<div>I'm attempting to use freeradius to authenticate wireless network in my organisation, using self-signed certificates. </div><div>I have installed freeradius 2.1.10 from debian 6 repository, set up basic configuration according to instructions on <a href="http://freeradius.org">freeradius.org</a> site, finally I've configured freeradius to use mysql.</div>
<div><br></div><div>It seems to work properly, but i wonder if it is safe to keep user password and client secret in plaintext? I searched the lists and googled a bit, but I can't find any information regarding this case. </div>
<div><br></div><div>So:</div><div>1 - is there a way (or sense) to hash shared secret in my database?</div><div>2 - Can I hash user passwords if I'm using eap-tls?</div><div>2a - if I'm using certificates for authentication, do I actually need to keep user passwords? Cause it seems that they aren't used during authentication (or I didn't find that part during debuging)</div>
<div><br></div><div>Regards</div><div>Peter</div><div><br></div>