Chaospott Wiki

Wir sind da wat am dokumentieren dran...

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Project
name WLAN
status stable
description Wlan im Club
maintainer Network Operation Center A3x xpac
version 0.1
update 2018-01-01
platform aether Radius VM
infrastruktur:netzwerk:wlan:start

WLAN

Ein Hackerspace ohne WLAN… Nur wenn das Network Operation Center schlechte Laune hat.

SSIDs

foobar

Unter dieser SSID gibt es unverschlüsselten Zugang zum Netz der Foobar. Ideal geeignet für IOT Geräte und alles, was man nicht lannge konfigurieren möchte.

foobar Freifunk

Hier gibt es direkten Zugang zum Freifunk Netz, ohne Einschränkungen oder Extras.

foobar Enterprises

Das ist der Enterprise Wifi Zugang zum Club Netz. Es funktioniert wie auf den meisten Chaos-Events. Zum Verbinden wähle ein beliebiges Passwort und einen beliebigen Usernamen und setze folgende Einstellungen:

EAP Method:

TTLS (Getunneltes TLS)

Phase 2 Auth:

PAP ( Siehe Abschnitt Sicherheit )

CA-Certificate:

Use system certificates

Domain:

radius.chaospott.de

Sicherheit

PAP

Das Verfahren PAP ist eine Umschreibung für Klartext Passwort Austausch. Ein Angreifer könnte diesen abfangen, falls er das Zertifikat für radius.chaospott.de imitieren könnte. Ist kein Zertifikat konfiguriert, also die Option "Nicht validieren" gesetzt, kann er den Austausch abfangen und die folgende Session entschlüsseln. Jedoch muss er dies für jeden einzelnen Client machen, weshalb sich der Angreifer hier nun etwas mehr Mühe geben muss.

Diese Art und Weise der Verschlüsselung ist zwar nicht perfekt, aber wenigesten gibt es hierdurch mehr Rauschen.

Zertifikat

Das Zertifikat für radius.chaospott.de kommt von Let's Encrypt und ist nicht notwendiger Weise im Certificate Store von allen Endgeräten vorhanden. Android und IOS haben es schon.

infrastruktur/netzwerk/wlan/start.txt · Zuletzt geändert: 13.05.2019 20:45 (Externe Bearbeitung)