Altes wiki. Hilf doch beim Migrieren mit! https://wiki.chaospott.de
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
infrastruktur:netzwerk:wlan:start [28.10.2018 19:41] a3x |
infrastruktur:netzwerk:wlan:start [13.05.2019 20:45] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | |||
- | |||
- | ====== WLAn ======= | ||
- | |||
- | |||
- | ===== SSIDs ===== | ||
- | |||
- | |||
- | |||
- | ==== foobar ==== | ||
- | |||
- | |||
- | Unter dieser SSID gibt es unverschlüsselten Zugang zum Netz der Foobar. Ideal geeignet für IOT Geräte und alles, was man nicht lannge konfigurieren möchte. | ||
- | |||
- | |||
- | ==== foobar Freifunk ==== | ||
- | |||
- | |||
- | Hier gibt es direkten Zugang zum Freifunk Netz, ohne Einschränkungen oder Extras. | ||
- | |||
- | |||
- | ==== foobar Enterprises ==== | ||
- | |||
- | |||
- | Das ist der Enterprise Wifi Zugang zum Club Netz. Es funktioniert wie auf den meisten Chaos-Events. Zum Verbinden wähle ein beliebiges Passwort und einen beliebigen Usernamen und setze folgende Einstellungen: | ||
- | |||
- | EAP Method: | ||
- | | ||
- | TTLS (Getunneltes TLS) | ||
- | |||
- | Phase 2 Auth: | ||
- | | ||
- | PAP ( Siehe Abschnitt Sicherheit ) | ||
- | |||
- | CA-Certificate: | ||
- | | ||
- | Use system certificates | ||
- | |||
- | Domain: | ||
- | | ||
- | radius.chaospott.de | ||
- | |||
- | |||
- | |||
- | ====== Sicherheit ====== | ||
- | |||
- | |||
- | |||
- | ===== PAP ===== | ||
- | |||
- | |||
- | Das Verfahren PAP ist eine Umschreibung für Klartext Passwort Austausch. Ein Angreifer könnte diesen abfangen, falls er das Zertifikat für radius.chaospott.de imitieren könnte. Ist kein Zertifikat konfiguriert, | ||
- | |||
- | Diese Art und Weise der Verschlüsselung ist zwar nicht perfekt, aber wenigesten gibt es hierdurch mehr Rauschen. | ||
- | |||
- | |||
- | ===== Zertifikat ===== | ||
- | |||
- | |||
- | Das Zertifikat für radius.chaospott.de kommt von Let's Encrypt und ist nicht notwendiger Weise im Certificate Store von allen Endgeräten vorhanden. Android und IOS haben es schon. | ||
- | |||
- | |||