Hướng dẫn sử dụng FreeRADIUS để thẩm định Wi-Fi

Trong phần hai này, chúng tôi sẽ giới thiệu cho các bạn cách mở tường lửa CentOS và cấu hình các điểm truy cập (AP). Sau đó sẽ là phân phối file CA đến tất cả các máy tính và cấu hình chúng với các thiết lập thẩm định và mã hóa. Cuối cùng là thiết lập SQL để bạn có thể lưu trữ các thông tin AP và thông tin người dùng trong một cơ sở dữ liệu thay vì các file văn bản. Mở tường lửa CentOS có tường lửa đính kèm được kích hoạt một cách mặc...
Nội dung trích xuất từ tài liệu:
Hướng dẫn sử dụng FreeRADIUS để thẩm định Wi-Fi Hướng dẫn sử dụng FreeRADIUS để thẩm định Wi-FiTrong phần hai này, chúng tôi sẽ giới thiệu cho các bạn cách mở tường lửaCentOS và cấu hình các điểm truy cập (AP). Sau đó sẽ là phân phối file CA đếntất cả các máy tính và cấu hình chúng với các thiết lập thẩm định và mã hóa. Cuốicùng là thiết lập SQL để bạn có thể lưu trữ các thông tin AP và thông tin ngườidùng trong một cơ sở dữ liệu thay vì các file văn bản.Mở tường lửaCentOS có tường lửa đính kèm được kích hoạt một cách mặc định. Để lưu lượngRADIUS đến được FreeRADIUS, bạn phải mở các cổng mà nó sử dụng.Kích System > Administration > Security Level and Firewall. Sau đó kích mũitên để mở rộng phần Other Ports. Thêm các cổng UDP 1812 và 1813 sau đókích Apply.Khởi động lại máy chủ để load các thiết lập mớiNếu bạn thực hiện những thay đổi về cấu hình trong khi FreeRADIUS đang hoạtđộng, khi đó bạn phải khởi động lại máy chủ để những thay đổi của bạn có hiệulực. Để stop máy chủ, hãy vào cửa sổ terminal và nhấn Ctrl + C. Sau đó đánh/usr/sbin/radiusd -X lần nữa (hoặc nhấn phím mũi tên hướng lên) để bắt đầu quátrình khởi động lại. Nếu bạn đang mở một cửa sổ terminal mới, bạn phảiđánh su trước để chạy ở chế độ root.Lúc này máy chủ sẽ chạy và chuẩn bị chấp nhận các yêu cầu thẩm định từ phíangười dùng Wi-Fi.Khi mạng mã hóa của bạn hoạt động, bạn có thể bỏ qua –X để bắt đầuFreeRADIUS mà không cần việc gỡ rối. Máy chủ sẽ làm việc trong chế độbackground và bạn có thể tham chiếu đến các file bản ghi và việc giải thích dữliệu.Cấu hình các APĐây cũng là lúc bạn có thể cấu hình các AP. Sau khi thiết lập chúng để sử dụngmã hóa WPA (TKIP) hay WPA2 (AES) Enterprise, bạn phải nhập vào các thiếtlập RADIUS. Những thiết lập này bao gồm địa chỉ IP của máy FreeRADIUS,cổng (1812), và những bí mật mà bạn đã định nghĩa cho AP nào đó. Hầu hết cácAP đều hỗ trợ việc giải thích để lưu các thông tin session. Nếu bạn cần giải thích,bạn phải nhập vào các thông tin chi tiết tương tự của máy chủ với cổng 1813.Cài đặt file CA trên tất cả các máy tínhMặc dù giao thức thẩm định PEAP không yêu cầu các chứng chỉ máy khách, tuynhiên bạn vẫn phải cài đặt một chứng chỉ cho Certificate Authority (CA) trên mỗimột máy tính. Điều này là vì chúng ta sẽ sử dụng chứng chỉ tự ký cho máy chủthay cho việc mua một chứng chỉ đã ký từ một CA mà Windows có thể nhận diện,chẳng hạn như VeriSign hoặc GoDaddy.Bạn cần copy file etc/raddb/certs/ca.dervào tất cả các máy tính. Bạn có thể copynó vào ổ USB và thực hiện paste vào mỗi một máy tính. Để copy, bạn hãy mở mộtterminal mới và đánh su để vào chế độ root, hoặc sử dụng một chế độ đang tồntại nào đó, và chạy một lệnh copy, chẳng hạn như cp /etc/raddb/certs/ca.der/newlocation/certs.Mẹo: Để tìm ra đường dẫn đến thiết bị, chẳng hạn như USB,kích Places > Computer, mở thiết bị và kích chuột phải vào bất cứ file nào trênthiết bị đó, sau đó chọn Properties và copy lấy giá trị Location.Lúc này, trên mỗi máy tính Windows, kích chuột phải vào file chứng chỉ vàchọn Install Certificate. Sau đó đặt nó vào kho lưu trữ Trusted RootCertification Authorities. Trên hộp thoại xác nhận, chọn Yes để cài đặt