BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

montar una red wifi mediante certificacion digital, usando radius

BocaDePez
BocaDePez

Hola amigos, soy nuevo por este foro, tengo una duda que espero que alguien me la deje algo mas clara jaja.

Tengo que montar para mi proyecto de final del ciclo formativo de grado superior una red wifi, pero esta tiene que usar la certificacion digital (CA) para que los usuarios se autentifiquen ante el servidor, el servidor (como sabreis muchos) es el Radius (en mi caso FreeRadius, para linux). Mas o menos ya se como funciona radius y tal, pero e visto por internet y en muchos manuales que algunos instalan una base de datos propia de Radius, la cosa es si instalo esta base de datos cuando el usuario intente conectarse a la red se autentifica mediante el certificado digital o se autentifica mediante el nombre de usuario y contraseña que se guarda en la Base de datos???

La duda es esta, explico de forma breve.

¿Hace falta la base de datos de Radius para la utentificacion mediante certificado digitales?

JoeDalton
1

Cuando usas EAP, el certificado lo usas para cifrar los datos de la WIFI y con el RADIUS lo que haces es autenticar al usuario.

Para que te hagas a la idea, yo lo he implementado muchas veces en Windows (en linux no he tenido la ocasión), y tu usas un certificado para cifrar los datos que lo configuras en el RADIUS, es conveniente que el certificado pertenezca a una CA de confianza para que las máquinas no den guerra y esas cosas con lo de si no está firmado y similares. En la configuración de las propiedades de la conexión puedes usar que el mismo usuario del dominio (o la cuenta de máquina) tenga permisos para usar la red WIFI, evidentemente el RADIUS está enlazado con el directorio activo, con lo que si está configurado para autenticar el usuario, el sistema operativo hace un paso de credenciales y se valida en el RADIUS.

Esto lo que te da es seguridad, ya que usas usuarios y contraseñas centralizadas para conectar y por el cifrado.

Saludos.

BocaDePez
BocaDePez
1

El RADIUS es únicamente el protocolo de autenticación remota. Pero la base de datos que use es completamente indiferente en el proceso, puede estar en un fichero de texto tocho, en MySQL, en Oracle, en Access (¡aaaargh!), en LDAP, en Directorio Activo como dijo JoeDalton (que no deja de ser sino un LDAP) o en cualquier cosa susceptible de almacenar campos con datos.

Es como cuando un equipo comparte una carpeta de red mediante SMB ... el sistema de ficheros que haya por detrás puede ser FAT, NTFS, HFS+, ext3, UFS, ZFS ... pero para el usuario es transparente.

BocaDePez
BocaDePez
1

Falta te va a hacer aunque solo sea para pruebas, si te falla y solo has activado el acceso mediante certificado no vas a poder probar con acceso usuarios/clave para localizar el fallo.