Не удается подключиться с использованием шифрования WPA2 (AES) + PAP EAP-TTLS с аутентификацией FreeRADIUS

996
Mohammed Noureldin

Я успешно установил корпоративное соединение Wi-Fi с аутентификацией LDAP посредством FreeRADIUS . Я использовал EAP-TTLS PAP, потому что я хэшировал пароли в своем каталоге OpenLDAP.

Когда я использую беспроводное шифрование TKIP для этой точки доступа WPA2, все идет очень хорошо, и мои клиенты на Android-телефоне подключаются нормально (до сих пор все клиенты были только на телефонах Android).

НО, когда я использую AES, клиенты больше не могут соединиться, и я не знаю почему. Журнал кажется очень хорошим, и я много пробовал и искал, к сожалению, безуспешно.

Вот мой журнал FreeRADIUS: http://pastebin.com/gF1tBGkM

Вы можете спросить, почему я хочу AES. Это связано с тем, что Microsoft Windows НЕ позволяет использовать алгоритм TKIP для корпоративных подключений WPA2 (возможно, просто для того, чтобы раздражать нас и усложнять задачу).

Я перепробовал все бесплатное стороннее программное обеспечение с открытым исходным кодом, чтобы иметь возможность использовать неподдерживаемые протоколы, но они там все очень старые и не работали, и я пытаюсь сделать все изначально без какого-либо стороннего программного обеспечения.

Кто-нибудь может мне помочь, пожалуйста, найти какое-либо решение для этого (чтобы мой клиент успешно подключился к AES)?

0
Какую точку доступа вы используете? grawity 8 лет назад 0
@ Grawity TP-LINK роутер, прошивка dd-wrt Mohammed Noureldin 8 лет назад 0
Какая версия Windows? Ramhound 8 лет назад 0
@ Ramhound Windows 10, проблема не только с Windows, когда я переключаюсь на AES, Android также не может подключиться с AES Mohammed Noureldin 8 лет назад 0
Кстати, я думаю, что вы только что раскрыли свой пароль LDAP и, возможно, пароль Алисы. Spiff 8 лет назад 0
Кроме того, WPA2 в основном * является * AES-CCMP. Основной причиной, по которой был создан оригинальный WPA, была замена шифрования WEP на TKIP, а основной причиной создания WPA2 было замена шифрования TKIP на AES-CCMP. Microsoft абсолютно правильно поступает, требуя AES-CCMP с WPA2. Spiff 8 лет назад 1
@Spiff Это просто тестовый сервер, я использую его для обучения. Mohammed Noureldin 8 лет назад 0

2 ответа на вопрос

0
Spiff

Ваш журнал FreeRADIUS, кажется, показывает успешную аутентификацию, завершающуюся отправкой сообщения Access-Accept, которое содержит обязательные атрибуты MPPE-Key, которые AP должна использовать в качестве PMK (парный главный ключ) для этого соединения.

Ваша проблема, вероятно, лежит в другом месте. Вы можете посмотреть на такие вещи, как:

  • Трассировка пакетов сеанса RADIUS между AP и блоком FreeRADIUS (предпочтительно, для отладки, делайте это без использования общего секрета RADIUS).
  • Журналы отладки DD-WRT, особенно из hostapdкоторых, я считаю, действует как аутентификатор 802.1X, так и как клиент RADIUS (он же «Сервер доступа к сети» или NAS).
  • Просмотрите свой hostapd.confна вашем DD-WRT коробке. Подумайте о его дезинфекции и публикации здесь, если вы хотите, чтобы мы помогли вам в дальнейшем.
  • Трассировка пакетов в режиме монитора 802.11 сеанса 802.1X между беспроводным клиентом Windows или Android и точкой доступа.
  • Журналы отладки от процесса соискателя 802.1X беспроводного клиента. Android может использовать wpa_supplicant в качестве соискателя 802.1X. Я не уверен, что имя процесса соискателя Windows 802.1X.
Большое спасибо, я не думал, что проблема может быть в самом dd-wrt. и это было!! Я изменил программное обеспечение, и мои клиенты Android могут подключаться как шарм! но, к сожалению, окна нет, я не знаю почему, по-видимому, я не знаю, как правильно его настроить. Могу ли я попросить вас дать мне несколько быстрых шагов, чтобы настроить его правильно, как в телефоне Android? так что я просто хочу использовать eap-ttls, pap, и использовать a user и passwrod из каталога ldap, ничего более (так что никаких сертификатов, так просто, как это возможно, чтобы это работало) Mohammed Noureldin 8 лет назад 0
0
Mohammed Noureldin

ОК, я не думал, что проблема может быть в моем DD-WRT, и это было !!

Я погуглил для "проблемы TP-LINK AES DD-WRT". Посты на этой странице помогли мне решить проблему: http://www.dd-wrt.com/phpBB2/viewtopic.php?p=762001 один парень сказал, что когда он обновил свою прошивку, его проблема (как моя проблема), он не мог подключиться при использовании AES).

-------- maniootek wrote: Hi guys. Can someone guide me how to update my TL-WR741ND V4 to get rid of the WPA/WPA2 AES issue? Your help will be much appreciated. ---------

У меня такая же проблема несколько дней назад, когда я начал использовать DD WRT.

Я исправил, загрузив последнюю версию (05-27-2014-r24160) отсюда http://dd-wrt.com/site/support/other-downloads?path=others%2Feko%2FBrainSlayer-V24-preSP2%2F

Поэтому я обновил прошивку роутера, и она снова заработала, как чудо! и мои клиенты андроида смогли подключиться просто отлично!

К сожалению, клиенты Windows не, видимо, я что-то упускаю при настройке подключения в Windows.

Похожие вопросы