:: forum.tkk.pl ::

oki zgadzam sie ze radius to nie serwer tylko protokół. Tak jak napisałeś mam zamiar autentyfikowac uzytkownikow swojej sieci lokalnej mówiac dokładnie sieci Wi-fi. Niestety mój sprzetowy ruter nie ma obsługi RADIUS'a. W sieci lan dziala serwer ftp i www postawiony na windowsie, i własnie czy jest mozliwość użycia tego kompa do autentyfikowania użytkowników sieci. Zdaje sobie sprawe ze Linux by załatwił sprawe ale niestety moja wiedza na temat linuxa jest zbyt skąpa.

Zgadza sie jednak wep nie jest tym rozwiazanem ktorego szukam. Po pierwsze jest to bardzo slabe rozwiazanie i do tego kłopotliwe w dystrybucji kluczy. Co do Ap maja mozliwość rozmaiania z serwerem RADIUS'a . Mialem nadzieje ze może ktoś z Użytkowników forum podsunie mi gotowy sprawdzony u siebie pomysł.

Z tego co wiem RADIUS załatwi mój problem. RADIUS staje sie standardem wszystkie nowe AP maja możliwość rozmawianie z RADIUSEM a i juz pokazuja sie sprzętowe rutery w cenie około 700 pln z wbudowanym serwerem radiusa. Co do filtracji MAC na Ap oczywiście jest ona włączona. Zgadzam sie ze najtansze rozwiązanie to WEP no i dobra myśl r00ta o domenie windows lub PPPoE, PPtP, IPsec. Jednak WEP to bardzo słabe rozwiązanie 5 godzin laptop w samochodzi z ups-em lub ciagłe zmienianie kluczy. Nie upieram sie tylko przy RADIUSIE gdyz oczywiście są inne metody nie popadam tez w szał włamań jednak wydaje mi sie ze serwer RADIUS'a jest bardzo dobrym i bezpiecznym rozwiązaniem połączonym z filtracja MAC, ukrywaniem SSID i dziwna jego nazwą, block-forward na intefejsie 802.11x.