FreeRadius WPA2 এন্টারপ্রাইজ / PEAP Wi-Fi সংযোগগুলিকে কেন অনুমতি দেবে না?


2

প্রথম পটভূমির কিছুটা: আমি কয়েক দিনের জন্য এটি বন্ধ এবং বন্ধ সঙ্গে tinkering হয়েছে এবং এটা হতাশ হচ্ছে। আমি ডিজি-ডাব্লুআরটি ভি24 / SP2 গিগা দিয়ে লোড হওয়া একটি নেটগিয়ার R6300 পেয়েছি এবং আমি কনসোলে লগ ইন করতে এসএসএইচ কনফিগার করেছি।

আমি WPA2 এন্টারপ্রাইজ Wi-Fi সেট আপ করার জন্য (এবং ব্যর্থ) চেষ্টা করছি যার জন্য আমি FreeRadius এর অন্তর্নির্মিত সংস্করণটি ব্যবহার করছি। আমি আমার স্থানীয় কম্পিউটারে উবুন্টু 13.04 পেয়েছি।

  • আমি রাউটারে GUI এর মাধ্যমে FreeRadius, রেডিও এবং ওয়্যারলেস নিরাপত্তা তথ্য কনফিগার করেছি।
  • আমি সফলভাবে এসএসএইচ কনসোল থেকে radtest সঙ্গে ব্যবহারকারী প্রমাণীকরণ পরীক্ষা করেছি
  • আমি / etc / freeradius / certs ফোল্ডার থেকে ca.pem শংসাপত্র ডাউনলোড করেছি
  • আমি TestUser-cert.P12, TestUser-cert.pem, TestUser-key.pem, testUser-req.pem শংসাপত্রগুলি / etc / freeradius / certs / ক্লায়েন্ট ফোল্ডার থেকে ডাউনলোড করেছি।

এখানে আমার রাউটার সেটিংস আছে:

সার্ভিস / FreeRadius

সার্ভার শংসাপত্র:

  • দেশ কোড: সিএ
  • রাজ্য বা প্রদেশ: অন্টারিও
  • স্থানীয়তা: টরন্টো
  • প্রতিষ্ঠান / সংস্থা: টেস্ট কোম্পানি
  • ইমেইল ঠিকানা: info@testcompany.com
  • সাধারণ সার্টিফিকেট নাম: পরীক্ষার ব্যাসার্ধ সার্টিফিকেট
  • মেয়াদ শেষ: 365 দিন
  • পাসফ্রেজ: TestCertificatePassphrase

সেটিংস

  • ব্যাসার্ধ পোর্ট: 1812

ক্লায়েন্টদের মধ্যে:

  • 127.0.0.1 TestRadiusSharedSecret
  • 19২.168.1.0 টেস্টডিয়াউডশেডসেক্ট্রিক

ব্যবহারকারী:

  • ব্যবহারকারী 1
    • ব্যবহারকারীর নাম: TestUser1
    • পাসওয়ার্ড: TestPassword
    • Downspeed: 9999999
    • আপস: 9999 999
    • মেয়াদ শেষ হবে (দিন): 365
    • সক্রিয়: চেক করা

ওয়্যারলেস / ওয়্যারলেস নিরাপত্তা

  • নিরাপত্তা মোড: WPA2 এন্টারপ্রাইজ
  • WPA অ্যালগরিদম: TKIP + AES
  • ব্যাসার্ধ সার্ভার ঠিকানা: 127.0.0.1
  • রেডিওস AUTH পোর্ট: 1812
  • ব্যাসার্ধ ভাগ গোপন: TestRadiusSharedSecret
  • কী পুনর্নবীকরণ: 3600

বেতার / ব্যাসার্ধ

  • ম্যাক রেডিওস ক্লায়েন্ট: সক্ষম করুন
  • ম্যাক ফরম্যাট: Aabbccddeeff
  • ব্যাসার্ধ AUTH সার্ভার ঠিকানা: 127.0.0.1
  • ব্যাসার্ধ AUTH সার্ভার পোর্ট: 1812
  • সর্বোচ্চ অননুমোদিত ব্যবহারকারী: 0
  • পাসওয়ার্ড বিন্যাস: ভাগ করা কী
  • ব্যাসার্ধ Auth ভাগ গোপন: TestRadiusSharedSecret

এসএসএইচ কনসোল থেকে আমি রাডটাইস্ট থেকে নিম্নলিখিত আউটপুট পাই:

$radtest TestUser1 TestPassword 127.0.0.1 0 TestRadiusSharedSecret

Sending Access-Request of id 231 to 127.0.0.1 port 1812
    User-Name = "TestUser1"
    User-Password = "TestPassword"
    NAS-IP-Address = 192.168.1.1
    NAS-Port = 0
    Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=231, length=68
    WISPr-Bandwidth-Max-Down = 1650064384
    RP-Downstream-Speed-Limit = 9999999
    WISPr-Bandwidth-Max-Up = 1650064384
    RP-Upstream-Speed-Limit = 9999999

আমি রান যখন radiusd -d /jffs/etc/freeradius -X কনসোল থেকে এবং আমার যন্ত্রটি নিম্নলিখিত সেটিংস দিয়ে Wi-Fi এ সংযোগ করার প্রচেষ্টা:

Screenshot of Wi-Fi Settings

সংযোগ ব্যর্থ হয় ...

লগ থেকে উদ্ধৃতি থেকে, আমি বুঝতে পেরেছি যে এটি আমার রেডিয়াস ক্লায়েন্ট এবং ফ্রিডিয়াডাসের মধ্যে ভাগ করা সিক্রেট সম্পর্কিত কিছু, তবে আমি কীভাবে বা কেন জানি না কারণ ভাগ্য গোপনটি রেডিয়াস ক্লায়েন্ট এবং FreeRadius কনফিগারেশনের মধ্যে একই। ।

rad_recv: Access-Request packet from host 127.0.0.1 port 37619, id=6, length=80
        User-Name = "c48508cf0a6c"
        NAS-Port = 1
        NAS-Port-Type = Wireless-802.11
        User-Password = "TestRadiusSharedSecret"
# Executing section authorize from file /jffs/etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[mschap] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
++[files] returns noop
[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.
++[pap] returns noop
ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user
Failed to authenticate the user.
Login incorrect: [c48508cf0a6c/TestRadiusSharedSecret] (from client DD-WRT-RADIUS port 1)
Using Post-Auth-Type REJECT
  WARNING: Unknown value specified for Post-Auth-Type.  Cannot perform requested action.
Delaying reject of request 3 for 1 seconds
Going to the next request

এখানে Wi-Fi সংযোগের প্রচেষ্টার জন্য সম্পূর্ণ ব্যাসার্ধ লগ

মনে হচ্ছে আমি কিছু অনুভব করছি, কিন্তু আমি নিশ্চিত হতে পারি যে এটি কী হতে পারে। যে কেউ কি আমি অনুপস্থিত হতে পারে দেখতে পারেন?

উত্তর:


0

আপনি আপনার ইএপি মডিউল কনফিগারেশন অনুপস্থিত। আমি এই freeradius 3 অনুমান? উভয় উপায়, আপনার লগ তাকান। EAP মডিউল noops। তার মানে কিছুই করার নেই। আপনি PEAP ব্যবহার করছেন, আপনি আপনার শংসাপত্রের জন্য পাসওয়ার্ড দিয়ে eap মডিউল আছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.