Chaospott Wiki

Wir sind da wat am dokumentieren dran...

Webseiten-Werkzeuge


infrastruktur:netzwerk:wlan:start
no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.


infrastruktur:netzwerk:wlan:start [2021/06/06 13:37] (aktuell) – angelegt Nils
Zeile 1: Zeile 1:
 +
 +
 +====== WLAN =======
 +
 +Ein Hackerspace ohne WLAN... Nur wenn das [[infrastruktur:noc:start]] schlechte Laune hat.
 +
 +===== SSIDs =====
 +
 +
 +
 +==== foobar ====
 +
 +
 +Unter dieser SSID gibt es unverschlüsselten Zugang zum Netz der Foobar. Ideal geeignet für IOT Geräte und alles, was man nicht lannge konfigurieren möchte.
 +
 +
 +==== foobar Freifunk ====
 +
 +
 +Hier gibt es direkten Zugang zum Freifunk Netz, ohne Einschränkungen oder Extras.
 +
 +
 +==== foobar Enterprises ====
 +
 +
 +Das ist der Enterprise Wifi Zugang zum Club Netz. Es funktioniert wie auf den meisten Chaos-Events. Zum Verbinden wähle ein beliebiges Passwort und einen beliebigen Usernamen und setze folgende Einstellungen:
 +
 +EAP Method:
 +  
 +  TTLS (Getunneltes TLS)
 +
 +Phase 2 Auth:
 +  
 +  PAP ( Siehe Abschnitt Sicherheit )
 +
 +CA-Certificate:
 +  
 +  Use system certificates
 +
 +Domain:
 +  
 +  radius.chaospott.de
 +
 +
 +
 +==== Sicherheit ====
 +
 +
 +
 +=== PAP ===
 +
 +
 +Das Verfahren PAP ist eine Umschreibung für Klartext Passwort Austausch. Ein Angreifer könnte diesen abfangen, falls er das Zertifikat für radius.chaospott.de imitieren könnte. Ist kein Zertifikat konfiguriert, also die Option "Nicht validieren" gesetzt, kann er den Austausch abfangen und die folgende Session entschlüsseln. Jedoch muss er dies für jeden einzelnen Client machen, weshalb sich der Angreifer hier nun etwas mehr Mühe geben muss.
 +
 +Diese Art und Weise der Verschlüsselung ist zwar nicht perfekt, aber wenigesten gibt es hierdurch mehr Rauschen.
 +
 +
 +=== Zertifikat ===
 +
 +
 +Das Zertifikat für radius.chaospott.de kommt von Let's Encrypt und ist nicht notwendiger Weise im Certificate Store von allen Endgeräten vorhanden. Android und IOS haben es schon. 
 +
 +
  
infrastruktur/netzwerk/wlan/start.txt · Zuletzt geändert: 2021/06/06 13:37 von Nils