Sinds een tijdje heb ik een US Robotics 5450 accesspoint. Deze heb ik verbonden met mijn switch en op die manier kan ik wireless met mijn laptop om mijn interne netwerk komen en kan ik ook via mijn server het internet op.
In eerste instantie heb ik het accesspoint beveiligd door WEP (128 bits) aan te zetten en ook MAC adres verificatie aan te zetten. Dit werkt in principe wel en andere mensen kunnen ook niet inloggen maar toch vind ik het allemaal niet veilig genoeg.
Omdat dit accesspoint ook ondersteuning biedt voor 802.1x authenticatie leek me dit wel een goede oplossing om het wireless gedeelte van mijn netwerk beter te beveiligen.
Als eerste heb ik hiervoor radiusd-cistron geinstalleerd op mijn server (debian stable). Hier heb ik de verschillende config bestanden aangepast met hulp van howto's op het internet. Dit werkt allemaal goed, als ik tests uitvoer die in de howto's staan krijg ik netjes terug dat de authenticatie voltooid is.
Vervolgens heb ik mijn accesspoint ingesteld, 802.1x aangezet, mijn eigen server ingesteld als radiusserver en het poortnummer goed ingesteld.
Daarna heb ik mijn laptop (Windows XP Pro SP1, Intel 2200BG wlankaart) proberen in te stellen. Als eerste heb ik de authenticatie laten verlopen via de SecureW2 client van Alfa&Ariss. Deze tool had ik al geinstalleerd omdat ik mijn laptop ook gebruik op het WLAN van de universiteit twente en hiervoor is deze tool vereist.
Dit ging ook allemaal goed en vervolgens heb ik geprobeerd de autenticeren, de laptop maakt wel leuk verbinding met het accesspoint maar geeft telkens terug dat de verificatie niet gelukt is.
Hierop heb ik mijn logs van de radiusserver gecontroleerd en deze geeft de verificatie wel aan, maar geeft iedere keer aan dat hij geen password meegekregen heeft.
Daarna heb ik de standaard verificatie tools van Windows XP maar eens gebruikt. Ook deze verificatie request komen wel aan bij mijn server, maar ook telkens zonder wachtwoord.
Vervolgens heb ik de tijd dat de keys geldig zijn in het accesspoint aangepast, in de laptop ingesteld dat de keys automatisch verkregen worden, maar niets helpt om het werkend te krijgen. Ik krijg zelf steeds meer het idee dat het probleem niet ligt aan mijn laptop of aan de radiusserver, maar dat het aan het accesspoint ligt.
Daarom wil ik graag weten of er meer mensen zijn die dit accesspoint hebben of een vergelijkbaar accesspoint en dit wel werkend hebben gekregen. Ik heb zelf het idee dat ik bijna alle mogelijkheden al wel bekeken heb, maar ik kan natuurlijk altijd iets over het hoofd zien
In eerste instantie heb ik het accesspoint beveiligd door WEP (128 bits) aan te zetten en ook MAC adres verificatie aan te zetten. Dit werkt in principe wel en andere mensen kunnen ook niet inloggen maar toch vind ik het allemaal niet veilig genoeg.
Omdat dit accesspoint ook ondersteuning biedt voor 802.1x authenticatie leek me dit wel een goede oplossing om het wireless gedeelte van mijn netwerk beter te beveiligen.
Als eerste heb ik hiervoor radiusd-cistron geinstalleerd op mijn server (debian stable). Hier heb ik de verschillende config bestanden aangepast met hulp van howto's op het internet. Dit werkt allemaal goed, als ik tests uitvoer die in de howto's staan krijg ik netjes terug dat de authenticatie voltooid is.
Vervolgens heb ik mijn accesspoint ingesteld, 802.1x aangezet, mijn eigen server ingesteld als radiusserver en het poortnummer goed ingesteld.
Daarna heb ik mijn laptop (Windows XP Pro SP1, Intel 2200BG wlankaart) proberen in te stellen. Als eerste heb ik de authenticatie laten verlopen via de SecureW2 client van Alfa&Ariss. Deze tool had ik al geinstalleerd omdat ik mijn laptop ook gebruik op het WLAN van de universiteit twente en hiervoor is deze tool vereist.
Dit ging ook allemaal goed en vervolgens heb ik geprobeerd de autenticeren, de laptop maakt wel leuk verbinding met het accesspoint maar geeft telkens terug dat de verificatie niet gelukt is.
Hierop heb ik mijn logs van de radiusserver gecontroleerd en deze geeft de verificatie wel aan, maar geeft iedere keer aan dat hij geen password meegekregen heeft.
Daarna heb ik de standaard verificatie tools van Windows XP maar eens gebruikt. Ook deze verificatie request komen wel aan bij mijn server, maar ook telkens zonder wachtwoord.
Vervolgens heb ik de tijd dat de keys geldig zijn in het accesspoint aangepast, in de laptop ingesteld dat de keys automatisch verkregen worden, maar niets helpt om het werkend te krijgen. Ik krijg zelf steeds meer het idee dat het probleem niet ligt aan mijn laptop of aan de radiusserver, maar dat het aan het accesspoint ligt.
Daarom wil ik graag weten of er meer mensen zijn die dit accesspoint hebben of een vergelijkbaar accesspoint en dit wel werkend hebben gekregen. Ik heb zelf het idee dat ik bijna alle mogelijkheden al wel bekeken heb, maar ik kan natuurlijk altijd iets over het hoofd zien
:strip_icc():strip_exif()/u/34990/unix.jpg?f=community)