cubecubecube?
deleet
deleet
 übersicht
 suchen

projekte
 DudeWars
 SkyColor
 purzel
 ULF
 KAP

ray
 newton
 fotos
 Q2BG

io
 download
 source
 pix

übersicht / neues / wireless security blackpapersuchen login  hilfe!
 
iower ist io?beitrag bearbeiten 19. Jul 200216:06:23 vor 5543 tagen
auf ars technica gibt eine schöne übersicht über die probleme und gibt gleich auch ein paar lösungsansätze.
raywer ist ray?beitrag bearbeiten 19. Jul 200220:06:04 vor 5543 tagen
RADIUS also, aha. Wenn ich das recht verstehe, benutzt man die bestehenden Verschlüsselungsalgorithmen (WEP), aber jeder Client kriegt einen anderen Key, der alle paar Minuten ausgetauscht wird? Hört sich gut an. Ist auch weniger Arbeit für Server und Clients -- da braucht man gar keinen Hardware Encryption Accelerator mehr.

Puh. Aber man braucht für den RADIUS-Server mit EAD einen Server mit Windows oder Linux im Netz. Für dich kein Problem, für mich schon. Und einen Client muss man auch haben; Apple-Airport-Karten können zwar LEAP, aber auch EAD-TLS oder EAD-TTLS?

Der RG1000 wird ja wieder mal über den grünen Klee gelobt. Die amerikanischen Preise lassen einen wieder mal neidisch werden.
iower ist io?beitrag bearbeiten 25. Jul 200214:45:58 vor 5537 tagen
wie wärs mit freeRadius:
1.3 On what platforms does it run?

There are reports of FreeRADIUS running on Linux, FreeBSD, OpenBSD,
OSF/Unix, Solaris. Porting to other platforms should be easy.
dann hat pirx mal wieder was zu tun :)
raywer ist ray?beitrag bearbeiten 25. Jul 200218:39:01 vor 5537 tagen
Ich hab schon einen Testcompile-Lauf gemacht und weiß gar nicht, wo ich anfangen soll. Easy. Ha ha.

Außerdem kann FreeRADIUS kein LEAP, also brauche ich zusätzlich noch einen EAP/TLS-Client für MacOS X. Xsupplicant sieht noch ziemlich pre-alpha aus.

Den Flughafen muss ich dann auf AP-500 umflashen, aber das dürfte ja gehen. Hast du dann bei dir RADIUS schon am Laufen? Server ist ja bei Windows dabei, aber für dein ioBook brauchst du auch einen EAP/TLS-Client.
raywer ist ray?beitrag bearbeiten* 25. Jul 200218:59:41 vor 5537 tagen
Hm, make lief doch durch. Vielleicht hab ich das zuerst auf meinem 'Book probiert? Dann kann ich mich ja an XSupplicant wagen. Das gibt einen Spaß:
It is somewhat tricky. XSupplicant and FreeRADIUS in general will require stable version of SSL, but the EAP/TLS module requires latest snapshot (or any stable release after 1st March 2002, that is OpenSSL 0.9.7 or later), so generally you will have to have two versions of SSL and make sure EAP/TLS module is using the latest one and that only EAP-TLS is using it.

Allerdings ist der Text auch schon recht alt.
MaZwer ist MaZ?beitrag bearbeiten 26. Jul 200210:46:27 vor 5536 tagen
Wenn ich diese Seite mit euren Realnames an "jemanden" schicke, gibt es verschiedene prognostizierte Reaktionen:
Ihr werdet wegen Gründung einer terroristischen Vereinigung und Planung von Angriffen auf die "Freie Welt (TM)" in uneingeschränkter Solidarität verhaftet und verschwindet für immer.
Ihr werdet als "Über-Nerds (auch TM)" erkannt und zur Rettung der "Freien Welt (TM)" verpflichtet und verschwindet in einem Geheimlabor, ebenfalls für immer.
Zum Glück stecke ich da nicht so tief mit drin...
raywer ist ray?beitrag bearbeiten 26. Jul 200212:50:16 vor 5536 tagen
Unsinn. Jeder normale Netzwerk-Administrator, der für ein Firmennetzwerk verantwortlich ist, schlägt sich mit so was rum.
iower ist io?beitrag bearbeiten 26. Jul 200213:06:42 vor 5536 tagen
Hast du dann bei dir RADIUS schon am Laufen? Server ist ja bei Windows dabei
nein, denn der ist nur bei win2k advanced server dabei. sowas benutze ich nicht! ich überlege im moment noch ob ich zeit investieren soll freeRadius nativ auf win32 zu portieren. das wird bestimmt ziemlich eklig.
Zum Glück stecke ich da nicht so tief mit drin...
die frage ist ob "sie" dir das abnehmen ;)
raywer ist ray?beitrag bearbeiten* 26. Jul 200214:13:10 vor 5536 tagen
nein, denn der ist nur bei win2k advanced server dabei. sowas benutze ich nicht! ich überlege im moment noch ob ich zeit investieren soll freeRadius nativ auf win32 zu portieren. das wird bestimmt ziemlich eklig.
Dann würde ich dir eher raten, deine Indy zu verpflichten. Es sei denn, du willst der Gemeinschaft einen Dienst erweisen. Da könnte ich mir aber dringendere Projekte vorstellen.
die frage ist ob "sie" dir das abnehmen ;)
Eben. Immerhin hat er schon Schreibrechte, die er allerdings nicht wahrnimmt.
iower ist io?beitrag bearbeiten 26. Jul 200219:38:23 vor 5536 tagen
ja, ich hatte doch irgendwann mal ein "bit" verschenkt...
raywer ist ray?beitrag bearbeiten* 23. Aug 200214:06:07 vor 5508 tagen
Ok, Silberstreif am Horizont: PEAP kommt. Auf /. gibts zu dem Thema grad einen Thread, aber leider haben die alle überhaupt keine Ahnung, wovon sie eigentlich reden. Schmeißen alles durcheinander -- Hauptsache MS bashen. Dabei hat das mit MS direkt gar nix zu tun. Dieser Beitrag und dieser sind noch am ehesten sinnvoll.
iower ist io?beitrag bearbeiten 23. Aug 200214:04:40 vor 5508 tagen
... und dabei ist das auch überhaupt kein MS alleingang sondern ein offener standard!
raywer ist ray?beitrag bearbeiten 23. Aug 200214:07:51 vor 5508 tagen
Ja genau. Die sabbernde Meute halt. Kaum ruft jemand Microsoft, werfen sie ihre Hirne weg und fangen an zu grölen.

btw: Hat jemand mein Gehirn gesehen?
iower ist io?beitrag bearbeiten 23. Aug 200214:10:31 vor 5508 tagen
ist das nicht gerade in holland? ;)
übersicht / neues / wireless security blackpapersuchen login  hilfe!