WLAN me username -FreeRadius-Server

Indentifikimi i sigurt i WLAN-userave permes Radius Server

Pre Shared Keyes permes WLAN me u indentifiku ma shum jan per njerz ka shpija .ne Firma Wlans key qpejt shkepen edh emujn qe shum benutzer te pa autorisum me u kyq dhe me ba najsen keq etj etj ...

per ata du me pershkru ni how to qe Userat me nje zertifikat dhe ne radius server te indentifikohen para se te mujn me u kyq ne rrjet ..

pra kjo eshte testu nga ana ime ne firm dhe eshte ne fuksion ne nje opensuse 12.2 ama besoj si ne krejt linux distrubutionet eshte i njejt dmth funksionon normal paketat duhet secilit distr. me ja pershtat iso mundeni ta boni download prej ketuhit :http://software.opensuse.org/122/en
me image burn mundeni me djeg http://www.imgburn.com/


Para se me ja nis me instalu mas pari ju kisha lut qe ta fikeni firewall krejt deri sa te konfigurojm !!

edhe ssh server te aktivizoni ne menyr qe te kemi qasje direkte permes rrjetit 

Manej thjesht permes putty kyqeni dmth ssh puty me instalu
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
ne linux skeni nevoj putty se veq e starton ssh edhe munesh me u kyq ne server 
gjithashtu radius server punon edhe ne nje virtual pc ( kusht qe kompjuteri dhe kompjuteri virtual me kan ne nje rrjet dhe me pas qasje ne te njejtin router !!!) nese vetum freeradius e instaloni athere ne opensuse tjerat sene i leni jasht si instaloni as grafik as sen ne menyr si mas me renu opcion eshte ?

Portet UDP 1812 dhe 1813 me netstat - plunt me provu a punojn dmth pasi qe e kemi fik firewallin 

pasi qe e kemi instalu opensusen mandej duhet te konfigurojm rrjetin mandej paketat e freeradiusit permes rrjetit ti marrim per arsy se ne cd nuk jon 

Pergaditja e Radius Serverit

shkojm Start yast si ne foto e japim freeradius-server dhe i instalojm keto paketa 

Mandej na duhet edhe make me instalu per me i formu qertifikatat 




Konfigurimi i User-ave dhe pershtatja ne rrjet
ktu na duhet pak me i lodh gishtat 
shkojm un e perdori mc dikush vi apo vim nano merrni qfar do qe ju pilqen per me editu 

pra shkojm ne folderin /etc/raddb/
dhe se pari shkojm ne konfigurimin e klientave apo userave krejt ne funt te dateit shkojm i shtojm vet i shkrujm si ne foto 
clients.conf



dmth rrjetin cilin rrjet e perdorin mandej 
secret ##passwordi eshte 
shortname##emri i wlanit 

mandej shkojm te users edhe e konfigurojm 


mandej ketu i jepum emrat e atyre qe deshirojn te kyqen 



siq po e shifeni llapiani dhe test kan kyqje 24 or ne dite mandej te tjert te kufizum

Login-Time e kufizoj psh prej 7 deri 23 mramje apo 2 or n ditet qysh don 
mundemi edhe vetum nje dit ne javt psh me "Su1000-1200" krejt dit e javes anglisht psh 
Su per diellen !!

Krijimi i Qertifikatave per Radius-Server

shkon ne cd/etc/raddb/certs
me kit komand i shlyjm ato qa jan si shembulla pra ne Konsole

Code:

 rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt

mandej shkojm ne ca.cnf qe te konfigurojm qertifikaten 





siq po e shofim ne foto me rendsi eshte te 

default days e kam ba 1826 dikun 5 vjet mundei me ba edhe me gjat qysh doni 
input+output password me kan i njejt si ma heret pra prizreni
dhe qertifikat autority me ba si ne foto normal ja jepni ks si jetonu ne ks apo kudo qe jetoni 

krejt qiky sen i njejt sikur ktu shkojm edhe ne server.cnf i jepum pra e njejta sen

masi ti jepen keto sene shkojm ne konsole dhe me komanden make all
i krijojm qertifikatat 

si ne foto 


ne funt shkojm edhe te qertifikata edhe ja jepum passwordin e njejt si ja kemi jep te input output pra ne rastin tim prizreni
pra standart eshte whatever 


Radius Server Testen

pasi e kemi konfiguru osht koha ta testojm 
shkojm ne console dhe e ndrrojm folderin ne cd /usr/sbin/
./radiusd -X

ketu me rendsi qe radius serverin mos te startojm se na i nxen portet 
(freeradius start , stop , restart ) qito jan komandat 
mas disa sekundave duhet te na tregoj kete status :

Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on command file /var/run/radiusd/radiusd.sock
Listening on proxy address * port 1814
Ready to process requests.

