0
การเชื่อมต่อ wifi ที่ปลอดภัยด้วย FreeRADIUS, MySQL, EAP-PEAP, TLS
ฉันกำลังพยายามติดตั้งเครือข่ายไร้สายตามที่แสดงในภาพและฉันกำลังดิ้นรนวิธีการรักษาความปลอดภัย รูปภาพของเครือข่าย Wifi: คำถามพื้นฐานของฉันคือฉันจะเก็บรหัสผ่านในฐานข้อมูล MySQL อย่างปลอดภัยได้อย่างไรเพื่อให้ FreeRADIUS สามารถอ่านได้ นี่คือรุ่นที่ยาวกว่าที่ฉันต้องการทำให้สำเร็จ: ผู้ใช้เชื่อมต่อกับเครือข่ายไร้สาย ผู้ใช้จะได้รับแจ้งชื่อผู้ใช้และรหัสผ่าน ด้วยสิทธิที่ถูกต้องเซิร์ฟเวอร์ RADIUS จะส่งใบรับรองและสามารถสร้างการเชื่อมต่อ TLS ได้ ฉันได้ตั้งค่าการทำงานกับรหัสผ่าน Cleartext แต่แน่นอนว่าฉันต้องการรักษาความปลอดภัยรหัสผ่านด้วยแฮชบางประเภท ตอนนี้รหัสผ่านจะถูกเก็บไว้เป็นข้อความที่ชัดเจนแม้ในฐานข้อมูล จากตารางความเข้ากันได้นี้ฉันเข้าใจว่าฉันใช้ PEAP กับ MSCHAPv2 ฉันต้องใช้รหัสผ่านแฮช NT http://deployingradius.com/documents/protocols/compatibility.html เมื่อฉันเพิ่มผู้ใช้ที่มี daloRADIUS มีเพียงตัวเลือกสำหรับ Cleartext-, User-, Crypt-, MD5-, SHA1- และ CHAP-Password ไม่มีตัวเลือกสำหรับรหัสผ่านแฮช NT ฉันเดาว่านี่หมายความว่าฉันไม่สามารถใช้ daloRADIUS เป็นเว็บ GUI ได้ ฉันคิดว่าฉันจะสร้างเชลล์สคริปต์ซึ่งจะเพิ่มและลบผู้ใช้ในฐานข้อมูลได้อย่างง่ายดาย ใน FreeRADIUS ฉันได้กำหนดค่าแล้ว /etc/freeradius/mods-available/eap eap …