|
Título: ¿Cómo configuro FreeRadius para autenticar una red wifi con certificados digital Publicado por: Ynmsertruc983 en 5 Febrero 2011, 21:02 pm Hasta ahora he conseguido, gracias a un video en internet, crear una red wifi con cifrado WPA2 con EAP-PEAP para acceder a ella con un usuario y contraseña, pero no sé cómo se configura FreeRadius para exigir al usuario que se quiera conectar a la red un certificado digital válido. Lo que quiero es que, además de introducir un usuario y contraseña, se seleccione un certificado digital para poder acceder a la red. ¿Con qué programa puedo crear estos certificados? ¿Cómo hago para registrarlos en FreeRadius? Y otra cosa, en varios manuales he leído que el cifrado EAP-TLS es el mejor porque requiere certificados en servidor y cliente (a mí no me importa en absoluto ni me resulta un esfuerzo instalar certificados en ambos equipos) lo que quiero es escoger el método más seguro. Aunque no sé si es mejor EAP-TLS o EAP-TTLS (para TTLS tengo un programa instalado llamado "SecureW2"). Yo creía que sólo se podían utilizar certificados con TLS o TTSL, pero por lo visto también se pueden usar con PEAP, no sé cuál es mejor. ¿Cada equipo permitido necesita usar un certificado digital distinto?
Título: Re: ¿Cómo configuro FreeRadius para autenticar una red wifi con certificados digital Publicado por: madpitbull_99 en 6 Febrero 2011, 18:37 pm No se, porque me da que no vas a volver, en fin, dejo estos tutoriales por si alguien tiene la misma duda.
_Securing Your WLAN with WPA and FreeRADIUS (http://www.linuxjournal.com/article/8151) _Wifi Authentication/Accounting With FreeRadius On CentOS 5 (http://www.howtoforge.com/wifi-authentication-accounting-with-freeradius-on-centos5). Este es el que mas se adapta a tu necesidad. _WPA HOWTO -- From FreeRADIUS Wiki (http://wiki.freeradius.org/WPA_HOWTO) |