Access Point con Radius

Dopo aver configurato il RADIUS server é necessario abilitare il sistema di autenticazione 802.1x. Ogni Access Point é totalmente differente in questo, anche se i passi da seguire sono identici: l’abilitazione di 802.1x/EAP, inserimento del RADIUS server e relative porte di autenticazione/accounting (di default sono rispettivamente 1812 e 1813 su UDP), abilitazioni delle chiavi WEP. Per maggiori informazioni su come inserire questi parametri, si suggerisce di riferirsi al manuale del produttore dei propri Access Ponts.

A titolo di esempio, si vuole fornire una configurazione di Access Point Cisco, assumendo che la configurazione di base sia già stata effettuata (SSID, Frequenze, ecc..). Configurandolo attraverso un web browser, selezionare Home, Setup, Security ed infine Authentication Server. Assicurarsi che sia selezionato Draft 10 nel campo 802.1x Protocol Version ed inserire l’IP address del server RADIUS nella casella Server Name/IP. Si suggerisce di inserire l’IP address per evitare il tempo dovuto alla risoluzione del nome. Il parametro Server Type deve rimanere RADIUS, la porta deve essere impostata a 1812 e lo Shared Secret deve essere lo stesso impostato nel RADIUS server. Assicurarsi inoltre che la checkbox EAP Authentication sia abilitata.

Ritornare successivamente al menù Security e selezionare il menù Radio Data Encryption (WEP). Deselezionare tutti i tipi di autenticazione eccetto le opzioni Open nelle colonne Accept Authentication Type e Require EAP come da figura successiva.

Con l’Access Point Cisco e con il client 802.1x di Windows XP é possibile abilitare la generazione dinamica delle chiavi WEP per sessione. Come descritto nei paragrafi precedenti, l’abilitazione della generazione della chiave WEP per sessione (EAPOL-Key) possono mitigare i problemi di sicurezza relativi al WEP. Per abilitare tale funzione, sempre dal menù Radio Data Encryption (WEP) bisogna selezionare nella voce Use of Data Encryption by Stations il valore Full Encryption.