Kategórie článkov

WiFi: Poskytuje RADIUS server nepriestrelnú WiFi sieť?

RADIUS server je strážca siete. Hovorí, kto môže pristupovať v sieti a za akých podmienok.

Ako nastavujem RADIUS server?

Na bezdrôtovom prístupovom bode (AP) nastavíme adresu servera, kde nájde RADIUS server. Potom zadáme heslo, v ktorom sa chráni komunikácia medzi RADIUS severom a AP. Tým sa bezdrôtový prístupový bod sa stane predĺženou rukou RADIUS servera.

Prečo je RADIUS server tak bezpečný?

Predstavme si, že sa chce nový klient pripojiť do siete. RADIUS server mu pošle certifikát cez AP rámce EAPOL. Odkedy má nový klient certifikát, tak sa urobí SSL kanál medzi novým klientom a RADIUS serverom. Je to normálny, štandardný SSL kanál tak, ako keď máte HTTPS, FTPS alebo IMAPS. Klient pošle svoje meno a heslo (v horšom prípade) alebo certifiát (v lepšom prípade). RADIUS server overí, či sedí naše meno a heslo do (napr.) Windows domény cez doménový radič (Domain Controller). Keď to sedí, tak RADIUS server pošle AP šifrovací kľúč ethernetom iba APčku a klientovi pošle ten istý šifrovací kľúč tým vytvoreným SSLkovým kanálom. Síce kľúč letí vzduchom, je krytý SSLkom. Keďže je to kryté SSL, nikto to nemôže odchytiť, pokiaľ nemá privátne kľúče (PK) certifikátu RADIUS serveru, čo sa mu skutočne nepodarí. AP aj  klient dostali bezpečným spôsobom šifrovacie kľúče a preto sa to nedá odpočúvať.

Marián Knězek

Súvisiace články: