Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IEEE802.1X認証を導入してみた
Search
Yuto Takamune
May 07, 2022
Programming
0
270
IEEE802.1X認証を導入してみた
Yuto Takamune
May 07, 2022
Tweet
Share
More Decks by Yuto Takamune
See All by Yuto Takamune
GPT-3.5 Turbo をファインチューニングして自分のクローンを作った話
shinbunbun_
0
310
RustのLINEBot SDKを自作した話
shinbunbun_
0
1.8k
セキュリティキャンプ2023 Y3分散合意ゼミ 最終発表
shinbunbun_
0
3.9k
NixOSでもご自宅k8sがしたい!
shinbunbun_
2
3.8k
カーネルレベルでTwitterを禁止しよう
shinbunbun_
0
240
CRDTで始めるコンフリクトしないデータ同期
shinbunbun_
0
500
Haskell初心者がHaskellの楽しさについて語る
shinbunbun_
0
190
Rustで楕円曲線暗号の署名アルゴリズムをフルスクラッチ実装してみた話
shinbunbun_
0
1.7k
UBICの食材管理APIを作った話
shinbunbun_
0
220
Other Decks in Programming
See All in Programming
MCP連携で加速するAI駆動開発/mcp integration accelerates ai-driven-development
bpstudy
0
290
画像コンペでのベースラインモデルの育て方
tattaka
3
1.5k
パスタの技術
yusukebe
1
260
PHPカンファレンス関西2025 基調講演
sugimotokei
6
1.1k
CLI ツールを Go ライブラリ として再実装する理由 / Why reimplement a CLI tool as a Go library
ktr_0731
3
1k
バイブスあるコーディングで ~PHP~ 便利ツールをつくるプラクティス
uzulla
1
330
React 使いじゃなくても知っておきたい教養としての React
oukayuka
18
5.5k
Flutterと Vibe Coding で個人開発!
hyshu
1
250
構文解析器入門
ydah
7
2.1k
AHC051解法紹介
eijirou
0
410
GitHub Copilotの全体像と活用のヒント AI駆動開発の最初の一歩
74th
7
2.4k
マイコンでもRustのtestがしたい その2/KernelVM Tokyo 18
tnishinaga
2
1.9k
Featured
See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
Code Review Best Practice
trishagee
69
19k
The World Runs on Bad Software
bkeepers
PRO
70
11k
Six Lessons from altMBA
skipperchong
28
3.9k
Automating Front-end Workflow
addyosmani
1370
200k
Why Our Code Smells
bkeepers
PRO
337
57k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
760
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
[RailsConf 2023] Rails as a piece of cake
palkan
56
5.8k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4k
Transcript
IEEE802.1X認証を導入してみた 会津大学 学部二年 しんぶんぶん(@shinbunbun_)
自己紹介 • 人間 • 会津大学学部二年 • LINE API Expert •
フロントエンドもバックエンドもインフラ /ネットワークもだいたいなんでもやるけど、 最近はバックエンド(Rust)とインフラをやってる • ピクシブ株式会社インフラ部 SAチーム 長期インターンシップ • 趣味: Twitter, カラオケ, 散財全般(主に服) @shinbunbun_ https://shinbunbun.info
みなさん、Wi-Fiちゃんと認証してますか?
Wi-Fiの認証方式について
WEP • Wired Equivalent Privacy • 危殆化したため現在は使われていない • 詳細は省略
WPA-Personal • WEPが危殆化したので代替に作られたプロトコル • WPA-Personal(TKIP) • PSKモードを使い、クライアントには全て同じパスフレーズが使われる • WPA2-Personal(TKIP, AES)
• AES方式で使われているプロトコルはCCMP • PSKを使用 • WPA3-Personal(AES) • PSKモードのかわりにSAEを使用
WPA-Enterprise • IEEE 802.1X/EAP認証を使用 • 資料間に合わなそうなので詳細は省くと、ユーザー名&パスワー ドとかクライアント証明書とかで認証できるやつ
https://ja.wikipedia.org/wiki/IEEE_802.1X
実装方法
まずはRadiusサーバを立ててみよう!
今回立てたRadiusサーバについて • freeradiusというOSSを使用 • freeradius/freeradius-serveというDockerイメージを使用 • freeradiusの環境が入っている
リポジトリをclone
コンテナをビルド
コンテナを起動 これで認証サーバがたちました!
ルーター(Radiusクライアント)の設定をしよう!
TP-Linkのルーターを使用
超簡単
サプリカントを接続してみよう!
None
接続完了!
設定ファイルの解説
client.conf • 接続を許可するネットワークや、 Radiusサーバに接続する際に必要 なシークレットを記述
raddb/mods-config/files/authorize • サプリカントの認証に使用するユー ザー名とパスワードを記述
今後の展望
オレオレ証明書 • 認証サーバがオレオレ証明書になってる • 実家にPKI構築してるので、ちゃんと証明 書を発行したい
ユーザー認証基盤を作成 • ユーザー認証情報を設定ファイルにベタ書きしてる • LDAPとかで認証基盤つくって連携させたい
ガチ適当なLTになってごめんなさい🙏
shinbunbun_
bpstudy
tattaka
yusukebe
sugimotokei
ktr_0731
uzulla
oukayuka
hyshu
ydah
eijirou
74th
tnishinaga
eileencodes
jcasabona
trishagee
bkeepers
skipperchong
addyosmani
tammyeverts
sugarenia
scottboms
palkan
kastner
