Dies ist eine alte Version des Dokuments!
WLAN-Anmeldung über Radiusserver
in diesem Tutorial soll beschrieben werden, wie man Zugänge zu WLANs per radius absichern kann
Installation
aptitude install freeradius
Konfiguration
Alle Konfigurationsdateien befinden sich im Verzeichnis /etc/freeradius
Zunächst muss man dem Radius erklären, welcher WLAN Zugangspunkt überhaupt zugriff gewährt werden soll. Dies geschieht in der Datei clients.conf
. Die IP-Adressen können separat (192.168.0.100/32)oder als ganzes Netz (192.168.0.0/24) eingegeben werden.
client 192.168.0.0/24 { secret = testing123 shortname = WLAN-test }
Dieser Eintrag gewährt allen WLAN Zugrangspunkten mit der Adresse 192.168.0.x Zugang zum Radiusserver. Die Kommunikation von Radius und Accesspoint wird per Passwort abgesichert. Dieses Kennwort wird unter Secret angegeben.
Als nächstes sollte man sich die Datei users.conf
zu gemüte führen. In dieser Datei sind alle Usernamen und Passwörter abgelegt, die der Accesspoint entgegen nimmt. Auch Anmeldezeiten und andere nützliche Dinge können hier hinterlegt werden.
"User1" Cleartext-Passwort := "Geheim" "User2" Cleartext-Passwort := "Geheim", Login-Time := "wk0700-1800" "User3" Cleartext-Passwort := "Geheim", Login-Time :="A1000-1700"
Alle User haben das Passwort geheim. Der User2 kann sich aber nur wochentags von 7:00 - 18:00 anmelden, der User3 an allen Tagen von 10:00 - 17:00. Weitere Attribute findet man unter http://freeradius.org/rfc/attributes.html
Als nächstes muss man die Zertifikate erzeugen, mit denen das am Laptop eingegebene Passwort sicher zum AccessPoint übertragen werden soll. Dazu muss man ins Verzeichnis /etc/freeradius/certs
wechseln und alle unnötigen Dateien löschen
rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*
Dann passt man die Zertifikatserstellungssoftware an. Dies geschieht normalerweise in der Datei /etc/ssl/
Quellen
Im folgenden Tutorial wird beschrieben, wie man WLAN nich über shared Keys absichern, sondern per Radius. Eine Einführung / Anleitung gibt es hier
Diskussion