disa rutera e kan mundsin me integru ne router radius serverin 


WLAN Accesspoint konfigurimi 

per me konfiguru access point eshte e thjesht 

permes alias mundesh me u kyq ne acces point edhe nese eshte ne rrjet tjeter 



Pra pasi te kyqemi ne access point si ne foto shkojm i jepum te dhenat keto foto jan marr ne praktik pra konfigurimi eshte i ndryshum me ata qe e kam ba ne shpi ama un veq po du me ju tregu pak a shum se ku e qysh duhet me konfiguru access point edhe pse shumica kto sene i din pra nuk ka lidhje tani qka shifeni ne foto me rendsi eshte qe gjat konfigurimit ti jepen te dhenat e njejta a e merr emrin e ssid hajdar a hysen ska lidhje me rendsi me pas gjithmon veq hajdar ose gjithmon hysen 

pra ketu tek foto siq po shifet e klikojm wpa/wpa2 ma sigurt 
madej ja jepum ip e radius server pra kompjuterit ku e kemi te instalum radius serverin 
mandej portin 1812
mandej passwordin un ne shpi e kam marr prizreni ktu eshte geheim pra me rendsi te jet i njejt qata si ja kemi jep ne radius server edhe ketu




mandej shkojm ja jepum ip acces pointit normal ktu e kam ni router apo modem ska lidhje qka e keni ja jepni ip statike A.P dhe Gateway pra Ip e routerit apo modemit !!
normal subnetmask 24 




mandej shkojm te dhcp pasi qe tek une ne kompjuterin tem e kam dhcp server te konfigurim e kam ba ktu disable pra e kam qaktivizu perndryshe nese skeni dhcp server ne at kompjuterin ku e keni radius serverin apo najkun ne rrjet athere e aktivizoni ju lutem siq po e shifeni e kam jep start ip address dhe end ip addres psh 172.30.10.100-199 enable dhe i merr pc prej qiti range ip .




Shkojm te wireless settings edhe i jep 
ssid name emrin e rrjetit qysh don me u dok ne shpi ja kam jep llapi ktu e kam jep schule "shkolla" edhe e ruajm ne save 



WLAN klientat me i konfiguru 

problemi eshte vetum te windowsi se nuk e perkrah qit TLS qertifikaten 
mac os x kyqet automatikisht linux pc gjithashtu mandej me smartphone pa problem edhe me tableta pa problem eshte provu 

pra te windosi eshte problem !!!

e kopjoni qertifikaten ca.der ne usb edhe e kopjon te klientat me xp si e kan klikon ne qertifikat ju pergjigjes pyetjeve me yes dhe e kopjon ne vendin e duhur

muni me kontrollu 
start run certmgr.msc dhe ju shfaqet managercertifikata dhe duhet me ju shfaq ner folderin Certification dmth ne ket rast llapi

FreeRadius Server ne OpenLdap

me duhet te ceki se ktu ka zgjat mese 1 muj deri sa i kemi ra n fije me administratorin dhe ni koleg temin se qysh bahet nje integrim i ketyreve 2 serverave pra siq e dime OpenLdap eshte vetum nje Datbase ku ruhen te dhenat passwordat dhe Username per ata ka qen e rendsishme qe edhe radiusi ti kete username aty pra me nje username psh llapiani kemi qasje ne mail server , mandej ne samba e kemi profilin ku kyqemi dhe tani radiusin pra si Administrator i rrjetit per te njejtin person ish dasht me i pas 3 account me pasworda te ndryshum dhe te ruajtun ne pjes te ndryshme si ski pas kurrfare kuptimi ...

deri te zgjidhja jemi ardh keshtu deri sa e kemi startu radiusin e kemi kyq edhe wiresharkun dhe ne openldap e kemi hjek TLS qe me mujt me pa qa po ndodh aty dhe qka po lyp duke e analizu na dul se klientat qe dojshin me u kyq permes WLANit nuk e gjejshin profilin ne OpenLdap pra nuk mujshin me u indentifiku kundrej OpenLdap-it dhe mas disa modifikimeve eshte arrit andej do ti shfaq ato modifikime ketu :

se pari na duhet te shkojm ne

Code:

etc/raddb/site-enable 

mandej si ne foto ne @default shkojm edhe e editojm ku shkrun ldap duhet me i hjek komentimet pra 3 vena ne ket datei !! Mandej ketu EAP me ja hjek komentet edhe ksaj edhe pam keto vetum ne nje vend 





Mandej te kjo tjetra @inner-tunnel vetum nje vend me hjek komentin ku shkrun ldap
dhe mjafton 



Mandej na duhet edhe nje Modifikim ne /etc/radbb/modules/ldap

si po e shofim ne foto ketu i japim te dhenat e sakta si i ka ldap server dhe filterimi te jete si ketu ma shum 
e bejme nje rcfreeradius restart
mandej rcfreeradius stop ##eshte me rendsi qe ta ndalim dhe mandej me 
radiusd -X ## startojm dhe e bejme gati 



per openldap tema eshte kjo <a class="postlink-local" href="http://forum.itshqip.com/viewtopic.php?f=31&t=27080" onclick="window.open(this.href);return false;">viewtopic.php?f=31&t=27080</a>
WIN 7

Problemi eshte te windowsi 7 qe me wlan e tij nuk funksionon andaj duhet me danllod prej intelit die wlan dhe installieren edhe tanin me deinstalu ky eshte web:http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=22117

e kqyrni psh qfar pc keni 64 bit apo 32 bit