Por que o FreeRadius não permite conexões WPA2 Enterprise / PEAP Wi-Fi?

Question

Por que o FreeRadius não permite conexões WPA2 Enterprise / PEAP Wi-Fi?

#1 resposta do (0 votos)

2

Primeiro um pouco de fundo: Eu tenho mexido com isso por alguns dias e está ficando frustrante. Eu tenho um NetGear r6300 carregado com o DD-WRT v24 / SP2 Giga e configurei o SSH para logar no console.

Estou tentando (e falhando) configurar o WPA2 Enterprise Wi-Fi para o qual estou usando a versão interna do FreeRadius. Eu tenho o Ubuntu 13.04 no meu computador local.

Eu configurei o FreeRadius, as informações sobre segurança do rádio e sem fio por meio da GUI no roteador.
Testei com êxito a autenticação do usuário com o radtest no console SSH
Eu baixei o certificado ca.pem da pasta / etc / freeradius / certs
Eu fiz o download dos certificados TestUser-cert.P12, TestUser-cert.pem, TestUser-key.pem, TestUser-req.pem da pasta / etc / freeradius / certs / clients

Aqui estão as configurações do meu roteador:

Serviços / FreeRadius

Certificado do servidor:

Código do país: CA
Estado ou Província: Ontário
Localidade: Toronto
Organização / empresa: empresa de teste
Endereço de e-mail: [email protected]
Nome do certificado comum: Certificado de raio de teste
Expira: 365 dias
Frase-senha: TestCertificatePassphrase

Configurações

Porta do raio: 1812

Clientes:

127.0.0.1 TestRadiusSharedSecret
192.168.1.0 TestRadiusSharedSecret

Usuários:

Usuário 1
- Nome de usuário: TestUser1
- Senha: TestPassword
- Baixa velocidade: 9999999
- Upseed: 9999999
- Expira (dias): 365
- Ativado: marcado

Segurança sem fio / sem fio

Modo de segurança: WPA2 Enterprise
WPA: TKIP + AES
Endereço do servidor Radius: 127.0.0.1
Porta de autenticação do raio: 1812
Segredo compartilhado do raio: TestRadiusSharedSecret
Renovação de chave: 3600

Sem fio / raio

Cliente MAC Radius: Ativar
Formato MAC: aabbccddeeff
Endereço do servidor de autenticação do Radius: 127.0.0.1
Porta do servidor de autenticação do Radius: 1812
Máximo de usuários não autenticados: 0
Formato da senha: chave compartilhada
Segredo compartilhado da autenticação do raio: TestRadiusSharedSecret

No console SSH, recebo a seguinte saída do RadTest:

$radtest TestUser1 TestPassword 127.0.0.1 0 TestRadiusSharedSecret

Sending Access-Request of id 231 to 127.0.0.1 port 1812
    User-Name = "TestUser1"
    User-Password = "TestPassword"
    NAS-IP-Address = 192.168.1.1
    NAS-Port = 0
    Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=231, length=68
    WISPr-Bandwidth-Max-Down = 1650064384
    RP-Downstream-Speed-Limit = 9999999
    WISPr-Bandwidth-Max-Up = 1650064384
    RP-Upstream-Speed-Limit = 9999999

Quando executo radiusd -d /jffs/etc/freeradius -X do console e tento conectar minha máquina ao Wi-Fi com as seguintes configurações:

aconexãofalha...

Apartirdoesforçodolog,perceboqueéalgorelacionadoaoSharedSecretentremeuclienteRadiuseFreeRadius,masnãoconsigodescobriroqueouporque,porqueosegredocompartilhadoéomesmonoclienteRadiusenoFreeRadiusconfigurações...

rad_recv:Access-Requestpacketfromhost127.0.0.1port37619,id=6,length=80User-Name="c48508cf0a6c"
        NAS-Port = 1
        NAS-Port-Type = Wireless-802.11
        User-Password = "TestRadiusSharedSecret"
# Executing section authorize from file /jffs/etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[mschap] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
++[files] returns noop
[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.
++[pap] returns noop
ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user
Failed to authenticate the user.
Login incorrect: [c48508cf0a6c/TestRadiusSharedSecret] (from client DD-WRT-RADIUS port 1)
Using Post-Auth-Type REJECT
  WARNING: Unknown value specified for Post-Auth-Type.  Cannot perform requested action.
Delaying reject of request 3 for 1 seconds
Going to the next request

Aqui está o log completo do Radius para a tentativa de conexão wi-fi

Parece que estou perdendo alguma coisa, mas não tenho certeza do que poderia ser. Alguém pode ver o que eu poderia estar perdendo?

dd-wrt ubuntu-13.04 freeradius wireless-networking

por BenAlabaster 09.10.2013 / 04:18

1 resposta

Tags dd-wrt ubuntu-13.04 freeradius wireless-networking

Som no layout de teclado alterado Servidor de e-mail do Apache james no EC2 (mapeamento de nome de domínio)

score 0 · Answer 1

Você está perdendo sua configuração do módulo EAP. Eu suponho que isso seja freeradius 3? De qualquer maneira, olhe para o seu log. Os módulos EAP noops. Isso significa que não há nada para fazer. Se você estiver usando o PEAP, você precisa ter o módulo eap com a senha para o seu certificado.