Eap无线加密服务器,使用hostapd做radius服务器进行EAP认证,巩固无线安全
本帖最后由 bestgo 于 2009-12-29 20:18 编辑: _: c% M5 Q3 p' K
8 I' m, E/ v* S! P如何构建hostapd:! z# ?3 _1 v% k4 c6 K! E+ U, _
. S$ g! p7 l* v6 H: v0 q7 ~
目前hostapd的最新版本是0.7.0,稳定版本是0.6.9,这里使用后者。
/ r' W7 Q1 F& M" V' c平台环境为centos 5.4,如果编译不过,可能要根据提示手工安装一些devel的包
: `4 M* W7 Q$ ~$ J' U
& Z. R! n; e* `2 m, z3 p, r1. 在官方站点获取tar包后解压,进入hostapd这个子目录/ u; k) y, r& T$ j, W
2. 生成.config文件,cp defconfig .config* y5 ~! U: \1 Y' c w6 p1 _
3. 配置.config文件; y" T" U7 A1 _9 O9 ?& S* ^
CONFIG_DRIVER_WIRED=y) [ f% w, X8 `6 p
CONFIG_DRIVER_NONE=y/ V9 `9 y% Q: y# I [* W' n
CONFIG_EAP=y5 ?4 @. i6 C) H5 ^7 X! z% W
CONFIG_EAP_MD5=y+ |( |4 c5 l7 D F9 l2 c
CONFIG_EAP_TLS=y' [% G9 A* R! x0 h; F
CONFIG_EAP_MSCHAPV2=y7 M' O9 u6 _1 U2 K
CONFIG_EAP_PEAP=y5 r4 w7 S' X6 }: e0 K5 x. K; D6 M
CONFIG_EAP_GTC=y: R! D+ A5 L% w/ I
CONFIG_EAP_TTLS=y3 Z. b) `: X+ c; s& `$ j
CONFIG_EAP_SIM=y{9 B6 c% I- B/ a5 y! h
CONFIG_EAP_AKA=y) u3 A' f1 X3 t- ~1 y& h: S
CONFIG_EAP_PAX=y# ]/ s" [+ n) c9 b; v! Q: T
CONFIG_EAP_PSK=y" r/ O; Z: O' d2 v" R0 w4 H' d
CONFIG_EAP_SAKE=y
" _' m. a* e) w3 q8 h8 ZCONFIG_EAP_GPSK=y) q6 n& k0 V9 t' L; C4 x
CONFIG_EAP_GPSK_SHA256=y
- u) J( Q. n6 K5 k. `5 e7 z$ ]. e4 p0 `#CONFIG_EAP_FAST=y$ M. M' [0 M/ _* o% U
CONFIG_EAP_IKEV2=y5 `; I% q+ M; T1 k
CONFIG_EAP_TNC=y! b" u8 G4 b* C- J* d; y+ A
CONFIG_PKCS12=y
& S# D2 U: a* `1 j" a8 PCONFIG_RADIUS_SERVER=y5 I7 i1 E* f+ B! K4 c& [
# Q) @) o @6 b, S3 _
这里需要注意几点:& S; D4 {1 d. E
8 g0 B+ P; j* K& ~+ K: f一,这里我仅仅把hostapd作为一个radius server使用,它还能做AP,.config文件的其它部分都注释掉。
* ^# L4 F3 P3 v0 X f8 o% N
, S, n0 B# E+ W7 C2 O/ H二,这里我只关心eap-aka,其它的eap类型可以根据自己需要添加,用不到的也可以注释掉。! U# M V# T2 U) a! Z
$ @+ R% m* L# F: H5 w, _, ?0 `9 v
三,这里特别注明eap-fast需要注释掉,因为启用该认证类型需要对openssl这个库打补丁openssl-0.9.9-session-ticket.patch,否则编译会失败,系统默认的openssl版本为openssl-0.9.8e-12.el5。
6 l- N) C$ m) r6 L4 g
( K* p0 t3 W5 v b/ O7 e( i4. 接着就make,make install" \" \, ?4 ]) X6 p: k% m
配置文件在hostapd这个目录下有范例,可以自己参考,我这里也放一下最常用配置$ `; W! z8 J3 T7 j" ^' |" |: p3 ?* M
5. 配置hostapd.conf
8 D; T1 _% F% Q% R* Y7 }$ |interface=eth0 # 这里设置你用来提供服务的网卡接口名( B# h1 ?0 G0 {* j, K. f1 }; j
eap_server=1
" m* w" p5 G) v$ weap_user_file=/usr/local/etc/hostapd/hostapd.eap_user5 ?4 Q$ c/ Y* a2 t
ca_cert=/usr/local/etc/hostapd/certs/wifiCA.pem7 f5 `5 V& I9 r. f# m0 B
server_cert=/usr/local/etc/hostapd/certs/radius_cert.pem% x' l. T2 w6 k
private_key=/usr/local/etc/hostapd/certs/radius_key.pem
2 {! h6 H; f3 l3 K; Iradius_server_clients=/usr/local/etc/hostapd/radius_clients) E: p+ a6 p% H3 {! z- h: K/ s* G4 N
radius_server_auth_port=1812 # 提供服务的端口号( r; z$ E/ z! N9 ~' b. f
6. 配置hostapd.eap_user- [6 I- R. T: y/ I& C
使用peap、tls或ttls可以这样配置,这里用户名为anywlan,密码为anywlan123:, p9 ~- C& }; _; T# D( _0 ?
* TLS,PEAP,TTLS5 q2 G1 M7 Q! w
"anywlan" MSCHAPV2,GTC,PSK,PAX,SAKE,TTLS-PAP,TTLS-CHAP,TTLS-MSCHAP,MD5,TTLS-MSCHAPV2 "anywlan123" [2]
3 u/ Y$ w& z8 C/ j ]( @+ ~
5 p1 \! ~( J1 i0 ~0 ^+ S# m3 x7. 配置hostapd.radius_clients' ?1 ]% b/ b; h
允许IP为192.168.1.1的无线路由器使用这个radius服务器,共享密码为anywlan123:
& o+ N$ C( o- \! ~3 r! r$ f% T192.168.1.1 anywlan123
8 e; O: A7 c; p9 y: N* R0 [! T- m" L' i) x$ D6 b' h; Y
运行hostapd:& y+ j% e: W g& `; p3 B
hostapd hostapd.conf -dd
m( ^. [3 L- d, M" e" x+ C使用-dd选项可以输出调试信息,还可以后台运行:
* t9 q0 v0 o7 \" }) G9 ~hostapd hostapd.conf -B7 ]9 M' W$ w2 r, G
0 v) C) @& {3 M" [, c' O
查看hostapd的状态,占用1812端口为默认的radius认证协议端口9 [; `9 `% q- p+ g2 k
& f# F* u6 G \6 q( G j1 W
udp 0 0 0.0.0.0:1812 0.0.0.0:* 28046/hostapd
5 O4 l1 |( u" r* Fudp 0 0 0.0.0.0:67 0.0.0.0:* 28046/hostapd1 c) B. G( U0 a/ x
现在,一个能够工作的radius服务器已经配置好了。7 e- w7 R( s5 U/ C/ u8 y* I
目前不知道该如何配置eap-sim和eap-aka这类需要智能卡辅助的认证方式,请大侠帮忙。
Eap无线加密服务器,使用hostapd做radius服务器进行EAP认证,巩固无线安全相关推荐
- winxp系统做服务器,winxp系统做ftp服务器
winxp系统做ftp服务器 内容精选 换一换 简要介绍Emacs是可扩展的.可定制的.自我记录的实时显示编辑器.其核心是Emacs Lisp的解释器,它是一种Lisp编程语言的方言,带有扩展以支持文 ...
- 怎么用树莓派制作web服务器,用树莓派做web服务器,靠谱吗?
有点想入门树莓派,然后做一个小web服务器,放在学校内网. 大家有做过类似的事情吗? 做过,自己用做测试的话是没什么问题的,而且非常小巧,携带方便.买的时候注意还要搭配这三个配件 1 可以用的无线网卡 ...
- 虚拟主机做游戏服务器,虚拟主机做游戏服务器
虚拟主机做游戏服务器 内容精选 换一换 应用容器化改造有三种方式,您可单击这里查看.本教程以某游戏为例,将该游戏进行微服务的架构改造,再进行容器化.本教程不对改造细节做深度讲解,仅讲解大致的建议.如需 ...
- 虚拟主机做app服务器,虚拟主机做app服务器吗
虚拟主机做app服务器吗 内容精选 换一换 本文介绍了弹性云服务器ECS的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验.关于弹性云服务器(ECS)更多历史版本变更内容 ...
- debian云服务器项目,Debian做云服务器
Debian做云服务器 内容精选 换一换 Windows弹性云服务器虚拟化驱动异常(Tools没有正常运行).为保证弹性云服务器的正常使用,请参见本节内容进行修复.弹性云服务器虚拟化驱动异常会影响弹性 ...
- win7系统数据库服务器,win7可以做数据库服务器吗
win7可以做数据库服务器吗 内容精选 换一换 支持.云服务器备份提供数据库备份,兼容性请参考表1.针对不兼容的应用数据库,建议在备份前,暂停所有数据的写操作,再进行备份:如果无法暂停写操作,则可以将 ...
- Linux上构建一个RADIUS服务器详解
作为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息.但是网络设备通常只支持有限的用户管理功能.学习如何使用Linux上的一个外部RADIUS服务器来验证用户,具体来说是通过一个 ...
- 最佳免费Linux RADIUS服务器推荐
本文译自 iSystemAdmin 的 <What is RADIUS Server and best free RADIUS Server for Linux>. 看到radius这个词 ...
- 什么是 RADIUS 服务器?
RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证.授权和记帐信息的文档协议. RADIUS 的关键功能部件为: 客户机/服务器体系结构 网络访问服务器(N ...
- 天云服务器做系统,自己做云服务器系统
自己做云服务器系统 内容精选 换一换 监控是保持云耀云服务器可靠性.可用性和性能的重要部分,通过监控,用户可以观察云耀云服务器资源.为使用户更好地掌握自己的云耀云服务器运行状态,公有云平台提供了云监控 ...
最新文章
- 阿里最强热修复:Sophix 超高速集成与踩坑
- 1105 Spiral Matrix 给定数组向螺旋矩阵中填入数据
- 自动驾驶软件工程之目标检测以及传感器融合
- 【c语言】蓝桥杯算法提高 淘淘的名单
- SqlServer2000日志文件过大问题处理
- 项目启动时socket自动启动_spring boot 项目在启动时调用接口
- 学习使用markdown(markdown篇)
- 窗体控件随窗体大小改变(仍有不足)
- 文件项目SVN+TortoiseSVN+Subclipse使用总结
- java根据pdf模板生成pdf_PDF文件如何生成链接
- wx-charts 微信小程序图表插件
- Spring Boot集成Redis缓存之RedisTemplate的方式
- 窃取发送到服务器的任何信息,担心信息泄密?MIUI 11测试“空信息授权”,保护你的隐私...
- 收费版APP三年总结(个人经验)
- w ndows10怎么没体验指数,Win10没有“Windows体验指数”功能怎么进行系统评分【图文】...
- Grasshopper不显示gha插件的解决方法
- 广工drcom用openwrt极路由破解小记
- mysql 1308_MySQL恢复数据报ERROR 1308 : LEAVE with no matching label
- strut2框架搭建
- nokia手机的含义
热门文章
- python黑帽子第二章实验截图
- 留言板php数据库_php实现留言板功能(连接数据库)的实例讲解
- 苹果手机录屏软件_手机录屏软件哪个好用?这个录屏软件功能强大,免费使用...
- 【九天教您南方cass 9.1】 11 方格网土方计算
- 论文撰写-LaTex 教程+模板
- 分享一个强大的4K/8K超高清视频下载器
- Moodle 安装报错处理(Linux)
- android开机画面大集合,汇总各种Android 开机画面修改方法 第二屏
- linux 7.4ip配置,新手进阶 Ubuntu7.10中配置IP地址
- 微信打飞机思路总结 蓝懿教育