BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Cómo configuro FreeRadius para autenticar una red wifi con certificados digitales?

junxard375

Hasta ahora he conseguido, gracias a un video en internet, crear una red wifi con cifrado WPA2 con EAP-PEAP para acceder a ella con un usuario y contraseña, pero no sé cómo se configura FreeRadius para exigir al usuario que se quiera conectar a la red un certificado digital válido. Lo que quiero es que, además de introducir un usuario y contraseña, se seleccione un certificado digital para poder acceder a la red. ¿Con qué programa puedo crear estos certificados? ¿Cómo hago para registrarlos en FreeRadius? Y otra cosa, en varios manuales he leído que el cifrado EAP-TLS es el mejor porque requiere certificados en servidor y cliente (a mí no me importa en absoluto ni me resulta un esfuerzo instalar certificados en ambos equipos) lo que quiero es escoger el método más seguro. Aunque no sé si es mejor EAP-TLS o EAP-TTLS (para TTLS tengo un programa instalado llamado "SecureW2"). Yo creía que sólo se podían utilizar certificados con TLS o TTSL, pero por lo visto también se pueden usar con PEAP, no sé cuál es mejor. ¿Cada equipo permitido necesita usar un certificado digital distinto?

👁 659