Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IEEE802.1X認証を導入してみた
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Yuto Takamune
May 07, 2022
Programming
0
300
IEEE802.1X認証を導入してみた
Yuto Takamune
May 07, 2022
Tweet
Share
More Decks by Yuto Takamune
See All by Yuto Takamune
GPT-3.5 Turbo をファインチューニングして自分のクローンを作った話
shinbunbun_
1
350
RustのLINEBot SDKを自作した話
shinbunbun_
0
2.1k
セキュリティキャンプ2023 Y3分散合意ゼミ 最終発表
shinbunbun_
0
4.4k
NixOSでもご自宅k8sがしたい!
shinbunbun_
2
4.4k
カーネルレベルでTwitterを禁止しよう
shinbunbun_
0
280
CRDTで始めるコンフリクトしないデータ同期
shinbunbun_
0
600
Haskell初心者がHaskellの楽しさについて語る
shinbunbun_
0
210
Rustで楕円曲線暗号の署名アルゴリズムをフルスクラッチ実装してみた話
shinbunbun_
0
2k
UBICの食材管理APIを作った話
shinbunbun_
0
240
Other Decks in Programming
See All in Programming
Denoのセキュリティに関する仕組みの紹介 (toranoana.deno #23)
uki00a
0
270
16年目のピクシブ百科事典を支える最新の技術基盤 / The Modern Tech Stack Powering Pixiv Encyclopedia in its 16th Year
ahuglajbclajep
5
950
Fragmented Architectures
denyspoltorak
0
140
Grafana:建立系統全知視角的捷徑
blueswen
0
310
カスタマーサクセス業務を変革したヘルススコアの実現と学び
_hummer0724
0
460
CSC307 Lecture 04
javiergs
PRO
0
650
プロダクトオーナーから見たSOC2 _SOC2ゆるミートアップ#2
kekekenta
0
160
React 19でつくる「気持ちいいUI」- 楽観的UIのすすめ
himorishige
11
5.8k
.NET Conf 2025 の興味のあるセッ ションを復習した / dotnet conf 2025 quick recap for backend engineer
tomohisa
0
120
Data-Centric Kaggle
isax1015
2
730
KIKI_MBSD Cybersecurity Challenges 2025
ikema
0
1.3k
0→1 フロントエンド開発 Tips🚀 #レバテックMeetup
bengo4com
0
530
Featured
See All Featured
Become a Pro
speakerdeck
PRO
31
5.8k
Paper Plane (Part 1)
katiecoart
PRO
0
3.7k
Mind Mapping
helmedeiros
PRO
0
62
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
400
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
1
87
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
100
Being A Developer After 40
akosma
91
590k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
900
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.5k
How to make the Groovebox
asonas
2
1.9k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
17k
Transcript
IEEE802.1X認証を導入してみた 会津大学 学部二年 しんぶんぶん(@shinbunbun_)
自己紹介 • 人間 • 会津大学学部二年 • LINE API Expert •
フロントエンドもバックエンドもインフラ /ネットワークもだいたいなんでもやるけど、 最近はバックエンド(Rust)とインフラをやってる • ピクシブ株式会社インフラ部 SAチーム 長期インターンシップ • 趣味: Twitter, カラオケ, 散財全般(主に服) @shinbunbun_ https://shinbunbun.info
みなさん、Wi-Fiちゃんと認証してますか?
Wi-Fiの認証方式について
WEP • Wired Equivalent Privacy • 危殆化したため現在は使われていない • 詳細は省略
WPA-Personal • WEPが危殆化したので代替に作られたプロトコル • WPA-Personal(TKIP) • PSKモードを使い、クライアントには全て同じパスフレーズが使われる • WPA2-Personal(TKIP, AES)
• AES方式で使われているプロトコルはCCMP • PSKを使用 • WPA3-Personal(AES) • PSKモードのかわりにSAEを使用
WPA-Enterprise • IEEE 802.1X/EAP認証を使用 • 資料間に合わなそうなので詳細は省くと、ユーザー名&パスワー ドとかクライアント証明書とかで認証できるやつ
https://ja.wikipedia.org/wiki/IEEE_802.1X
実装方法
まずはRadiusサーバを立ててみよう!
今回立てたRadiusサーバについて • freeradiusというOSSを使用 • freeradius/freeradius-serveというDockerイメージを使用 • freeradiusの環境が入っている
リポジトリをclone
コンテナをビルド
コンテナを起動 これで認証サーバがたちました!
ルーター(Radiusクライアント)の設定をしよう!
TP-Linkのルーターを使用
超簡単
サプリカントを接続してみよう!
None
接続完了!
設定ファイルの解説
client.conf • 接続を許可するネットワークや、 Radiusサーバに接続する際に必要 なシークレットを記述
raddb/mods-config/files/authorize • サプリカントの認証に使用するユー ザー名とパスワードを記述
今後の展望
オレオレ証明書 • 認証サーバがオレオレ証明書になってる • 実家にPKI構築してるので、ちゃんと証明 書を発行したい
ユーザー認証基盤を作成 • ユーザー認証情報を設定ファイルにベタ書きしてる • LDAPとかで認証基盤つくって連携させたい
ガチ適当なLTになってごめんなさい🙏
shinbunbun_
uki00a
ahuglajbclajep
denyspoltorak
blueswen
_hummer0724
javiergs
kekekenta
himorishige
tomohisa
isax1015
ikema
bengo4com
speakerdeck
katiecoart
helmedeiros
marktimemedia
retrage
tanoku
.png){kind=avatar}
helenjbeal
akosma
szymonslowik
aleyda
asonas
afnizarnur
