В предыдущей раз мы рассмотрели настройку WPA шифрования в беспроводных сетях и аутентификацию клиентов в них с использованием FreeRADIUS. Аутентификация происходила по логину и паролю, база которых хранилась в файле /etc/raddb/users.В этот раз мы будем настраивать аутентификацию с использованием цифровых сертификатов, т.е. используя протокол EAP-TLS. Итак, для работы с этой статьей нам потребуется:RADIUS-сервер - был использован FreeRadius сервер версии 1.0.5, работающий под операционной системой Gentoo Linux. OpenSSL (был использован пакет openssl-0.9.7g) >>> |
Защита беспроводных сетей, WPA: теория и практика (часть третья)
