RE: Wifi ... encore mais plus philosophique

Top Page

Reply to this message
Author: Stephane Perez
Date:  
To: guilde
Subject: RE: Wifi ... encore mais plus philosophique
Re Bonjour,

Je viens de lire un article intéressant sur le net concernant la sécurité
et le wifi, ou comment faire une infrastructure sécurisée à partir d'un fw
linux, de freeswan et le reste.

Cf : http://www.wavesec.org

Globalement l'idée est encore plus simple que toutes les autres solutions à
mon sens, il nécessite un dns local qui accepte les maj automatiques venant
du serveur dhcp (globalement un simple clé entre le dhcp et le bind et 2
lignes de conf et c'est fait) et surtout qui accepte les recherches dns
inverses.

Après freeswan accepte les connexions clientes en ipsec en fonction des
clés qui sont entrées dans le DNS, le seul souci semble etre pour
l'authentification qui peut toutefois etre effectuée au niveau MAC addresses
par le serveur DHCP avec des adresses IP statiques.

En relisant de manière attentive d'autres docs, il me semble que une
solution élégante et pas trop complexe à mettre en oeuvre serait l'usage des
certificats X509, ils sont supportés par super-freeswan et par la plupart
des implémentations ipsec y compris chez "billou".

>D'autres personnes sont interessées par un projet du genre ?


En ce qui me concerne globalement oui sauf que j'ai pas encore le wifi a la
maison et que je suis un peu surchargé ces temps ci (et surtout pas sur
grenoble).



Cordialement
Stéphane