Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IEEE802.1X認証を導入してみた
Search
Yuto Takamune
May 07, 2022
Programming
0
200
IEEE802.1X認証を導入してみた
Yuto Takamune
May 07, 2022
Tweet
Share
More Decks by Yuto Takamune
See All by Yuto Takamune
GPT-3.5 Turbo をファインチューニングして自分のクローンを作った話
shinbunbun_
0
250
RustのLINEBot SDKを自作した話
shinbunbun_
0
1k
セキュリティキャンプ2023 Y3分散合意ゼミ 最終発表
shinbunbun_
0
2.9k
NixOSでもご自宅k8sがしたい!
shinbunbun_
2
2.7k
カーネルレベルでTwitterを禁止しよう
shinbunbun_
0
180
CRDTで始めるコンフリクトしないデータ同期
shinbunbun_
0
330
Haskell初心者がHaskellの楽しさについて語る
shinbunbun_
0
150
Rustで楕円曲線暗号の署名アルゴリズムをフルスクラッチ実装してみた話
shinbunbun_
0
930
UBICの食材管理APIを作った話
shinbunbun_
0
180
Other Decks in Programming
See All in Programming
ヤプリ新卒SREの オンボーディング
masaki12
0
130
「今のプロジェクトいろいろ大変なんですよ、app/services とかもあって……」/After Kaigi on Rails 2024 LT Night
junk0612
5
2.1k
弊社の「意識チョット低いアーキテクチャ」10選
texmeijin
5
24k
Duckdb-Wasmでローカルダッシュボードを作ってみた
nkforwork
0
120
AWS IaCの注目アップデート 2024年10月版
konokenj
3
3.3k
2024/11/8 関西Kaggler会 2024 #3 / Kaggle Kernel で Gemma 2 × vLLM を動かす。
kohecchi
5
910
Generative AI Use Cases JP (略称:GenU)奮闘記
hideg
1
290
Enabling DevOps and Team Topologies Through Architecture: Architecting for Fast Flow
cer
PRO
0
310
Ethereum_.pdf
nekomatu
0
460
役立つログに取り組もう
irof
28
9.6k
みんなでプロポーザルを書いてみた
yuriko1211
0
260
What’s New in Compose Multiplatform - A Live Tour (droidcon London 2024)
zsmb
1
470
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
YesSQL, Process and Tooling at Scale
rocio
169
14k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
The World Runs on Bad Software
bkeepers
PRO
65
11k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Making Projects Easy
brettharned
115
5.9k
Building an army of robots
kneath
302
43k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
Statistics for Hackers
jakevdp
796
220k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Transcript
IEEE802.1X認証を導入してみた 会津大学 学部二年 しんぶんぶん(@shinbunbun_)
自己紹介 • 人間 • 会津大学学部二年 • LINE API Expert •
フロントエンドもバックエンドもインフラ /ネットワークもだいたいなんでもやるけど、 最近はバックエンド(Rust)とインフラをやってる • ピクシブ株式会社インフラ部 SAチーム 長期インターンシップ • 趣味: Twitter, カラオケ, 散財全般(主に服) @shinbunbun_ https://shinbunbun.info
みなさん、Wi-Fiちゃんと認証してますか?
Wi-Fiの認証方式について
WEP • Wired Equivalent Privacy • 危殆化したため現在は使われていない • 詳細は省略
WPA-Personal • WEPが危殆化したので代替に作られたプロトコル • WPA-Personal(TKIP) • PSKモードを使い、クライアントには全て同じパスフレーズが使われる • WPA2-Personal(TKIP, AES)
• AES方式で使われているプロトコルはCCMP • PSKを使用 • WPA3-Personal(AES) • PSKモードのかわりにSAEを使用
WPA-Enterprise • IEEE 802.1X/EAP認証を使用 • 資料間に合わなそうなので詳細は省くと、ユーザー名&パスワー ドとかクライアント証明書とかで認証できるやつ
https://ja.wikipedia.org/wiki/IEEE_802.1X
実装方法
まずはRadiusサーバを立ててみよう!
今回立てたRadiusサーバについて • freeradiusというOSSを使用 • freeradius/freeradius-serveというDockerイメージを使用 • freeradiusの環境が入っている
リポジトリをclone
コンテナをビルド
コンテナを起動 これで認証サーバがたちました!
ルーター(Radiusクライアント)の設定をしよう!
TP-Linkのルーターを使用
超簡単
サプリカントを接続してみよう!
None
接続完了!
設定ファイルの解説
client.conf • 接続を許可するネットワークや、 Radiusサーバに接続する際に必要 なシークレットを記述
raddb/mods-config/files/authorize • サプリカントの認証に使用するユー ザー名とパスワードを記述
今後の展望
オレオレ証明書 • 認証サーバがオレオレ証明書になってる • 実家にPKI構築してるので、ちゃんと証明 書を発行したい
ユーザー認証基盤を作成 • ユーザー認証情報を設定ファイルにベタ書きしてる • LDAPとかで認証基盤つくって連携させたい
ガチ適当なLTになってごめんなさい🙏
shinbunbun_
masaki12
junk0612
texmeijin
nkforwork
konokenj
kohecchi
hideg
cer
nekomatu
irof
.png){kind=avatar}
yuriko1211
zsmb
mraible
rocio
marktimemedia
malarkey
bkeepers
sstephenson
chriscoyier
brettharned
kneath
garrettdimon
jakevdp
geoffreycrofte
