WLAN

From chaospott wiki
Jump to: navigation, search
     
WLAN

Release status: stable [box doku]

Description Wlan im Club
Maintainer(s)  NOC A3x xpac
Last Version  0.1 (2018-01-01)
Platform  aether

SSIDs[edit]

foobar[edit]

Unter dieser SSID gibt es unverschlüsselten Zugang zum Netz der Foobar. Ideal geeignet für IOT Geräte und alles, was man nicht lannge konfigurieren möchte.

foobar Freifunk[edit]

Hier gibt es direkten Zugang zum Freifunk Netz, ohne Einschränkungen oder Extras.

foobar Enterprises[edit]

Das ist der Enterprise Wifi Zugang zum Club Netz. Es funktioniert wie auf den meisten Chaos-Events. Zum Verbinden wähle ein beliebiges Passwort und einen beliebigen Usernamen und setze folgende Einstellungen:

EAP Method:

TTLS (Getunneltes TLS)

Phase 2 Auth:

PAP ( Siehe Abschnitt Sicherheit )

CA-Certificate:

Use system certificates

Domain:

radius.chaospott.de

Sicherheit[edit]

PAP[edit]

Das Verfahren PAP ist eine Umschreibung für Klartext Passwort Austausch. Ein Angreifer könnte diesen abfangen, falls er das Zertifikat für radius.chaospott.de imitieren könnte. Ist kein Zertifikat konfiguriert, also die Option "Nicht validieren" gesetzt, kann er den Austausch abfangen und die folgende Session entschlüsseln. Jedoch muss er dies für jeden einzelnen Client machen, weshalb sich der Angreifer hier nun etwas mehr Mühe geben muss.

Diese Art und Weise der Verschlüsselung ist zwar nicht perfekt, aber wenigesten gibt es hierdurch mehr Rauschen.

Zertifikat[edit]

Das Zertifikat für radius.chaospott.de kommt von Let's Encrypt und ist nicht notwendiger Weise im Certificate Store von allen Endgeräten vorhanden. Android und IOS haben es schon.