŻ áááŻáˇáááŻááş áá˝ááşáááşáĄáá áşáá áşááŻááᯠáááşááŽá¸ááźáŽá¸ á áŽá ááşáááşáážááşááŤ-
ááťá˝ááşáŻááşáááŻáˇáááş áá˝ááşáááşáĄáááşááᯠáááŻááşáááŻááşáááˇáşáá˝ááşá¸ááźáŽá¸ ááŻáśááźáŻáśááąá¸áĄááťááŻá¸áĄá
áŹá¸ááᯠááźáąáŹááşá¸áá˛ááŤáááşá ááźáŽá¸áááş on áááŻáážáááşááŤá ááťáááşáááşáážáŻ áááşáááşááťáŹá¸ááᯠááźáąáŹááşá¸áá˛ááŤá áážááˇáş ááŻáśááźáŻáśááąá¸ áááşááşáá˝ááşá áá˝ááşáááş áĄááąáŹááşáĄááŹá¸á
áá
á
áşááźááşá¸ - EAP-TTLS ááᯠáá˝áąá¸ááŤá
áááşáááşááťáŹá¸áááŻáˇáá˝áŹá¸ááŤá á
á
áşáážááşááźáąáŹááşá¸áááşááąááźááźááşá¸áááťážááŻáˇáážááşááťááşáááŻáááşáážááşá፠- ááąáŹááşáááş. ááŻáśááźááşá
áááşááťáááąáŹ áĄáááĄáážááşááźáŻáááşáážááş áĄáŹááŹáááŻááşáá
áşáŚá¸áĄááąááźááˇáşá ááťá˝ááşáŻááşáááŻáˇáááˇáşáá˝ááşá¸ááŹá¸ááąáŹ áááşáážááşááᯠáá˝áąá¸ááŤá âááŹááŹááᯠáá˝ááˇáşááźáŻááťááşááááŤá áĄááŻáśá¸ááźáŻáá°áĄáŹá¸ ááááşááźáŹá¸ááťááşáá
áşáᯠáááŻááşááąá¸ááŤáážááˇáşâ áá°ááąáŹ áĄáá˝ááşááᯠáĄáážááşááźá
áşáᏠáĄááąáŹááşáĄááŹá¸á
áá
á
áşááźááşá¸áááşá¸áááşá¸ - plaintext á
ááŹá¸áážááş (PAP) ááᯠáá˝áąá¸ááťááşááŤá
áááŻáˇááąáŹááşá ááąáŹááşáááş áááˇáşáááşááąáŹááşááťáŹá¸áááŻáˇ áá˝áŹá¸áᏠâáĄááąáŹááşáĄááŹá¸á
áá
á
áşááźááşá¸ááŻááşááᯠáááşáážááşááŤáâ áĄáá˝ááşááᯠáĄáážááşááźá
áşááŤá âUser Authenticationâ ááᯠáá˝áąá¸ááźáŽá¸ ááá
áşáážáááşááŤá áĄááąáŹááşáĄááŹá¸ááťáŹá¸ááᯠááááşá¸áááşá¸ááŤá. á¤ááąááŹáá˝ááş áááşáááş username_ldap áážááˇáş password_ldap ááᯠáááŻááşáááˇáşáááş áááŻáĄááşáááşááźá
áşáááşá
ááťá˝ááşáŻááşáááŻáˇáááş ááááşá¸áááşá¸á áĄááŻáśá¸ááťá áĄááŹáĄáŹá¸ááŻáśá¸ááᯠááááşáá
áşáááŻááşáááşá áá˝ááşáááşáĄáá
áşáááŻáˇ ááťáááşáááşáááŻááşáááşá
Linux áááŻ
Ubuntu 18.04á 18.10á Fedora 29á 30 áá˝ááş ááťá˝ááşááąáŹáş á ááşá¸áááşáá˛áˇáááşá
ááááŚá¸á á˝áŹá áááşáááŻááşáááŻááşáĄáá˝ááşáááşáážááşáááŻááąáŤááşá¸ááŻááşááŻááşááŤá á áá áşáááşáážááşááťáŹá¸ááᯠáĄááŻáśá¸ááźáŻáááş áááŻáˇáááŻááş áááŻáááŻáˇááąáŹá áááŻá¸áááŻááşáážáááážáááᯠLinux áá˝ááş ááťá˝ááşáŻááşááá˝áąáˇááŤá
áááŻááááşá¸áážááááˇáş ááťáááşáááşááŤáááşá áááŻáˇááźáąáŹááˇáş ááťá˝ááşáŻááşáááŻáˇá áááşáážááşááᯠáááşáá°áá˛áˇáááˇáş áĄáááĄáážááşááźáŻ áĄáŹááŹáááŻááşááśááž áááşáážááşáá áşáᯠáááŻáĄááşááŤáááşá
ááťáááşáááşáážáŻáĄáŹá¸ááŻáśá¸ááᯠáááşá¸áááŻá¸áá áşááŻáááşá¸áá˝ááş ááźáŻááŻááşááŹá¸áááşá ááťá˝ááşáŻááşáááŻáˇááá˝ááşáááşááᯠáá˝áąá¸ááŤ-
áĄáááşááá - client
áááŻááááşá¸ â áááşáážááşááŻááşááąá¸áááˇáşáááŻááááşá¸
áĄááşá¸ááá˝ááŻááş
Samsung áááŻááşááąáŹ
ááŹá¸áážááşá¸ 7 áážá WiFi ááťáááşáááşáááˇáşáĄááŤáá˝ááş áááŻááááşá¸áááŻáᏠáááşáážááşááźááşá¸ááźááˇáş á áá áşáááşáážááşááťáŹá¸ááᯠáááşáĄááŻáśá¸ááźáŻáááŻááşáááş-
áááŻááááşá¸ â áááşáážááşááŻááşááąá¸áááˇáşáááŻááááşá¸
áĄáááşááá - client
Samsung
áĄáááşáá˝ááşááąá¸áá˛áˇáááˇáşáĄáááŻááşá¸á Samsung á ááşáá ášá ááşá¸ááťáŹá¸áááş WiFi ááťáááşáááşááŹáá˝ááş á áá áşáááşáážááşááťáŹá¸ááᯠáááşáááŻáˇáĄááŻáśá¸ááźáŻááááşááᯠááááááˇáşáĄááźááş áááşá¸áááŻáˇáááş áááŻááááşá¸áážáá áşáááˇáş ááťáááşáááşáááŻááşá á˝ááşá¸ááážáááąá áááŻáˇááźáąáŹááˇáşá áááşáááş áĄáááĄáážááşááźáŻ áĄáá˝ááˇáşáĄáŹááŹá áĄááźá áşáááşáážááşááᯠáááŻááşáááŻááşáááˇáşáááş áááŻáĄááşáááş (ca.pemá áááşá¸ááᯠRadius ááŹááŹááž áá°ááŤ)á á¤ááąááŹáá˝ááş áááŻááşáááŻááşááąá¸áááŻá¸ááźááşá¸ááᯠáĄááŻáśá¸ááźáŻááŤáááşá
áááşáážááşááᯠáááˇáşá ááşáá˝ááş ááąáŤááşá¸ááŻááşááŻááşááźáŽá¸ áááˇáşáá˝ááşá¸ááŤá
áááşáážááşááᯠáááˇáşáá˝ááşá¸ááźááşá¸á
á¤ááá
ášá
áá˝ááşá ááááşáážááşáááąá¸ááŤáá áááşáááş ááťááşáážáŹááźááşááąáŹáˇáá˝ááˇáşááźááşá¸ááŻáśá
áśá PIN ááŻááş áááŻáˇáááŻááş á
ááŹá¸áážááşááᯠáááşáážááşáááş áááŻáĄááşááááˇáşáááş-
