প্রথম পটভূমির কিছুটা: আমি কয়েক দিনের জন্য এটি বন্ধ এবং বন্ধ সঙ্গে tinkering হয়েছে এবং এটা হতাশ হচ্ছে। আমি ডিজি-ডাব্লুআরটি ভি24 / SP2 গিগা দিয়ে লোড হওয়া একটি নেটগিয়ার R6300 পেয়েছি এবং আমি কনসোলে লগ ইন করতে এসএসএইচ কনফিগার করেছি।
আমি WPA2 এন্টারপ্রাইজ Wi-Fi সেট আপ করার জন্য (এবং ব্যর্থ) চেষ্টা করছি যার জন্য আমি FreeRadius এর অন্তর্নির্মিত সংস্করণটি ব্যবহার করছি। আমি আমার স্থানীয় কম্পিউটারে উবুন্টু 13.04 পেয়েছি।
- আমি রাউটারে GUI এর মাধ্যমে FreeRadius, রেডিও এবং ওয়্যারলেস নিরাপত্তা তথ্য কনফিগার করেছি।
- আমি সফলভাবে এসএসএইচ কনসোল থেকে radtest সঙ্গে ব্যবহারকারী প্রমাণীকরণ পরীক্ষা করেছি
- আমি / etc / freeradius / certs ফোল্ডার থেকে ca.pem শংসাপত্র ডাউনলোড করেছি
- আমি TestUser-cert.P12, TestUser-cert.pem, TestUser-key.pem, testUser-req.pem শংসাপত্রগুলি / etc / freeradius / certs / ক্লায়েন্ট ফোল্ডার থেকে ডাউনলোড করেছি।
এখানে আমার রাউটার সেটিংস আছে:
সার্ভিস / FreeRadius
সার্ভার শংসাপত্র:
- দেশ কোড: সিএ
- রাজ্য বা প্রদেশ: অন্টারিও
- স্থানীয়তা: টরন্টো
- প্রতিষ্ঠান / সংস্থা: টেস্ট কোম্পানি
- ইমেইল ঠিকানা: info@testcompany.com
- সাধারণ সার্টিফিকেট নাম: পরীক্ষার ব্যাসার্ধ সার্টিফিকেট
- মেয়াদ শেষ: 365 দিন
- পাসফ্রেজ: TestCertificatePassphrase
সেটিংস
- ব্যাসার্ধ পোর্ট: 1812
ক্লায়েন্টদের মধ্যে:
- 127.0.0.1 TestRadiusSharedSecret
- 19২.168.1.0 টেস্টডিয়াউডশেডসেক্ট্রিক
ব্যবহারকারী:
- ব্যবহারকারী 1
- ব্যবহারকারীর নাম: TestUser1
- পাসওয়ার্ড: TestPassword
- Downspeed: 9999999
- আপস: 9999 999
- মেয়াদ শেষ হবে (দিন): 365
- সক্রিয়: চেক করা
ওয়্যারলেস / ওয়্যারলেস নিরাপত্তা
- নিরাপত্তা মোড: WPA2 এন্টারপ্রাইজ
- WPA অ্যালগরিদম: TKIP + AES
- ব্যাসার্ধ সার্ভার ঠিকানা: 127.0.0.1
- রেডিওস AUTH পোর্ট: 1812
- ব্যাসার্ধ ভাগ গোপন: TestRadiusSharedSecret
- কী পুনর্নবীকরণ: 3600
বেতার / ব্যাসার্ধ
- ম্যাক রেডিওস ক্লায়েন্ট: সক্ষম করুন
- ম্যাক ফরম্যাট: Aabbccddeeff
- ব্যাসার্ধ AUTH সার্ভার ঠিকানা: 127.0.0.1
- ব্যাসার্ধ AUTH সার্ভার পোর্ট: 1812
- সর্বোচ্চ অননুমোদিত ব্যবহারকারী: 0
- পাসওয়ার্ড বিন্যাস: ভাগ করা কী
- ব্যাসার্ধ Auth ভাগ গোপন: TestRadiusSharedSecret
এসএসএইচ কনসোল থেকে আমি রাডটাইস্ট থেকে নিম্নলিখিত আউটপুট পাই:
$radtest TestUser1 TestPassword 127.0.0.1 0 TestRadiusSharedSecret
Sending Access-Request of id 231 to 127.0.0.1 port 1812
User-Name = "TestUser1"
User-Password = "TestPassword"
NAS-IP-Address = 192.168.1.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=231, length=68
WISPr-Bandwidth-Max-Down = 1650064384
RP-Downstream-Speed-Limit = 9999999
WISPr-Bandwidth-Max-Up = 1650064384
RP-Upstream-Speed-Limit = 9999999
আমি রান যখন radiusd -d /jffs/etc/freeradius -X
কনসোল থেকে এবং আমার যন্ত্রটি নিম্নলিখিত সেটিংস দিয়ে Wi-Fi এ সংযোগ করার প্রচেষ্টা:
সংযোগ ব্যর্থ হয় ...
লগ থেকে উদ্ধৃতি থেকে, আমি বুঝতে পেরেছি যে এটি আমার রেডিয়াস ক্লায়েন্ট এবং ফ্রিডিয়াডাসের মধ্যে ভাগ করা সিক্রেট সম্পর্কিত কিছু, তবে আমি কীভাবে বা কেন জানি না কারণ ভাগ্য গোপনটি রেডিয়াস ক্লায়েন্ট এবং FreeRadius কনফিগারেশনের মধ্যে একই। ।
rad_recv: Access-Request packet from host 127.0.0.1 port 37619, id=6, length=80
User-Name = "c48508cf0a6c"
NAS-Port = 1
NAS-Port-Type = Wireless-802.11
User-Password = "TestRadiusSharedSecret"
# Executing section authorize from file /jffs/etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[mschap] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
++[files] returns noop
[pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user
Failed to authenticate the user.
Login incorrect: [c48508cf0a6c/TestRadiusSharedSecret] (from client DD-WRT-RADIUS port 1)
Using Post-Auth-Type REJECT
WARNING: Unknown value specified for Post-Auth-Type. Cannot perform requested action.
Delaying reject of request 3 for 1 seconds
Going to the next request
এখানে Wi-Fi সংযোগের প্রচেষ্টার জন্য সম্পূর্ণ ব্যাসার্ধ লগ
মনে হচ্ছে আমি কিছু অনুভব করছি, কিন্তু আমি নিশ্চিত হতে পারি যে এটি কী হতে পারে। যে কেউ কি আমি অনুপস্থিত হতে পারে দেখতে পারেন?