Bezdratove WiFi site jsou dnes vsude. Kazdy to povazuje za samozrejmost. Se zabezpecenim je to uz horsi. Vetsina lidi si koupi (nebo od nekoho znameho necha koupit) WiFi router kolem 500Kc, lehce upravi vychozi nastaveni a tim to pro ne konci.
Neni tak problem najit velke mnozstvi WiFi siti, ktere pouzivaji mnoho let prekonane WEP zabezpeceni. Jeho prolomeni je otazka vcetne uvareni a vypiti kafe maximalne nekolika minut. Ti, co berou bezpecnost vic vazne, pouzivaji WPA, nebo jeste lepe WPA2.
WPA podporuje 2 rezimy: PSK a tzv. enterprise. PSK znamena predsdilene heslo (Pre-shared key). Vyhoda je v jednoduchosti. Na routeru nastavite heslo, vsem uzivatelum ho reknete, ti ho zadaji do svych notebooku a uz to funguje. Na doma idealni reseni. V sitich s vetsim poctem uzivatelu je to nepouzitelne, spolecne heslo se extremne rychle rozsiri a vy budete mit misto site pro zamestnance bezplatny wifi hotspot pro pro celou ulici.
A prave na to je nejlepsi pouzit WPA Enterprise (ve Windows oznacovane WPA Podnikove). Myslenka je jednoducha – kazdy uzivatel ma sve vlastni jmeno a heslo pro pristup do site. Pri pripojeni ho zada a server rozhodne, jestli ho pusti, nebo ne. Spravce ma tak prehled nad aktivitou v siti. Kdyz jeden uzivatel heslo vyzradi, je hned jasne, kdo to byl a kdo ponese nasledky.
Pro uzivatele je WPA Enterprise problem, je slozite nastavit si notebook. Je to videt napriklad na skolske siti eduroam. Na webu je sice spousta navodu pro vsechny verze Windows, podle ktereho to naklika kazdy (to je teorie, v praxi ma dost lidi problemy). Realita je jednoducha, uzivatel nechce nastavovat, uzivatel chce kliknout a pracovat! Podivejte se treba na nastaveni eduroam pod Windows 7 a to tam neni uvedena instalace certifikatu. Jestlize ma uzivatel ve svem notebooku specialni program na nastaveni wifi od vyrobce a tech je mnoho, je situace jeste horsi.
To mne privedlo k napadu, vytvorit jednoduchy program, ktery vse nastavi sam. Na jedno kliknuti.
Nevim, zda jsem spatne hledal, nebo proste nic tak jednoducheho neexistuje 🙁
Udelal jsem velice jednoduchy program, s kratkym snadno zapamatovatelnym jmenem wifi-wpa-enterprise-configurator :-D.
Zatim se jedna o velmi nehotovy projekt. Napriklad vubec neoveruje, zda mate v PC wifi kartu. Jde spise o ukazku, jak na to.
Pro vyzkouseni navstivte web projektu na google code. Tam si muzete stahnout hotovy program (exe), nebo si stahnout zdrojove kody z svn.
Cele je to napsane v pascalu 😉 a dostupne pod CDDL-1.0 licenci.
Aktualni verze 1.1.0.42 [exe, 435kB] by mela fungovat na eduroam (musi se to otestovat, sam na notebooku windows nemam, takze jsem to nemohl otestovat). Podrobne pokyny jsou vysvetleny v svn projektu na google code, nebo tady (stara neaktualizovana verze).
V pripade pripominek/nalezenych chyb piste prosim do diskuze, nebo jeste lepe do google code.
Zajimave by mohlo byt vyuziti pro uzivatele vasi vlastni site. Jiste by neco podobneho ocenili.
Vytvoreni programu pro konkretni sit je snad srozumitelne popsano v prilozenem navodu.