Upgrade to Pro — share decks privately, control downloads, hide ads and more …

IEEE802.1X認証を導入してみた

 IEEE802.1X認証を導入してみた

Yuto Takamune

May 07, 2022
Tweet

More Decks by Yuto Takamune

Other Decks in Programming

Transcript

  1. IEEE802.1X認証を導入してみた
    会津大学 学部二年 しんぶんぶん(@shinbunbun_)

    View full-size slide

  2. 自己紹介
    ● 人間
    ● 会津大学学部二年
    ● LINE API Expert
    ● フロントエンドもバックエンドもインフラ
    /ネットワークもだいたいなんでもやるけど、
    最近はバックエンド(Rust)とインフラをやってる
    ● ピクシブ株式会社インフラ部
    SAチーム 長期インターンシップ
    ● 趣味: Twitter, カラオケ, 散財全般(主に服)
    @shinbunbun_
    https://shinbunbun.info

    View full-size slide

  3. みなさん、Wi-Fiちゃんと認証してますか?

    View full-size slide

  4. Wi-Fiの認証方式について

    View full-size slide

  5. WEP
    • Wired Equivalent Privacy
    • 危殆化したため現在は使われていない
    • 詳細は省略

    View full-size slide

  6. WPA-Personal
    • WEPが危殆化したので代替に作られたプロトコル
    • WPA-Personal(TKIP)
    • PSKモードを使い、クライアントには全て同じパスフレーズが使われる
    • WPA2-Personal(TKIP, AES)
    • AES方式で使われているプロトコルはCCMP
    • PSKを使用
    • WPA3-Personal(AES)
    • PSKモードのかわりにSAEを使用

    View full-size slide

  7. WPA-Enterprise
    • IEEE 802.1X/EAP認証を使用
    • 資料間に合わなそうなので詳細は省くと、ユーザー名&パスワー
    ドとかクライアント証明書とかで認証できるやつ

    View full-size slide

  8. https://ja.wikipedia.org/wiki/IEEE_802.1X

    View full-size slide

  9. 実装方法

    View full-size slide

  10. まずはRadiusサーバを立ててみよう!

    View full-size slide

  11. 今回立てたRadiusサーバについて
    • freeradiusというOSSを使用
    • freeradius/freeradius-serveというDockerイメージを使用
    • freeradiusの環境が入っている

    View full-size slide

  12. リポジトリをclone

    View full-size slide

  13. コンテナをビルド

    View full-size slide

  14. コンテナを起動
    これで認証サーバがたちました!

    View full-size slide

  15. ルーター(Radiusクライアント)の設定をしよう!

    View full-size slide

  16. TP-Linkのルーターを使用

    View full-size slide

  17. サプリカントを接続してみよう!

    View full-size slide

  18. 接続完了!

    View full-size slide

  19. 設定ファイルの解説

    View full-size slide

  20. client.conf
    • 接続を許可するネットワークや、
    Radiusサーバに接続する際に必要
    なシークレットを記述

    View full-size slide

  21. raddb/mods-config/files/authorize
    • サプリカントの認証に使用するユー
    ザー名とパスワードを記述

    View full-size slide

  22. 今後の展望

    View full-size slide

  23. オレオレ証明書
    ● 認証サーバがオレオレ証明書になってる
    ● 実家にPKI構築してるので、ちゃんと証明
    書を発行したい

    View full-size slide

  24. ユーザー認証基盤を作成
    • ユーザー認証情報を設定ファイルにベタ書きしてる
    • LDAPとかで認証基盤つくって連携させたい

    View full-size slide

  25. ガチ適当なLTになってごめんなさい🙏

    View full-size slide