Toon posts:

Access Point met Domain-integratie (radius?)

Pagina: 1
Acties:

zondag 15 januari 2006 22:30

Acties:
  • Railgunner
  • Registratie: Maart 2001
  • Laatst online: 31-03 20:02

Railgunner

Topicstarter
Binnen het gebouw waar ik het netwerk en de systemen beheer, is momenteel een draadloos netwerk aanwezig.
Dit bestaat momenteel uit een 3-tal standaard 54 MBit-access points.

Een vriend van me had het laatst over een type protocol, wat in een access point kan zitten, waarmee je de authenticatie op basis van je Active Directory doet.

Dit zou dan Rad of radius heten.
Ik heb wat met google lopen zoeken, maar met de term radius kom ik vooral op pagina's waar een server met radius beschreven staat.

Kan iemand mij wat meer vertellen over deze techniek? Ik ben vooral benieuwd of er access points op de consumentenmarkt zijn die over deze techniek beschikken.

Edit: dit heb ik bijv gevonden:
802.1x
Dit protocol is een uitbreiding van het standaard PPP (ethernet) protocol. Het wordt niet algemeen gebruikt maar maakt deel uit van het zgn. Extended Authentication Protocol (EAP). Gebruik van deze techniek vereist de aanwezigheid van een "Authentication server", welke meestal werkt met RADIUS of een andere anthenticatie technologie. De Authentication server bepaalt verder wat er met welke aanvraag tot toegang moet gebeuren. Dit kan betekenen dat een bepaalde gebruiker achter een bepaalde firewall komt te zitten of slechts toegang krijgt tot een beperkt intern netwerk.
Dit zou betekenen dat radius al in elk 802.11b/g AP zit?

[ Voor 35% gewijzigd door Railgunner op 15-01-2006 22:31 ]

Intel Core i7-6700 | 16 GB | GeForce GTX1060 6 GB | 850 EVO 500 GB SSD + 1 TB HDD | 34" QHD | Logitech G5 | Win10 Pro ESU
Apple iPad 2025 128 GB | Apple iPhone 15 Pro 128 GB | Sony 49" 4K Android TV | Sony 5.1 Blu-Ray home cinema

zondag 15 januari 2006 22:33

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

In de duurdere wel.

Linksys, vigor series, 3com, avaya, HP...

Overigens is 802.1x niet hetzelfde als Radius.
Het is een manier om bijvoorbeeld met behulp van Radius je netwerk te beveiligen.

Zit trouwens wel een vulnerability in met betrekking tot een MITM attack.. Als je er een hub tussen hangt kan je het mac spoofen van een valide PC met cert en dan sluit een 802.1x enabled switch de poort dus NIET af.


Ik heb hier gekozen voor Wireless EAP/TLS via machine certificaten en authenticatie via IAS Radius op Windows 2003 Server, en dat werkt ook nog (als je tenminste je logging niet op SQL zet en vervolgens vergeet de DB goed aan te maken 8)7 )

[ Voor 97% gewijzigd door alt-92 op 15-01-2006 22:39 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 15 januari 2006 22:43

Acties:
  • MrBarBarian
  • Registratie: Oktober 2003
  • Laatst online: 07-03-2023

MrBarBarian

Once

Mijn (redelijk oude) Asus wl-300g ondersteunt al Radius authenticatie..

Maar wat is je vraag nu eigelijk?

iRacing Profiel

Reageer