konto usunięte

Temat: Freeradius + uwierzytelnianie WPA2

Witam,
próbuję stworzyć następujące rozwiązanie:
użytkownik łączy się z siecią wifi, uwierzytelnia się za pomocą swojego loginu i hasła (802.1x), AP łączy się z Freeradiusem a on sprawdza w MySQL czy login i pass się zgadzają.

Bez większych problemów ustanowiłem komunikację AP z Freeradiusem, skonfigurowałem też przeszukiwanie użytkowników w bazie. Mam natomiast problem z samym procesem autentykacji. Jeżeli robię zapytanie "z ręki" to przychodzi pakiecik który jest autentykowany przez PAP i gość dostaje accept albo reject. Natomiast przy wykorzystaniu AP i WPA2 autentykacja ma się odbyć przez EAP i radius dziwnie reaguje bo odsyła Access-Challenge zamiast accept albo reject. Na sieci jest dużo tutoriali na temtat zastosowań wszelkiej maści certyfikatów, lecz ja chcę klasyczny login i hasło.
Poniżej moje ustawienia w sites-enabled/default:

http://pastie.org/3025419

i ustawienia eap.conf:

http://pastie.org/3025424

Będę wdzięczny za pomoc :)

PS. Miał ktoś do czynienia z jakimś AP który dobrze nadaje się do takich zastosowań? Interesuje mnie dodatkowo pełny accounting (logowanie adresów MAC, przydzielonych IP, zużytego transferu...)

Z góry dzięki
Ł.

Temat: Freeradius + uwierzytelnianie WPA2

Łukasz Basa:
(..)
PS. Miał ktoś do czynienia z jakimś AP który dobrze nadaje się do takich zastosowań? Interesuje mnie dodatkowo pełny accounting (logowanie adresów MAC, przydzielonych IP, zużytego transferu...)

Z góry dzięki
Ł.

Hey wykorzystałbym jakiś router z DD-WRT, ich licencja pozwala na komercyjny użytek w zależności od sprzętu jaki wykorzystujesz ;) Na allegro jest tego sporo.. generalnie linksys + DD-WRT i po sprawie ;) Wazne zeby miał 32 RAM i 8MB flash, to zmieści Ci się więcej logów na samym flash'u, ew pen - wtedy model z usb.Bartosz Pochwat edytował(a) ten post dnia 16.12.11 o godzinie 16:46
Marcin Bukowski

Marcin Bukowski unix administrator &
security

Temat: Freeradius + uwierzytelnianie WPA2

.Marcin Bukowski edytował(a) ten post dnia 19.12.11 o godzinie 14:36

Następna dyskusja:

Freeradius - dwustopniowe u...




Wyślij zaproszenie do