Для каждого документа радиуса:
При наличии в пакете запроса доступа Message-Authenticator представляет собой контрольную сумму HMAC-MD5 всего пакета запроса доступа, включая тип, идентификатор, длину и аутентификатор, с использованием общего секрета в качестве ключа.
но если использовать алгоритм HMAC-MD5, хакеры могут легко взломать пакеты данных между радиусом и NAS.
Можно ли в свободном радиусе установить алгоритм HMAC-SHA256 для расчета и проверки сообщения-аутентификатора? Особое напоминание: это шифрование RADIUS/NAS, а не шифрование пароля пользователя.
В настоящее время я планирую использовать алгоритм HMAC-SHA256 для расчета аутентификатора сообщения в NAS, Я хочу установить алгоритм HMAC-SHA256 для расчета аутентификатора сообщения в свободном радиусе.
Нет. FreeRADIUS реализует Message-Authenticator согласно RFC2869, который использует MD5 HMAC. IETF открыто отказывается от RADIUS, новые реализации должны использовать RADSEC (RADIUS поверх TLS).