De todos es sabido que el cifrado WEP es tan vulnerable que está sin utilización a estas altura. Hoy se trabaja con este nivel de seguiridad... claro esto es a nivel de querer garantizar la seguridad de tus datos e información sobre una disminución despreciable de la velocidad de acceso. El servidor RADIUS tambien se puede montar en un entorno windows - para los que siguen usando windows, claro está - (Server 2003 o superior + IIS). Bueno pasemos a lo que nos compete.
Objetivos:
Vamos a configurar una red wifi segura usando certificados de cliente y
servidor para la autenticación. Para montar la red necesitamos:
-Tener ganas (importante).
-Un servidor RADIUS.
-Un AP con soporte WPA y EAP (802.1X)
-Un cliente wifi.
Como servidor RADIUS vamos a utilizar Linux Fedora Core 2 con el sistema
de instalación de paquetes apt y como software RADIUS usaremos
FreeRADIUS.
El AP (Access Point) será un Dlink 2000AP+ (802.11b/g) con la última versión
de firmware instalada para tener soporte WPA en el dispositivo. Hay que tener
en cuenta que este hardware se fabricó sin tener en cuenta WPA así que se ha
añadido dicha funcionalidad en el firmware por lo que no soportará muchos
clientes.
El cliente usado será un portátil con MAC OS X (10.4) cuyo soporte WPA está
incluido de forma nativa. No obstante se indican sitios de referencia para
configurar otros sistemas operativos.
Para ver el documento completo con detalles de procedimiento, adquiérelo en: http://www.maptic.net/conctactenos.html
Atte.
Miguel Ángel Peñate
No hay comentarios:
Publicar un comentario