[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: hostapd + wpa_suplicant + tls/epa

Marco Estrada Martinez schrieb:
> Ich möchte mein hostapd (v0.4.9) als AP laufen lassen (was schon 
> wunderbar funktioniert,. mit WPA). Nun würde ich gern TLS bzw. WPA Auth 
> "einbauen". Hab die config-Datei gelesen. Nun Frage ich mich ob das in 
> diesem Aufbau geht.

Ich hoffe ich habe dich richtig verstanden: Bei WPA sprechen wir von
der Verschlüsselungsmethode für Wlan.

Die Authentifizierung kannst du entweder über einen verteilten
Schlüssel (preshared Key) oder über EAP(z.b mit TLS) abwickeln.
Zweiteres ist meistens oversized.

Bei TLS sprechen wir von der Weiterentwicklung von SSL, was erstmal
nur ein Verschlüsselungsprotokoll für die Datenübertragung ist.

Für EAP-TLS ist eine eigene PKI nötig, was den Aufwand erhöht.
wpa_supplicant kann mit eap-tls umgehen und auch der hostap-daemon
kann mit eap-tls authentifizieren.

Du willst folgendes lesen:
http://hostap.epitest.fi/cgi-bin/viewcvs.cgi/*checkout*/hostap/hostapd/hostapd.conf?rev=HEAD&content-type=text/plain
http://tools.ietf.org/html/rfc3748

cheers

-- 
stefan.bauer@edv-fix.de                       Computer Service Bauer
Phone  +49 8621 99 64 45                      IT * Unix * Security
Mobile +49 179 11 94 767                      Netzwerk * VoIP
http://www.edv-fix.de                         Burgberg 4
PGP Key D5176489                              83371 Stein a.d. Traun
Reply to: