Re: hostapd + wpa_suplicant + tls/epa
Marco Estrada Martinez schrieb:
> Ich möchte mein hostapd (v0.4.9) als AP laufen lassen (was schon
> wunderbar funktioniert,. mit WPA). Nun würde ich gern TLS bzw. WPA Auth
> "einbauen". Hab die config-Datei gelesen. Nun Frage ich mich ob das in
> diesem Aufbau geht.
Ich hoffe ich habe dich richtig verstanden: Bei WPA sprechen wir von
der Verschlüsselungsmethode für Wlan.
Die Authentifizierung kannst du entweder über einen verteilten
Schlüssel (preshared Key) oder über EAP(z.b mit TLS) abwickeln.
Zweiteres ist meistens oversized.
Bei TLS sprechen wir von der Weiterentwicklung von SSL, was erstmal
nur ein Verschlüsselungsprotokoll für die Datenübertragung ist.
Für EAP-TLS ist eine eigene PKI nötig, was den Aufwand erhöht.
wpa_supplicant kann mit eap-tls umgehen und auch der hostap-daemon
kann mit eap-tls authentifizieren.
Du willst folgendes lesen:
http://hostap.epitest.fi/cgi-bin/viewcvs.cgi/*checkout*/hostap/hostapd/hostapd.conf?rev=HEAD&content-type=text/plain
http://tools.ietf.org/html/rfc3748
cheers
--
stefan.bauer@edv-fix.de Computer Service Bauer
Phone +49 8621 99 64 45 IT * Unix * Security
Mobile +49 179 11 94 767 Netzwerk * VoIP
http://www.edv-fix.de Burgberg 4
PGP Key D5176489 83371 Stein a.d. Traun
Reply to: