Klungelen met Radius Server!

Vanuit de werksituatie kwam de interesse voor een Radius Server. Op een aantal scholen wilden we draadloos het netwerk op. Echter, dit moet wel goed beveiligd zijn. En de WEP, WPA en WPA2 instellingen zijn toch wel te kraken. Een beetje surfen op het net levert hiervoor genoeg bewijsmateriaal. Is dit in de thuissituatie nog te overzien, voor een school is dit rampzalig. Maar hoe moet je dan beveiligen?

Een zoektocht op Internet brach mij bij FreeRadius. Dit is een OpenSource pakket wat goed draait op Linux. FreeRadius is te downloaden op www.freeradius.org. Aangezien ik ook een liefhebber ben van OpenSuse, gaan we uit van deze distributie. Ik heb een oude PC gepakt en hierop OpenSuse 11.1 geïnstalleerd. OpenSuse kan software installeren zonder dat je Linux-commando's hoeft te kennen. Kijk dat maakt het ons wat makkelijker. 

Ik heb FreeRadius geïnstalleerd, maar dan begint de ellende! Waar moet je beginnen, want er is niet echt een GUI. Nou, maar weer Googelen en zo de Documentation van www.freeradius.org/documentation/ geraadpleegd. Uiteindelijk nog een mooie site gevonden met goede uitleg. Echter, allemaal Engels maar daar komen we wel uit. 

Uit bovenstaande zoektocht blijkt dat users.conf, clients.conf, eap.conf en radiusd.conf belangrijke
 bestanden zijn waar wijzigingen moeten/kunnen worden aangebracht. Stel nu dat je een Accesspoint (AP) hebt dan moet het IP-adres van het AP in clients.conf worden opgegeven! Ook moet er een secret-sleutel gegeven worden en eventueel een shortname. Stel nu dat je alleen het AP als client hebt dan kun je alles wat standaard na installatie van FreeRadius in clients.conf staat verwijderen en vervolgens voeg je het volgende toe:

client 192.168.0.1 {
secret = testing123
shortname = private-network-1
}

In dit voorbeeld is het IP-adres het adres van het AP, verander dit in jouw IP-adres! De secret = testing123 moet overeenkomen met de secret die je in het AP moest opgeven. Vervolgens geef je nog een shortname op! Dit mag van alles zijn. Maak dit niet te lang. In ons voorbeeld is de shortname "private-network-1".  

In users.conf komt helemaal bovenaan te staan: webmaster Cleartext-Password := "pass123" Hierbij is webmaster een gebruikersnaam en pass123 een wachtwoord. Ook dit kun je zelf kiezen! Let op, dit is alleen om te testen of FreeRadius werkt!!!! 

Vervolgens geven we in radiusd.conf het IP-adres op van de Radius Server.