n  PEAP (Protected EAP) – вариант аутентификации с использованием публичного сертификата сервера для создания защищенного SSL-канала. Использование сертификатов со стороны клиентов не требуется. Данный метод в некотором смысле можно считать аналогом SSL для http (https://) применительно к беспроводным сетям.

n  EAP-MSHAPv2 – метод аутентификации согласно алгоритму MSCHAPv2, по паре логин/пароль внутри защищенного канала, созданного с использованием PEAP. Данный метод удобно использовать в Windows-сетях, в которых для аутентификации беспроводных клиентов используются учетные записи пользователей в Active Directory.

Таким образом, для малых организаций можно рекомендовать использование EAP-MD5. EAP-TLS удобно использовать в сетях беспроводных провайдеров, а EAP-MSCHAPv2 – в крупных корпоративных сетях.

Рисунок 7. Категории защиты в 802.11i

Возможные проблемы и методы их решения

Не запускается hostapd (или не загружаются модули ядра madwifi).

Компоненты, входящие в состав системы, сильно связаны друг с другом. Так, драйверы madwifi являются модулями ядра и при обновлении последнего, возможно, их придется пересобрать. Точно так же после обновления madwifi необходимо пересобрать hostapd

Не работает аутентификация клиентов с помощью radius-сервера. В режиме отладки hostapd выдается следующее сообщение: «No WPA/RSN information element for station!?»

Убедитесь, что точка доступа работает в режиме WPA c поддержкой WPA2: «wpa=3».

Ссылки, литература:

1. http://wifi.yandex.ru/where.xml?city=213&dcity=1.

2. http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux.

3. http://linux-wless.passys.nl/query_chipset.php?chipset=Atheros&zoek=chipset.

4. http://customerproducts.atheros.com/customerproducts.

5. Платов А. Строим защищённую беспроводную сеть: WPAEnterprise, 802.1x EAP-TLS – Журнал «Системный администратор», №5, май 2005 г. – 64-71 с.

6. http://airsnort.shmoo.com.

7. http://freshmeat.net/projects/aircrack.