Přístup do bezdrátové sítě JU - WEB autentikace
Petr Šimek APS JU
Předpoklady pro používání -
SSID bezdrátové sítě JU pro autentikaci přes https WEB stránku je v současnosti
JU_wireless_WebAAA , autorizaci a autentikaci
zajišťuje řídící switch s pomocí radius serveru a způsob autentikace klienta je
uživatelské jméno a
heslo přenášené protokolem
https na řídící switch.
Tyto hodnoty mohou být v budoucnu upraveny podle potřeby.
Princip funkce -
Klient si vybere bezdrátovou síť jejíž SSID je JU_wireless_WebAAA .
V nastavení wireless adaptéru nechá vše kolem šifrování nezaškrtlé - používá se
otevřený přístup. Nezvolí také žádnou autentizaci.
Po vybrání takto nastavené sítě jej síť akceptuje a povolí mu přihlášení, zároveň
mu přidělí limitující access list který omezí jeho aktivity pouze na komunikaci
s DHCP serverem. To klientu umožní získat TCP/IP adresu pomocí DHCP protokolu.
Pak musí klient spustit webovský prohlížeč a pokusit se otevřít nejakou web stránku.
Tento jeho požadavek je zachycen a klientovi je vrácena (přesměrována) speciální
stránka s požadavkem na zadání jména a hesla. Po té co zadá správné přihlašovací
údaje (přidělené jméno a heslo) je jeho http požadavek přesměrován zpět na původně
požadovaný a zároveň je zrušen omezující access list.
Od teď je připojení klienta autentikované a klient může používat jakékoliv další
protokoly a služby. Po vypnutí nebo ztrátě spojení je nutné přihlášení do sítě
zopakovat.
UPOZORNĚNÍ - tento způsob přihlášení nijak nezabezpečuje přenášená data proti
odposlechu. Zabezpečení přenášených dat tedy musí řešit klient používáním bezpečných
protkolů. Přenos přihlašovacího jména a hesla je zabezpečen pomocí https protokolu.
Neměli by jste používat síťové služby nebo aplikace, které vyžadují přihlášení
jménem a heslem jehož přenos neprobíhá zabezpečeným způsobem. Tato Vaše komunikace
není nijak chráněna a může být zachycena kýmkoliv v dosahu signálu Vašeho zařízení -
třeba i v sousední budově.