[Techinfo] wifi radiussal jelszó nélkül /EAP-TLS/ kizárólag tanúsítványokkal

[Adam]

Szia,

On 2018-01-19 19:21, Sándor Fehér wrote:
> - Sajnos rájöttek a diákok, hogy a teremlaptop felhasználói nevével és 
> jelszavával a telefonukon is működik a net. :) ( nem mindenki bírja 
> beállítani)

ez tunik az alapproblemanak.

> Azt kellene kiküszöbölni, hogy kelljen jelszó/felhasználó név a terem 
> laptopok esetén.

ezt szeretned megoldaskent

nem kovettem, hogy mivel autentikalod a vezetek nelkuli felhasznalokat, 
de ha radius szerverrel (akarmilyennel), akkor csak plusz egy feltetel 
lenne az, hogy a felhasznaloi neveket csak akkor fogadod el, ha a NAS 
(radius terminologia szerint) az access point.  Mert ekkor a jelszot a 
wifihez torteno hozzafereshez hasznaljak.  Ha a NAS egy szamitogep, 
akkor a jelszot epp nem wifi hozzafereshez hasznaljak.

Igy peldaul egy gep logint, ami mondjuk gep100, a jelszava pedig 100gep, 
elfogadsz, ha a NAS _nem_ wifi AP, de visszautasitasz, ha a NAS wifi AP.

Innentol kezdve a teremlaptop felhasznalo neve, ami a belepeshez kell, 
tovabbra is mukodik, de megsem alkalmas a halozathoz valo hozzaferesre.

udv
adam