Anasayfa » Forum

Evde WPA2 Enterpris...
 

Evde WPA2 Enterprise Kurmak Mümkün mü?  

  RSS
Hüseyin Baduk
(@huseyinbaduk)
Üye

Merhaba Çözümpark Ailesi,

Evde kullandığımız modemler ile WPA2 Kurumsal kimlik doğrulama kullanabilir miyiz? Mümkün ise gerekli freeradius configurasyonu nasıl olur? Daha önce deneyen oldu mu acaba?

Teşekkürler, iyi çalışmalar

Alıntı
Gönderildi : 06/06/2018 07:21
Ferhat Indi
(@FerhatIndi)
Üye

WPA2 enterprise sertifika tabanli 802.1x dir . Evdeki modem destekliyorsa yapilir,  OPENSSL, LINUX, FREe radius, certificate bunlari bilmen lazim, bide her device icin degisik cert yuklemen lazim, mac degisik ,android degisik, cok zahmetli,

Ama budget varsa

Cloudpath Ruckus yada Clearpass aruba hp kullanabilirsin , onlar bile nerdeyse her hafta yeni update cikariyor,yeni cihaz tipleri icin

AD ortamin varsa , CA serveri kurup ordan certificatiyi push edebilirsin, sanirim boyle bi makale gormustum cozumparkta

https://www.privacywonk.net/2010/10/security-how-to-wpa2-enterprise-on-your-home-network.php

 

 

 

CevapAlıntı
Gönderildi : 06/06/2018 10:24
Hüseyin Baduk
(@huseyinbaduk)
Üye

Merhaba Ferhat Hocam,

Dediğiniz imkanlara sahip değilim(clearpass,AD,CA Server), öğrenme amaçlı, biraz da çılgınlık olsun diye deneyeceğim 🙂 Az çok Radius, Linux bilgim var yalnız certificate ve openssl bilgim yok.. Beni korkutan tarafı sertifika basma olayı.. İşin kurulum mantığından üstten de olsa bahsedebilir misiniz? Hangi sıra ile kurulum yapılmalı?

Teşekkürler, iyi çalışmalar

CevapAlıntı
Gönderildi : 06/06/2018 14:17
Ferhat Indi
(@FerhatIndi)
Üye

Ogrenme amacli ise, buyuk markalarin triallerini surumlerini kullan, artik hersey virtual oldu, ruckus uzserinden virtual controller, cloudpath  deneme surumlerini indir,onlar uzerinden ogrenki gercek hayatta daha cok isine yarasin. 

Mantik su kullanicin sirketteki ,okuldaki, hastanedeki rolune gore en uygun SSID kimlik dogrulamasi yapip , cert yoluyla baglanmasi olayidir

Ornegin, sen ogrencisin, okuldaki WIFI baglanacaksin, once open SSID baglanip   baglanip, kimlik dogrulamasi yaptin  sonra senden kucuk bir programi indirmeni isteyecektir , kurduktan sonra  seni ogrenci SSID atar, Yani sana BYOD (bring your own device)  hizmetini verir.

Zaten bu saatten sonra  admin artik herseyi kontrol eder, artik BYOD oyle gelistiki artik facebook account, gmail accountu ile authentication olup wifi kullanabilirsin 

 

CevapAlıntı
Gönderildi : 06/06/2018 14:44
Hüseyin Baduk
(@huseyinbaduk)
Üye

Merhaba,

Turk telekomun verdiği ZyXEL VMG8324 tipi modem kullanıyorum, ne yazıkki güvenlik türlerinde enterprise yok yalnız WPA2-PSK, WPA-PSK var..

Teşekkürler, iyi çalışmalar

CevapAlıntı
Gönderildi : 11/06/2018 04:28
Paylaş:

Lütfen Giriş yap yada Kayıt ol