Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
IEEE802.1X認証を導入してみた 会津大学 学部二年 しんぶんぶん(@shinbunbun_)
Slide 2
Slide 2 text
自己紹介 ● 人間 ● 会津大学学部二年 ● LINE API Expert ● フロントエンドもバックエンドもインフラ /ネットワークもだいたいなんでもやるけど、 最近はバックエンド(Rust)とインフラをやってる ● ピクシブ株式会社インフラ部 SAチーム 長期インターンシップ ● 趣味: Twitter, カラオケ, 散財全般(主に服) @shinbunbun_ https://shinbunbun.info
Slide 3
Slide 3 text
みなさん、Wi-Fiちゃんと認証してますか?
Slide 4
Slide 4 text
Wi-Fiの認証方式について
Slide 5
Slide 5 text
WEP • Wired Equivalent Privacy • 危殆化したため現在は使われていない • 詳細は省略
Slide 6
Slide 6 text
WPA-Personal • WEPが危殆化したので代替に作られたプロトコル • WPA-Personal(TKIP) • PSKモードを使い、クライアントには全て同じパスフレーズが使われる • WPA2-Personal(TKIP, AES) • AES方式で使われているプロトコルはCCMP • PSKを使用 • WPA3-Personal(AES) • PSKモードのかわりにSAEを使用
Slide 7
Slide 7 text
WPA-Enterprise • IEEE 802.1X/EAP認証を使用 • 資料間に合わなそうなので詳細は省くと、ユーザー名&パスワー ドとかクライアント証明書とかで認証できるやつ
Slide 8
Slide 8 text
https://ja.wikipedia.org/wiki/IEEE_802.1X
Slide 9
Slide 9 text
実装方法
Slide 10
Slide 10 text
まずはRadiusサーバを立ててみよう!
Slide 11
Slide 11 text
今回立てたRadiusサーバについて • freeradiusというOSSを使用 • freeradius/freeradius-serveというDockerイメージを使用 • freeradiusの環境が入っている
Slide 12
Slide 12 text
リポジトリをclone
Slide 13
Slide 13 text
コンテナをビルド
Slide 14
Slide 14 text
コンテナを起動 これで認証サーバがたちました!
Slide 15
Slide 15 text
ルーター(Radiusクライアント)の設定をしよう!
Slide 16
Slide 16 text
TP-Linkのルーターを使用
Slide 17
Slide 17 text
超簡単
Slide 18
Slide 18 text
サプリカントを接続してみよう!
Slide 19
Slide 19 text
No content
Slide 20
Slide 20 text
接続完了!
Slide 21
Slide 21 text
設定ファイルの解説
Slide 22
Slide 22 text
client.conf • 接続を許可するネットワークや、 Radiusサーバに接続する際に必要 なシークレットを記述
Slide 23
Slide 23 text
raddb/mods-config/files/authorize • サプリカントの認証に使用するユー ザー名とパスワードを記述
Slide 24
Slide 24 text
今後の展望
Slide 25
Slide 25 text
オレオレ証明書 ● 認証サーバがオレオレ証明書になってる ● 実家にPKI構築してるので、ちゃんと証明 書を発行したい
Slide 26
Slide 26 text
ユーザー認証基盤を作成 • ユーザー認証情報を設定ファイルにベタ書きしてる • LDAPとかで認証基盤つくって連携させたい
Slide 27
Slide 27 text
ガチ適当なLTになってごめんなさい🙏