áĄáááĄáážááşááźáŻáááşáážááşááᯠáááˇáşáá˝ááşá¸áááşáĄáá˝ááş áážáŻááşáá˝áąá¸ááąáŹáá˝áąá¸ááťááşáážáŻááᯠááźááá˛áˇáááşá á
ááşáĄááťáŹá¸á
áŻáá˝ááşá ááąáŤááşá¸ááŻááşááŻááşááŹá¸ááąáŹáááşáážááşááᯠáážáááşááŤá
áááşáážááşááᯠáááˇáşáá˝ááşá¸ááąáŹáĄááŤá áááşáááş ááťáááşáááşáážáŻáááŻáˇ áááşáá˝áŹá¸áááŻááşáááşá
áááşáážááş - áááşáááˇáşáá˝ááşá¸ááŹá¸áááˇáşáá
áşááŻáááŻáá˝ážááşááźááŤá
áĄáááşááááĄááŻáśá¸ááźáŻáá° - á§ááˇáşáááş
MacOS
Apple á ááşáá ášá ááşá¸ááťáŹá¸áááş EAP-TLS ááᯠááąáŹááşá áşááźááşááá˝ááşáᏠááťáááşáááşáááŻááşááąáŹáşáááşá¸ áááşá¸áááŻáˇááᯠáááşáážááşáá áşáᯠááąá¸ááąáŹááşáááş áááŻáĄááşááąááąá¸áááşá ááá°ááŽááąáŹááťáááşáááşáážáŻáááşá¸áááşá¸áááŻáááşáážááşáááşá Apple Configurator 2 áááŻáĄááŻáśá¸ááźáŻáááşáááŻáĄááşáááşá áááŻáˇááźáąáŹááˇáşáááşá¸áááŻáááşá Mac áá˝ááşáááááŻáśá¸ááąáŤááşá¸ááŻááşááŻááşáááşá ááááŻáááŻááşáĄáá áşáá áşááŻáááşááŽá¸ááźáŽá¸ áááŻáĄááşááąáŹ WiFi áááşáááşááťáŹá¸áĄáŹá¸ááŻáśá¸áááŻáááˇáşáááşáááŻáĄááşáááşá
Apple Configuration
á¤ááąááŹáá˝ááş ááťá˝ááşáŻááşáááŻáˇááá˝ááşáááşáĄáááşááᯠááąáŹáşááźááŤá
ááŻáśááźáŻáśááąá¸áĄááťááŻá¸áĄá
áŹá¸ - WPA2 ááŻááşáááşá¸
áááşááśááŹá¸ááąáŹ EAP áĄááťááŻá¸áĄá
áŹá¸ááťáŹá¸ - TTLS
áĄááŻáśá¸ááźáŻáá°áĄáááşáážááˇáş á
ááŹá¸áážááş - áááŹááŹá¸ááŤá
áĄáá˝ááşá¸áááŻááşá¸áĄááąáŹááşáĄááŹá¸ááźááźááşá¸ - PAP
Outer Identity - client
ááŻáśááźááşáážáŻ áááşááş á¤áá˝ááş ááťá˝ááşáŻááşáááŻáˇáááş ááťá˝ááşáŻááşáááŻáˇááááŻááááşá¸ááᯠáá˝ážááşááźááŤáááşá
áĄáŹá¸ááŻáśá¸á ááááŻáááŻááşááᯠááááşá¸áááşá¸ááźááşá¸á áááşáážááşáááŻá¸ááźáŽá¸ á ááşááťáŹá¸áááŻáˇ ááźááˇáşááąáááŻááşááŤáááşá
ááááŻáááŻááşáĄáááşáááˇáşááźá áşááźáŽá¸ááąáŹááşá áááşáááş áááşá¸ááᯠáááşá Mac áá˝ááş ááąáŤááşá¸ááŻááşááŻááşááźáŽá¸ áááˇáşáá˝ááşá¸áááş áááŻáĄááşáááşá áááşáááşááźááşá¸ááŻááşáááşá¸á ááşáĄáá˝ááşá¸á áááşáááş ááŻáśá¸á á˝á˛áá°á usernmae_ldap áážááˇáş password_ldap ááᯠáááşáážááşáááş áááŻáĄááşááááˇáşáááş-
