Project | |
---|---|
name | WLAN |
status | stable |
description | Wlan im Club |
maintainer | Network Operation Center a3x xpac |
version | 0.1 |
update | 2018-01-01 |
platform | aether Radius VM |
Altes wiki. Hilf doch beim Migrieren mit! https://wiki.chaospott.de
Project | |
---|---|
name | WLAN |
status | stable |
description | Wlan im Club |
maintainer | Network Operation Center a3x xpac |
version | 0.1 |
update | 2018-01-01 |
platform | aether Radius VM |
Ein Hackerspace ohne WLAN… Nur wenn das Network Operation Center schlechte Laune hat.
Unter dieser SSID gibt es unverschlüsselten Zugang zum Netz der Foobar. Ideal geeignet für IOT Geräte und alles, was man nicht lannge konfigurieren möchte.
Hier gibt es direkten Zugang zum Freifunk Netz, ohne Einschränkungen oder Extras.
Das ist der Enterprise Wifi Zugang zum Club Netz. Es funktioniert wie auf den meisten Chaos-Events. Zum Verbinden wähle ein beliebiges Passwort und einen beliebigen Usernamen und setze folgende Einstellungen:
EAP Method:
TTLS (Getunneltes TLS)
Phase 2 Auth:
PAP ( Siehe Abschnitt Sicherheit )
CA-Certificate:
Use system certificates
Domain:
radius.chaospott.de
Das Verfahren PAP ist eine Umschreibung für Klartext Passwort Austausch. Ein Angreifer könnte diesen abfangen, falls er das Zertifikat für radius.chaospott.de imitieren könnte. Ist kein Zertifikat konfiguriert, also die Option "Nicht validieren" gesetzt, kann er den Austausch abfangen und die folgende Session entschlüsseln. Jedoch muss er dies für jeden einzelnen Client machen, weshalb sich der Angreifer hier nun etwas mehr Mühe geben muss.
Diese Art und Weise der Verschlüsselung ist zwar nicht perfekt, aber wenigesten gibt es hierdurch mehr Rauschen.
Das Zertifikat für radius.chaospott.de kommt von Let's Encrypt und ist nicht notwendiger Weise im Certificate Store von allen Endgeräten vorhanden. Android und IOS haben es schon.