[FUG-BR] 802.11: maus bocados com IGMP

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Dom Jul 24 15:39:36 BRT 2005


> Patrick,
> 
> IMO isso não tem a ver com o TrustedBSD, uma vez que isso é apenas o 
> controle de acesso para associação no AP.
> 
> Trata-se do mesmo controle que todo (ou quase todo) AP tem de MAC 
> ADDRESS que podem se associar a ele.
> 
> A associação é feita antes que a estação possa se comunicar com o AP ou 
> com outras estações conectadas naquele AP. É a associação que permite ou 
> não que determinado MAC ADDRESS faça parte da rede.
> 
> No AP1000 e 2000 você pode verificar o MAC ADDRESS num radius, 
> centralizando o gerenciamento de estações cadastradas e evitando 
> qualquer limite de número de MAC ADDRESS que pode ser cadastrado no AP.
> 
> No linux (olhe ele aqui de novo) você também pode fazer isso com o 
> hostapd, um daemon que faz a autenticação de MAC ADDRESS (e também WPA e 
> 802.1x) no radius.
> 
> O Sam Leffler portou o hostap do Linux para o FreeBSD, porém até aonde 
> eu olhei ele ainda não faz autenticação via radius.
> 
> Como o trabalho esta em andamento (e o Sam tem feito muitos commits) 
> isso pode funcionar antes do Release 6.
> 
> Eu pessoalmente fiquei um pouco chateado por isso ter sido portado e 
> trazer mais codigo GPL para o FreeBSD.
> 
> O pessoal do OpenBSD continua quebrando tudo e escreveu um hostapd do 
> zero, muito clean e cheio de recursos... e.... ainda nao autentica no 
> radius !!!
> 
> Bom conversei com o Reyk que fez esse hostapd, mas como era de se 
> esperar de um pupilo do Theo a unica resposta foi work is in progress.
> 
> Então vamos aguardar.
> 
> Luiz

Como eu citei, nao tem nada a ver com POSIX.1e, mas TrustedBSD além do 
que todomundo sabe é também parcialmente vinculado ao contrato CBOSS de 
financiamento, entre DARPA, NAI Labs, e outras. Então TrustedBSD, GEOM, 
e uma série de outros trabalhos são vinculados ao CBOSS. Por isso citei 
que nao tinha a ver com POSIX.1e mas sim, faz parte do mesmo esforço de 
trabalho. Na prática uma série de outros esforços não são tecnicamente 
ligados ao TrustedBSD, mas são, do ponto de vista contratual.

O hostapd na verdade não é GPL. É GPL *também*, mas é dual-licenceado. 
Segue o trecho...

------------------------------

hostapd - user space IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP
	  Authenticator and RADIUS authentication server
================================================================

Copyright (c) 2002-2005, Jouni Malinen <jkmaline em cc.hut.fi> and
contributors
All Rights Reserved.

This program is dual-licensed under both the GPL version 2 and BSD
license. Either license may be used at your option.

------------------------------

Essa versao do hostapd que ta no contrib faz autenticaca RADIUS sem 
problemas :) Na verdade nem mexia quando nao fazia radius, desde que 
coloquei a mao ja fazia hehe, entao perdi essa primeira parte da *vida* 
da importacao.

Sobre o hostapd do OpenBSD, bom depois que ele de fato existir (estiver 
pronto) provavelmente, se for melhor, sera importado. Mas por enquanto o 
unico funcional é este... :)

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
sip://316601@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd