Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
IEEE802.1X認証を導入してみた
Search
Yuto Takamune
May 07, 2022
Programming
0
280
IEEE802.1X認証を導入してみた
Yuto Takamune
May 07, 2022
Tweet
Share
More Decks by Yuto Takamune
See All by Yuto Takamune
GPT-3.5 Turbo をファインチューニングして自分のクローンを作った話
shinbunbun_
0
320
RustのLINEBot SDKを自作した話
shinbunbun_
0
1.8k
セキュリティキャンプ2023 Y3分散合意ゼミ 最終発表
shinbunbun_
0
4k
NixOSでもご自宅k8sがしたい!
shinbunbun_
2
3.9k
カーネルレベルでTwitterを禁止しよう
shinbunbun_
0
250
CRDTで始めるコンフリクトしないデータ同期
shinbunbun_
0
510
Haskell初心者がHaskellの楽しさについて語る
shinbunbun_
0
190
Rustで楕円曲線暗号の署名アルゴリズムをフルスクラッチ実装してみた話
shinbunbun_
0
1.7k
UBICの食材管理APIを作った話
shinbunbun_
0
220
Other Decks in Programming
See All in Programming
Android端末で実現するオンデバイスLLM 2025
masayukisuda
1
170
ProxyによるWindow間RPC機構の構築
syumai
3
1.2k
The Past, Present, and Future of Enterprise Java with ASF in the Middle
ivargrimstad
0
160
請來的 AI Agent 同事們在寫程式時,怎麼用 pytest 去除各種幻想與盲點
keitheis
0
120
Cache Me If You Can
ryunen344
2
3k
個人軟體時代
ethanhuang13
0
330
go test -json そして testing.T.Attr / Kyoto.go #63
utgwkk
3
310
Amazon RDS 向けに提供されている MCP Server と仕組みを調べてみた/jawsug-okayama-2025-aurora-mcp
takahashiikki
1
110
@Environment(\.keyPath)那么好我不允许你们不知道! / atEnvironment keyPath is so good and you should know it!
lovee
0
120
MCPでVibe Working。そして、結局はContext Eng(略)/ Working with Vibe on MCP And Context Eng
rkaga
5
2.3k
概念モデル→論理モデルで気をつけていること
sunnyone
3
290
プロポーザル駆動学習 / Proposal-Driven Learning
mackey0225
2
1.3k
Featured
See All Featured
Designing for Performance
lara
610
69k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
188
55k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
810
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.6k
What's in a price? How to price your products and services
michaelherold
246
12k
Optimizing for Happiness
mojombo
379
70k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.2k
Gamification - CAS2011
davidbonilla
81
5.4k
Building Adaptive Systems
keathley
43
2.7k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.6k
Agile that works and the tools we love
rasmusluckow
330
21k
Imperfection Machines: The Place of Print at Facebook
scottboms
268
13k
Transcript
IEEE802.1X認証を導入してみた 会津大学 学部二年 しんぶんぶん(@shinbunbun_)
自己紹介 • 人間 • 会津大学学部二年 • LINE API Expert •
フロントエンドもバックエンドもインフラ /ネットワークもだいたいなんでもやるけど、 最近はバックエンド(Rust)とインフラをやってる • ピクシブ株式会社インフラ部 SAチーム 長期インターンシップ • 趣味: Twitter, カラオケ, 散財全般(主に服) @shinbunbun_ https://shinbunbun.info
みなさん、Wi-Fiちゃんと認証してますか?
Wi-Fiの認証方式について
WEP • Wired Equivalent Privacy • 危殆化したため現在は使われていない • 詳細は省略
WPA-Personal • WEPが危殆化したので代替に作られたプロトコル • WPA-Personal(TKIP) • PSKモードを使い、クライアントには全て同じパスフレーズが使われる • WPA2-Personal(TKIP, AES)
• AES方式で使われているプロトコルはCCMP • PSKを使用 • WPA3-Personal(AES) • PSKモードのかわりにSAEを使用
WPA-Enterprise • IEEE 802.1X/EAP認証を使用 • 資料間に合わなそうなので詳細は省くと、ユーザー名&パスワー ドとかクライアント証明書とかで認証できるやつ
https://ja.wikipedia.org/wiki/IEEE_802.1X
実装方法
まずはRadiusサーバを立ててみよう!
今回立てたRadiusサーバについて • freeradiusというOSSを使用 • freeradius/freeradius-serveというDockerイメージを使用 • freeradiusの環境が入っている
リポジトリをclone
コンテナをビルド
コンテナを起動 これで認証サーバがたちました!
ルーター(Radiusクライアント)の設定をしよう!
TP-Linkのルーターを使用
超簡単
サプリカントを接続してみよう!
None
接続完了!
設定ファイルの解説
client.conf • 接続を許可するネットワークや、 Radiusサーバに接続する際に必要 なシークレットを記述
raddb/mods-config/files/authorize • サプリカントの認証に使用するユー ザー名とパスワードを記述
今後の展望
オレオレ証明書 • 認証サーバがオレオレ証明書になってる • 実家にPKI構築してるので、ちゃんと証明 書を発行したい
ユーザー認証基盤を作成 • ユーザー認証情報を設定ファイルにベタ書きしてる • LDAPとかで認証基盤つくって連携させたい
ガチ適当なLTになってごめんなさい🙏