Hacker Spaces

Workshop Wi-Fi, 802.1x, RADIUS et LDAP le jeudi 10 juillet

Bonsoir à tous,

Jeudi 10 juillet, je vous propose un atelier sur les technos 802.1x sur du
Wi-Fi, avec un serveur RADIUS et backend LDAP. Nous allons réorganiser le
réseau local au /tmp/lab, et pour ce faire, nous souhaitons déployer du
RADIUS pour donner des accès en adéquation avec le statut par rapport à
l’association.

Au programme :

– Rappel sur le Wi-Fi et les problèmes de sécurité inhérents que cette
technologie pose, et les solutions disponibles
– Le fonctionnement du 802.1x et son état de déploiement
– Fonctionnement d’un serveur RADIUS et configuration de FreeRADIUS
– Principes de fonctionnement du LDAP et déploiement avec OpenLDAP,
spécificités des schémas pour RADIUS
– Configuration d’un point d’accès et/ou switch pour faire du 802.1x
– Configuration d’un supplicant sous Linux/Windows/MacOSX (suivant
disponibilité)

Nous installerons donc un serveur FreeRADIUS permettant une authentification
EAP-TTLS/MSCHAPv2 et autorisation avec OpenLDAP. A la demande, nous pourrons
expliquer EAP-TLS et la gestion d’une petite PKI avec Easy-RSA d’OpenVPN.

L’atelier commencera à 21h, avec une marge de 30 minutes suivant la présence.
Nous tâcherons d’expliquer et d’approfondir chacune des technologies suivant
votre demande. L’idée principale étant qu’à la fin de l’atelier,
l’installation Wi-Fi du /tmp/lab soit en fonctionnement et que nous puissions
éventuellement commencer à distribuer des certificats pour les membres de
l’association.

En espérant vous voir nombreux 🙂Sources de la presentation

Presentation en PDF

One Reply to “Workshop Wi-Fi, 802.1x, RADIUS et LDAP le jeudi 10 juillet”

  1. gachdel says:

    Bonjour, je suis exactement en train d’essayer de faire la même chose en stage. Dommage que votre atelier soit passé.
    Je suis en train d’essayer de configurer LDAP et freeRadius sur une Debian 5 (Lenny) mais je n’ai que des erreurs, ça commence à m’énerver. Je me débrouille pas trop mal en Linux, auriez vous fait un tuto suite à cet atelier? Ce serait vraiment super!
    Merci d’avance!

Leave a Reply