标签: wpa

我正在为大约 150 个用户设置无线网络。简而言之，我正在寻找设置 RADIUS 服务器以针对 LDAP 对 WPA2 进行身份验证的指南。在 Ubuntu 上。

• 我有一个可用的 LDAP，但由于它不在生产环境中使用，因此它可以很容易地适应该项目可能需要的任何更改。
• 我一直在研究 FreeRADIUS，但任何 RADIUS 服务器都可以。
• 我们为 WiFi 提供了一个单独的物理网络，因此不必担心这方面的安全性。
• 我们的 AP 是 HP 的低端企业产品 - 它们似乎支持您能想到的任何东西。
• 所有 Ubuntu 服务器，宝贝！

还有一个坏消息：

• 我现在知识比我少的人最终会接管管理，因此设置必须尽可能“琐碎”。
• 到目前为止，我们的设置仅基于 Ubuntu 存储库中的软件，除了我们的 LDAP 管理 Web 应用程序和一些小的特殊脚本。因此，如果可以避免的话，就没有“获取包 X、解压缩、./configure”之类的东西。

更新 2009-08-18：

虽然我找到了几个有用的资源，但有一个严重的障碍：

Ignoring EAP-Type/tls because we do not have OpenSSL support.
Ignoring EAP-Type/ttls because we do not have OpenSSL support.
Ignoring EAP-Type/peap because we do not have OpenSSL support.

基本上，FreeRADIUS 的 Ubuntu 版本不支持 SSL（错误 183840），这使得所有安全 EAP 类型都无用。无赖。 …

我应该使用哪种协议，为什么？

当我们在多个办公室更换现有的 WEP 基础设施时，我们正在权衡升级到 WPA 与 WPA2（均为 PSK）的价值。我们有几种不同类型的设备不支持 WPA2，因此迁移到该协议需要额外的成本。

我想知道 WPA-PSK 无线网络面临哪些威胁？有了这些信息，我们将能够平衡升级成本与安全威胁。

我知道 WPA/WPA2 加密是一种很好的保护措施，可以防止无线网络外的人窥探。但是网络中的某个人（即已获得共享密钥的人）能否监视/拦截同一网络上另一个用户的流量（例如纯 http 浏览）？

编辑：附加场景：爱丽丝在无线上；Bob 通过以太网电缆连接到路由器。Alice 可以拦截 Bob 的流量吗？

我们有一个 Meraki MR16 云管理 AP，它会断开某些客户端的连接。使用 Intel 无线网卡的客户端无需断开连接即可工作。Meraki 在其事件日志中报告以下内容：

Sep 4 09:55:47   WPA authentication      
Sep 4 09:55:47   802.11 association      channel: 11, rssi: 64
Sep 4 09:55:38   802.11 disassociation      client has left AP
Sep 4 09:55:38   WPA deauthentication      vap: 0, radio: 0, aid: 1633956416

Meraki 断开连接的无线网卡示例是 Realtek RTL8191SE 802.11b/g/n WiFi 适配器。realtek 笔记本电脑离 AP 2 米远，信号很好，Meraki 报告干扰最小。

为什么它断开非英特尔无线网卡的任何想法？

我使用 Netgear 无线路由器，并连接了各种无线设备。我的其中一台无线设备不支持 WPA2 安全性，因此我不得不将路由器上的安全性降级为 WEP。

我们都知道 WEP 已损坏，因此作为一项附加措施，我在路由器上启用了无线访问列表，以便只有在我的访问列表中具有指定 MAC 地址的设备才能连接到路由器。

我知道为了访问像这样的安全网络，可以从设备中欺骗 MAC 地址。但这容易吗？使用 WEP 和无线访问列表是否足以防止大多数黑客攻击？或者我应该尽我所能确保将来所有设备都支持 WPA2？

设想...

我有一个无线网络，供学生用来访问 Internet。每个学生都有一个 Active Directory 帐户。是否可以将我的 AP 配置为要求它们使用 AD 凭据连接到网络？如果是这样，那是否需要服务器或计算机上的任何证书？如果可能的话，我想避免这种情况，因为我不想管理他们的计算机。

我有一台安装了 IAS 服务的 Win2k3 服务器和 3Com AP (3CRWE454G72)。

是否有任何软件产品可以自动执行此操作或使其更容易？

我今天正在帮助一个人使用他的计算机，他确信他的路由器的 WPA 密钥是 7 个字符（使用某些品牌的消费者路由器）。他已经能够在多台计算机上连接它，但是当他用 Ubuntu 逐步完成它时，我们发现网络管理器强加了 8 个或更多字符的严格限制。

在我提交错误报告之前，我想知道：8 个或更多字符的限制是否是一个严格的技术限制（而电话里的那个人只是疯了），或者是否确实有可能拥有 7 个字符的 WPA 密钥?

我有 300 多个需要在其上部署 WPA2 Personal PSK 的 win7 客户端。我可以使用 GPO 在客户端上部署 SSID 信息，这很好，但不是 PSK。是否有一种干净/简单的方法来编写脚本，以便可以在机器上输入 PSK？

如果可能，我不想将 PSK 提供给最终用户。