iOS áááŻ
ááŻááşáááşá¸á ááşáááş macOS áážááˇáşáááşáá°áááşá ááááŻáááŻááşááᯠáĄááŻáśá¸ááźáŻáááş áááŻáĄááşáááş (macOS áĄáá˝ááş áá°ááŽááąáŹ áá áşááŻááᯠáĄááŻáśá¸ááźáŻáááŻááşáááşá Apple Configurator áá˝ááş ááááŻáááŻááşááᯠáááşááŽá¸áááşá¸áĄáá˝ááş áĄáááşáá˝ááş ááźááˇáşááŤ)á
ááááŻáááŻááşáááŻááąáŤááşá¸ááŻááşááŻááşááŤá áááˇáşáá˝ááşá¸ááŤá áĄááąáŹááşáĄááŹá¸ááťáŹá¸áááˇáşááŤá ááťáááşáááşááŤ-
ááŤááŤáá˛á ááťá˝ááşáŻááşáááŻáˇáááş Radius ááŹááŹááᯠáááşááąáŹááşááźáŽá¸ áááşá¸ááᯠFreeIPA áážááˇáş áááşáá°ááźáŻááźáŽá¸ WPA2-EAP ááᯠââáĄááŻáśá¸ááźáŻáááş Ubiquiti áááşáá˝ááˇáşáĄáážááşááťáŹá¸ááᯠááźáąáŹáá˛áˇáááşá
ááźá áşáááŻááşááąáŹááąá¸áá˝ááşá¸ááťáŹá¸
IN: ááááŻáááŻááş/áááşáážááşááᯠáááşáááşá¸áá áşáŚá¸ááś áááşáááŻáˇáá˝ážá˛ááźáąáŹááşá¸ááááşáááşá¸á
áĄááźáąáŹááşá¸: ááťá˝ááşáŻááşáááş áááşáážááááˇáşáááşááąáŹááşáá˝ááˇáşááźááˇáş FTP áá˝ááş áááşáážááşááťáŹá¸/ááááŻáááŻááşáĄáŹá¸ááŻáśá¸ááᯠááááşá¸áááşá¸ááŹá¸áááşá FTP áážáá˝á˛á ááťá˝ááşáŻááşáááş á§ááˇáşáááşáá˝ááşáááşááᯠááźááşáážáŻááşá¸áááˇáşáááşááťááşááźááˇáş áĄááşááŹáááşáááŻáˇáᏠáááşááąáŹááşáĄááŻáśá¸ááźáŻáááŻááşááŤáááşá
á
á
áşáážááşááźáąáŹááşá¸áĄááąáŹááşáĄááŹá¸ááźááźááşá¸áááş 2 áááşááźáŹááźáŽá¸ááąáŹááş áááşá¸ááᯠááźááşáááşáááşáážááşááźáŽá¸ ááááŻááşá¸áááˇáşáááş áĄááşááŹáááşááážááᲠááťááşáá˛áˇáááşá áĄá˛ááŤá áááşáááşá¸áá
áşáŚá¸áááş WiFi áááŻáˇ ááťáááşáááşáááŻááąáŹáĄááŤáá˝ááş áá°áááş á§ááˇáşáááşáá˝ááşáááşáááŻáˇ áŚá¸á
á˝áŹááťáááşáááşááźáŽá¸ FTP áááŻáˇ áĄááąáŹááˇáşáááşááŹá áá°áááŻáĄááşááąáŹ áááşáážááş áááŻáˇáááŻááş ááááŻáááŻááşááᯠááąáŤááşá¸ááŻááşááŻááşáᏠáááşá¸áááŻáˇááᯠáááˇáşáá˝ááşá¸ááźáŽá¸ááąáŹááş ááąáŹáşáááŻááááşáá˝ááşáááşáááŻáˇ ááťáááşáááşáááŻááşáááşá
