我想請教一下
不知道有沒有先進有關於無線網路連線驗證的經驗
來限制其他人連上你的 AP
先說我知道的吧
我知道 AP 上面可以設定幾種驗證方式
1. WEP 等等用金鑰密碼的方式
2. 寫死 MAC address
這兩種方式在 AP 的手冊上都寫得頗清楚
坊間也有一堆書
不過
唯獨關於 802.1x 的驗證方式的架設都沒有寫到
就我所知應該要架設一個 server 來負責
不過不知道需要什麼樣的軟硬體來運作
有沒有人有了解的呢
(為什麼要這麼麻煩用驗證 server? 因為人多的時候用 WEP/MAC addr 才困擾呢)
silence1975 wrote:
我想請教一下
不知道有沒有先進有關於無線網路連線驗證的經驗
來限制其他人連上你的 AP
先說我知道的吧
我知道 AP 上面可以設定幾種驗證方式
1. WEP 等等用金鑰密碼的方式
2. 寫死 MAC address
這兩種方式在 AP 的手冊上都寫得頗清楚
坊間也有一堆書
不過
唯獨關於 802.1x 的驗證方式的架設都沒有寫到
就我所知應該要架設一個 server 來負責
不過不知道需要什麼樣的軟硬體來運作
有沒有人有了解的呢
(為什麼要這麼麻煩用驗證 server? 因為人多的時候用 WEP/MAC addr 才困擾呢)
可以用Windows 2000 Server架設,或是用Linux+Radius server
MD5 + EAP都可以使用
建議你用WPA-PSK就好了,802.1x麻煩
但設定痲煩...要先安裝憑證...要產生憑證也相當麻煩...windows比較簡單...
Linux比較麻煩...要自己設定freeradius...再用內附的script產生對應的憑證...
再手動安裝到windows中...相當麻煩...
對企業方便是因為radius server可以記一大堆人的帳號...而且支援一大堆的認證...
甚至認證過的記錄都可以查到...企業可以買一大堆AP但只需要設定簡單的radius secret跟radius server的ip就可以馬上給公司的員工用...
一般家裡都是建議用WPA-PSK...其實跟WPA就只有差在Key的產生而已...
設定的方式比WEP簡單(WEP要記一堆數字,WPAPSK打個自己記得得單字就可以了)...安全性也比WEP高...效能的話應該是比WEP差....
我想要的就是那個 Radius 那種
因為 AP 的手冊關於 802.1x 的部分有寫到 Radius
我想要的方式是比較偏向 "結合 NT domain account 的驗證" 這個方式
我原本以為要靠 third party 的 software 來做
剛剛再 search 了一下, 在 MS 有找到 radius server 的文章
研究研究再來分享
人生充滿了各式各樣的莫名其妙..
遇到莫名其妙的人,經歷莫明其妙的遭遇,
連工作也莫名其妙...
內文搜尋
從 APP 打開
X