Installation de FreeRadius en mode EAP/TLS

Note sur la documentation

La documentation est conforme à la configuration de FreeRADIUS 1.0.1. La version précédente décrivait l’installation avec la version 0.9.3.

Prérequis

  la dernière version stable de FreeRadius version 1.0.1
  la dernière version d’OpenSSL
  un point d’accès supportant le 802.1x
  ou a défaut, un routeur/firewall avec 2 cartes réseaux

Si vous n’avez pas de point d’accès supportant le 802.1x

C’est bien dommage pour vous, vous devrez vous munir de 2 cartes réseaux. Une sera reliée au réseau local, et donc l’accès au données, une autre vers le point d’accès.

Petite remarque sur les serveurs RADIUS en général

Ne vous y méprenez pas, un serveur RADIUS (Remote Authentification Dial-In User Service) n’est pas du tout destiné en particulier a tout ce qui est réseaux sans-fils. Les FAI les utilisent eux aussi pour l’authentification des clients ADSL ou RTC.

Cependant il est vivement conseillé d’en installer un si vous avez un réseau sans-fil qui peut permettre à un utilisateur de travailler, d’accèder à des données confidentielles, ou bien même pour savoir comment faire.

Le seul moyen pour rentrer sur le réseau est de :

  disposer des certificats TLS (root, cert-crt, cert-srv)
  connaître la clé secrète
  connaître la clé WEP
  sniffer la connexion entre l’AP et le RADIUS
  faire un déni de service sur le RADIUS

Suivant la période de renouvellement de la clé WEP et la puissance de son cryptage, il est presque impossible de la casser, puisqu’on ne peut pas capter suffisamment de trames pour la décoder "off-line".

J’espère que vous êtes convaincus que cette méthode est lourde à mettre en place, mais elle est payante.

Cet article traite des chapitres suivants :

1. Installation et configuration d’OpenSSL
2. Installation et configuration de FreeRADIUS
3. Configuration du point d’accès Dlink DWL-900+
4. Configuration d’un poste client sous Windows XP
5. Tests

   ---

   [1] 2 3 4 5 6 7 >>