Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IEEE802.1X認証を導入してみた
Search
Yuto Takamune
May 07, 2022
Programming
0
320
IEEE802.1X認証を導入してみた
Yuto Takamune
May 07, 2022
Tweet
Share
More Decks by Yuto Takamune
See All by Yuto Takamune
GPT-3.5 Turbo をファインチューニングして自分のクローンを作った話
shinbunbun_
1
360
RustのLINEBot SDKを自作した話
shinbunbun_
0
2.2k
セキュリティキャンプ2023 Y3分散合意ゼミ 最終発表
shinbunbun_
0
4.5k
NixOSでもご自宅k8sがしたい!
shinbunbun_
2
4.6k
カーネルレベルでTwitterを禁止しよう
shinbunbun_
0
290
CRDTで始めるコンフリクトしないデータ同期
shinbunbun_
0
630
Haskell初心者がHaskellの楽しさについて語る
shinbunbun_
0
220
Rustで楕円曲線暗号の署名アルゴリズムをフルスクラッチ実装してみた話
shinbunbun_
0
2.1k
UBICの食材管理APIを作った話
shinbunbun_
0
250
Other Decks in Programming
See All in Programming
メッセージングを利用して時間的結合を分離しよう #phperkaigi
kajitack
3
500
ローカルで稼働する AI エージェントを超えて / beyond-local-ai-agents
gawa
1
180
CS教育のDX AIによる育成の効率化
niftycorp
PRO
0
170
ベクトル検索のフィルタを用いた機械学習モデルとの統合 / python-meetup-fukuoka-06-vector-attr
monochromegane
2
580
モダンOBSプラグイン開発
umireon
0
190
Codexに役割を持たせる 他のAIエージェントと組み合わせる実務Tips
o8n
4
1.4k
車輪の再発明をしよう!PHP で実装して学ぶ、Web サーバーの仕組みと HTTP の正体
h1r0
2
440
PHPのバージョンアップ時にも役立ったAST(2026年版)
matsuo_atsushi
0
270
PHPで TLSのプロトコルを実装してみる
higaki_program
0
560
Kubernetesでセルフホストが簡単なNewSQLを求めて / Seeking a NewSQL Database That's Simple to Self-Host on Kubernetes
nnaka2992
0
190
Strategy for Finding a Problem for OSS: With Real Examples
kibitan
0
120
AIと共にエンジニアとPMの “二刀流”を実現する
naruogram
0
100
Featured
See All Featured
Between Models and Reality
mayunak
2
250
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
320
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
1
1.5k
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
190
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Reality Check: Gamification 10 Years Later
codingconduct
0
2.1k
The Curious Case for Waylosing
cassininazir
0
280
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Faster Mobile Websites
deanohume
310
31k
Claude Code のすすめ
schroneko
67
220k
Transcript
IEEE802.1X認証を導入してみた 会津大学 学部二年 しんぶんぶん(@shinbunbun_)
自己紹介 • 人間 • 会津大学学部二年 • LINE API Expert •
フロントエンドもバックエンドもインフラ /ネットワークもだいたいなんでもやるけど、 最近はバックエンド(Rust)とインフラをやってる • ピクシブ株式会社インフラ部 SAチーム 長期インターンシップ • 趣味: Twitter, カラオケ, 散財全般(主に服) @shinbunbun_ https://shinbunbun.info
みなさん、Wi-Fiちゃんと認証してますか?
Wi-Fiの認証方式について
WEP • Wired Equivalent Privacy • 危殆化したため現在は使われていない • 詳細は省略
WPA-Personal • WEPが危殆化したので代替に作られたプロトコル • WPA-Personal(TKIP) • PSKモードを使い、クライアントには全て同じパスフレーズが使われる • WPA2-Personal(TKIP, AES)
• AES方式で使われているプロトコルはCCMP • PSKを使用 • WPA3-Personal(AES) • PSKモードのかわりにSAEを使用
WPA-Enterprise • IEEE 802.1X/EAP認証を使用 • 資料間に合わなそうなので詳細は省くと、ユーザー名&パスワー ドとかクライアント証明書とかで認証できるやつ
https://ja.wikipedia.org/wiki/IEEE_802.1X
実装方法
まずはRadiusサーバを立ててみよう!
今回立てたRadiusサーバについて • freeradiusというOSSを使用 • freeradius/freeradius-serveというDockerイメージを使用 • freeradiusの環境が入っている
リポジトリをclone
コンテナをビルド
コンテナを起動 これで認証サーバがたちました!
ルーター(Radiusクライアント)の設定をしよう!
TP-Linkのルーターを使用
超簡単
サプリカントを接続してみよう!
None
接続完了!
設定ファイルの解説
client.conf • 接続を許可するネットワークや、 Radiusサーバに接続する際に必要 なシークレットを記述
raddb/mods-config/files/authorize • サプリカントの認証に使用するユー ザー名とパスワードを記述
今後の展望
オレオレ証明書 • 認証サーバがオレオレ証明書になってる • 実家にPKI構築してるので、ちゃんと証明 書を発行したい
ユーザー認証基盤を作成 • ユーザー認証情報を設定ファイルにベタ書きしてる • LDAPとかで認証基盤つくって連携させたい
ガチ適当なLTになってごめんなさい🙏
shinbunbun_
kajitack
gawa
niftycorp
monochromegane
umireon
o8n
h1r0
matsuo_atsushi
higaki_program
nnaka2992
kibitan
naruogram
mayunak
reverentgeek
aleyda
samtorres
cassininazir
codingconduct
keavy
sugarenia
chriscoyier
deanohume
schroneko
