Como configuro meu wpa_supplicant para corresponder a eles?

Question

Como configuro meu wpa_supplicant para corresponder a eles?

#1 resposta do (2 votos)

1

Como eu configuro meu wpa_supplicant (no FreeBSD) para combinar os parâmetros do Windows na imagem?

Atéagoraeutenteiissoem/etc/wpa_supplicant.conf:

ctrl_interface=/var/run/wpa_supplicantctrl_interface_group=wheelap_scan=2update_config=1network={priority=1ssid=SSIDproto=RSNkey_mgmt=WPA-EAPeap=TLSidentity=IDENTITYpassword=PASSWORD}

Usandowpa_cliparacontrolaraconfiguraçãodosuplicanteWPA:

Editandowpa_supplicant.confe,emseguida,reconfiguredopromptwpa_cli

Então:

>statuswpa_state=SCANNING<========Whatdoesthatmean?ip_address=192.168.15.68>

Alémdisso,perceboquearedenaqualestoutentandoparticiparpodeestaroculta.

Depoisdeadicionarap_scan=2noarquivowpa_supplicant.conf,tambémestourecebendoisso:

<2>Associationrequesttothedriverfailedwpa_state=ASSOCIATINGip_address=192.168.15.68SupplicantPAEstate=DISCONNECTEDsuppPortStatus=UnauthorizedEAPstate=DISABLED

edepoisissoindefinidamente

<2>Associationrequesttothedriverfailed<2>Authenticationwith00:00:00:00:00:00timedout.<2>TryingtoassociatewithSSID<SSID><2>Associationrequesttothedriverfailed<2>Authenticationwith00:00:00:00:00:00timedout.<2>TryingtoassociatewithSSID<SSID><2>Associationrequesttothedriverfailed<2>Authenticationwith00:00:00:00:00:00timedout.

ATUALIZAÇÃO20131202-AQUESTÃOEVOLUIUEMUMDIFERENTECONJUNTODEPARÂMETROSQUEFAZEMMAISSENTIDO.

Estáusandoumambientedetrêscamadas

RootCA(offline)

CAintermediário(offline)

2CAsemissoras(online)

EutenhoaquelesemBase64comumaextensão.CER

Agora,comoissoseencaixanowpa_supplicant.conf?

ctrl_interface=/var/run/wpa_supplicantctrl_interface_group=wheelap_scan=2update_config=1network={priority=1mode=0scan_ssid=1ssid="SSID"
  proto=RSN
  key_mgmt=WPA-EAP
  eap=PEAP
  group=CCMP TKIP
  pairwise=CCMP TKIP
  phase1="peaplabel=1" 
  phase2="auth=MSCHAPV2"
  identity="IDENTITY"
  password="PASSWORD"
  ca_cert= ????
}

wpa-supplicant freebsd wireless-networking

por zabumba 25.11.2013 / 23:02

1 resposta

Tags wpa-supplicant freebsd wireless-networking

Obtém a data de um datetime no acesso Alta utilização de disco ao limpar a “memória modificada” no Windows 8

score 2 · Accepted Answer

Acho que um bom ponto de partida para corrigir esse problema é o FreeBSD Manpage for wpa_supplicant.conf , que apresenta vários exemplos, um dos quais é:

# work network; use EAP-TLS with WPA; allow only CCMP and TKIP ciphers
network={
ssid="work"
scan_ssid=1
key_mgmt=WPA-EAP
pairwise=CCMP TKIP
group=CCMP TKIP
eap=TLS
identity="[email protected]"
ca_cert="/etc/cert/ca.pem"
client_cert="/etc/cert/user.pem"
private_key="/etc/cert/user.prv"
private_key_passwd="password"
}

Isso difere da sua versão em duas formas principais: há uma referência à criptografia AES que estava faltando no seu arquivo (é o modo CCMP, que é baseado no AES) e requer a existência de certificados. Esta última parte é o que me deixa confuso na sua máscara do Windows: nela não há qualquer referência a um mecanismo de autenticação. Não há espaço para senhas (é justo que não seja WPA-EAP), mas também não há menção de certificados, que é o que o TLS precisa.

Na verdade, na página da Wikipédia sobre TLS ,

Transport Layer Security (TLS) .... use[s] X.509 certificates... As a consequence of choosing X.509 certificates, certificate authorities and a public key infrastructure are necessary to verify the relation between a certificate and its owner, as well as to generate, sign, and administer the validity of certificates...

Em outras palavras, como sua máscara do Windows é inflexível quanto à utilização do TLS , em algum lugar deve haver os certificados mencionados no arquivo wpa_supplicant.conf que citei acima. Eu não posso ir além deste ponto.

Editar:

para responder à última pergunta de joelmaranhao, cito novamente a partir de FreeBSD Manpage para wpa_supplicant. conf :

CERTIFICATES Some EAP authentication methods require use of certificates. EAP-TLS uses both server- and client-side certificates, whereas EAP-PEAP and EAP- TTLS only require a server-side certificate.

Edite n. 2:

O certificado .CER deve ser transformado no formato .PEM. Você pode fazer isso mesmo on-line aqui . A última linha em seu novo wpa_supplicant.conf é exatamente a localização desse certificado. Identidade é o seu nome no servidor, a senha é a sua senha novamente no servidor wifi. Tem certeza de que o rótulo de peal é 0? Não consigo encontrá-lo em lugar algum, se não funcionar, tente peap-label = 1.