IN: áĄáááşááźáąáŹááˇáş MSCHAPv2 ááźááˇáş áĄá áŽáĄá áĽáşááᯠáĄááŻáśá¸áááźáŻáááááşá¸á áááŻááŻáśááźáŻáśáááşá
áĄááźáąáŹááşá¸: ááááŚá¸á á˝áŹá á¤áĄá áŽáĄá áĽáşáááş NPS (Windows Network Policy System) áá˝ááş ááąáŹááşá¸á á˝áŹáĄááŻááşááŻááşááąáŹááşááŹáá˝ááş ááťá˝ááşáŻááşáááŻáˇááĄááąáŹááşáĄáááşááąáŹáşáážáŻáá˝ááş LDAP (FreeIpa) ááᯠáááşááśáááˇáşáá˝ááşá¸ááźáŽá¸ ááŹááŹááąáŤáşáá˝ááş á ááŹá¸áážááşáááşááşááťáŹá¸ááᯠááááşá¸áááşá¸áááş áááŻáĄááşááŤáááşá áááˇáşááŤá áĄáááşááźáąáŹááˇáşáááŻááąáŹáş áááşáááşááťáŹá¸ááᯠááźáŻááŻááşáááş ááááˇáşááąáŹáşááŤá áááşá¸áááş áĄáŹáááŹááąáŹááşá¸á áá áşá áááşáá°ááźáŻáážáŻáážááˇáşáĄáá° ááźáżááŹáĄááťááŻá¸ááťááŻá¸ááᯠááźá áşááąáŤáşá áąáááŻááşáááşá ááŻááááĄááąááźááˇáşá hash áááş MD4 ááźá áşáááşá áááŻáˇááźáąáŹááˇáşáááşá¸áááşááŻáśááźáŻáśááąá¸áĄááťáŹá¸ááźáŽá¸ááááˇáşááŤá
IN: Mac ááááşá áŹááťáŹá¸ááᯠáĄááŻáśá¸ááźáŻá á ááşáá ášá ááşá¸ááťáŹá¸ááᯠáá˝ááˇáşááźáŻáááş ááźá áşáááŻááşááŤáááŹá¸á
áĄááźáąáŹááşá¸: áááŻááşááŤá áááşá¸áááş áááŻáśááźáŻáśááŤá áááŻááşáááŻááşáá°áááş MAC ááááşá áŹááťáŹá¸ááᯠáĄááŻáĄááąáŹááşááźáŻááŻááşáááŻááşááźáŽá¸ áááŻáˇáááşáááŻááááş MAC ááááşá áŹááťáŹá¸ááž áá˝ááˇáşááźáŻááťááşáĄáŹá¸ á ááşáĄááťáŹá¸áĄááźáŹá¸áá˝ááş ááśáˇáááŻá¸áááŹá¸ááŤá
IN: áĄáááşááźáąáŹááˇáş á¤áááşáážááşááťáŹá¸áĄáŹá¸ááŻáśá¸ááᯠááŻáśá¸ááŻáśá¸ááŻáśá¸ááááşá¸á áááşá¸áááŻáˇáááŤáᲠáááşááťáááşáááşáááŻááşáááşá
áĄááźáąáŹááşá¸: ááŹááŹááᯠáá˝ááˇáşááźáŻáááş áááşáážááşááťáŹá¸ááᯠáĄááŻáśá¸ááźáŻáááşá áĄá˛ááŤáá˝áąá ááťáááşáááşáááˇáşáĄááŤá á ááşáá ášá ááşá¸áááş ááŻáśááźááşáááŻááşáááş áááŻáˇáááŻááş áááŻáśááźááşáááŻááşááąáŹ ááŹááŹááźá áşáááźá áş á á áşááąá¸áááşá áááŻáˇáááŻááťážááş á á áşáážááşááźáąáŹááşá¸áĄááąáŹááşáĄááŹá¸ááźááźááşá¸ áááşááŻááşáááşá áááŻááşááŤá ááťáááşáááşáážáŻááᯠááááşáá˝áŹá¸áááşááźá áşáááşá áááşáážááşááťáŹá¸áááŤáᲠáááşááťáááşáááşáááŻááşááąáŹáşáááşá¸ áááŻááşáááŻááşáá° áááŻáˇáááŻááş áĄáááşááŽá¸ááťááşá¸áá áşáŚá¸áááş ááťá˝ááşáŻááşáááŻáˇááĄáááşáá˝ááş áĄááťááşá¸áááşááŹááŹáá áşááŻáážááˇáş ááťá˝ááşáŻááşáááŻáˇááĄáááşáá° áĄááŻáśá¸ááźáŻáá˝ááˇáşáĄáážááşááᯠáááşáááşááŤá áĄááŻáśá¸ááźáŻáá°ááĄááąáŹááşáĄááŹá¸ááťáŹá¸ááᯠáĄáá˝ááşááá°ááźáŹá¸ááźááşáááŻááşáááş (áááşá¸áááŻáˇááᯠáážááşá¸áááşá¸ááąáŹá áŹááŹá¸ááźááˇáş ááąá¸áááŻáˇááŹá¸ááźáąáŹááşá¸ áááąáˇááŤáážááˇáş) . áááşáážááşáá áşááŻááᯠáĄááŻáśá¸ááźáŻááąáŹáĄááŤáá˝ááş áááşáá°áááş ááťá˝ááşáŻááşáááŻáˇá á áááşáá°á¸áááşááąáŹ áĄááŻáśá¸ááźáŻáá°áĄáááş - á§ááˇáşáááş áááŻáˇáááŻááş ááŻáśá¸á á˝á˛áá°áážááˇáş áĄááťááŻá¸áĄá áŹá¸ áĄáážáŹá¸áá áşááŻáᏠ- áĄáááşááá CA áááşáážááşááᯠáááşáá°á ááźááşáááŤáááşá
macOS áážááˇáşáááşáááşááąáŹáĄáááşá¸áááşáááŻááŻáśáážááşáĄáŹá¸ááźááˇáş macOS áá˝ááş á áá áşááᯠááźááşáááşáááˇáşáá˝ááşá¸ááźááşá¸áááş áĄááşááŹáááşáážáá áşáááˇáş ááŻááşááąáŹááşáááşá ááźááşáááşááá°ááźááşá¸ááŻááşáá˝ááşá Mac áááş WiFi áááŻáˇ ááťáááşáááşááŹá¸ááááşááźá áşááźáŽá¸ ááťá˝ááşáŻááşáááŻáˇáááąáŹáşáááŻááááş WiFi áááŻáˇáááŻááş á§ááˇáşáááşáá˝ááşáááşáááş á¤ááąááŹáá˝ááş áĄááŻááşáááŻááşááŤá áááŻááşáááŻááşáááŻááşááťá áááşá¸áááŹáááŻááşá¸áááŻááşááŹááŻááşááąáŹááşáážáŻááťáŹá¸áĄáá˝ááşáᏠáážááşááŹá¸ááąáŹ ááŻáśáážááş WPA2-PSK áááş áĄááźáŹá¸áá˝ááşáááşáá áşááŻááᯠáááˇáşáá˝ááşá¸áá˛áˇáááşá áááŻáˇáááŻááş á áá áşááźááˇáş bootable USB flash drive áááŻáááşá¸ ááźáŻááŻááşáááŻááşáááşá áĄáááşá áááˇáş Mac áááş 2015 ááąáŹááşáááŻááşá¸áá˝ááşá áááşááẠᤠflash drive áĄáá˝ááş adapter áá áşááŻáááŻáááşá¸ áážáŹáá˝áąáááş áááŻáĄááşááááˇáşáááş)
source: www.habr.com