Windows WiFi с WPA2-Enterprise + EAP-TTLS + PAP

25577

Задача состоит в том, чтобы научить Windows (XP, Vista, 7) подключаться к WiFi с помощью WPA2-Enterprise с использованием EAP-TTLS и PAP.

До сих пор я знаю следующие решения:

  • SecureW2 Personal Client 2.X: Поставщик объявил об окончании срока службы. Не общедоступно.
  • «Утилита Intel PROSet / Wireless WiFi Connection» работает на картах Intel WiFi.
  • Порт Windows wpa_supplicant до сих пор называется экспериментальным и сложным в установке.

Единственный ноутбук с беспроводной сетевой картой не от Intel, который я получил в свои руки на синем экране с помощью инструмента Intel, поэтому я не хочу брать у меня еще один для тестирования. Кто-нибудь сделал это успешно?

Знаете ли вы другое программное обеспечение для достижения этой цели?

5
Это не выглядит многообещающе ... :( Вы также можете спросить на http://serverfault.com, поскольку эти парни занимаются администрированием и могут узнать больше о настройке этой безопасности для конечных пользователей. JNK 13 лет назад 0
secureW2 доступен здесь: http://www.utwente.nl/icts/programmas/securew2/ motobói 8 лет назад 0

2 ответа на вопрос

4
harrymc

Windows XP и Vista не поддерживают TTLS "из коробки", поэтому она требует установки вспомогательной программы. Используемая программа - SecureW2, которая, к сожалению, больше не является бесплатной. Однако сообщается, что последняя бесплатная версия 1.13 все еще работает очень хорошо на всех версиях от XP до Windows 7. Мне удалось найти версию из Университета Манитобы . Для загрузки введите «гость» в поле UMnetID и нажмите «Продолжить», затем «Утилиты», затем загрузите SecureW2 Eap Suite версии 1.13.

Следующие инструкции были взяты из Windows 7 - EAP-TTLS securew2 . Альтернативные и гораздо более графически ориентированные инструкции можно найти в WPA2 Enterprise с разделом 802.1x / EAP-TTLS «Клиент 802.1x | Windows XP / Vista».

  1. Загрузите EAP Suite v 1.13 и установите его. Скорее всего, вам придется перезагрузить Windows 7 после установки.
  2. После перезагрузки нажмите кнопку «Пуск» Windows, затем Панель управления. Панель управления открывается.
  3. На левой панели щелкните Главная страница панели управления, затем на правой панели в разделе «Сеть и Интернет» нажмите «Просмотр состояния сети и задач».
  4. На левой панели щелкните Управление беспроводными сетями. Появится список ранее подключенных беспроводных сетей.
  5. Если YourNetwork появляется в списке, дважды щелкните значок YourNetwork и перейдите к шагу 12. В противном случае перейдите к следующему шагу.
  6. Нажмите Добавить.
  7. Нажмите Вручную создать сетевой профиль. Появится диалоговое окно.
  8. В поле Имя сети: введите YourNetwork
  9. В раскрывающемся списке Тип безопасности: выберите 802.1x.
    1. Нажмите кнопку "Далее. Должно появиться сообщение «Успешно добавлена ​​Ваша сеть».
    2. Нажмите Изменить настройки подключения. Откроется диалоговое окно свойств беспроводной сети YourNetwork.
    3. Перейдите на вкладку «Безопасность».
    4. Убедитесь, что настройки следующие:
      • Тип безопасности: 802.1x
      • Тип шифрования: WEP
      • Выберите метод сетевой аутентификации: SecureW2 EAP-TTLS
      • Проверьте информацию о пользователе кэша для последующих подключений к этой сети.
    5. Нажмите Настройки ...
    6. Нажмите New и войдите в свою сеть. Нажмите ОК.
    7. На вкладке «Соединение» убедитесь, что установлен флажок «Использовать альтернативную внешнюю идентификацию» и установлен переключатель «Использовать анонимную внешнюю идентификацию».
    8. Убедитесь, что установлен флажок Включить возобновление сеанса (быстрое подключение).
    9. На вкладке Сертификаты убедитесь, что установлен флажок Проверять сертификат сервера, затем нажмите Добавить ЦС. Найдите и выделите Thawte Premium Server CA, а затем нажмите «Добавить CA».
    10. Убедитесь, что установлен флажок Проверять имя сервера: затем введите auth.yournetwork.com в соответствующее поле.
    11. На вкладке Аутентификация в раскрывающемся меню Выбор метода аутентификации: убедитесь, что выбран PAP.
    12. Нажмите Дополнительно.
    13. Убедитесь, что установлен флажок Разрешить пользователям устанавливать новые подключения.
    14. Нажмите OK, чтобы закрыть каждое открытое диалоговое окно.
Спасибо за ваш подробный ответ. К сожалению, мне нужно юридически распространяемое решение. 13 лет назад 0
Каждое бесплатное программное обеспечение распространяется законным путем всеми средствами. Уверяю вас, университет распределяет его всем желающим, даже гостям, вполне законно. Это только более поздние версии, чем 1.13, которые были выпущены с коммерческой лицензией, поэтому я пошел довольно далеко, чтобы найти вам эту более старую и все еще бесплатную копию, убедившись, что она по-прежнему работает на всех версиях Windows. Я предлагаю вам взять его, пока он еще доступен, так как он полностью отвечает вашим потребностям. harrymc 13 лет назад 2
Хорошо, после прочтения упакованного файла license.txt я вижу, что он действительно легально распространяется, потому что он лицензирован по лицензии GPL. Используя термин «бесплатное программное обеспечение» вместо «бесплатное программное обеспечение» / «открытый исходный код», вы заставили меня поверить, что когда-то вы имели в виду «бесплатное для личного использования без распространения», а теперь уже нет версии клиента. 13 лет назад 0
Да, лицензирование сбивает с толку. Но если лицензия выпущена по лицензии, она не подлежит отмене (если только лицензия не может быть изменена). harrymc 13 лет назад 1
Вот прямая загрузка в редакцию SecureW2 GPL: http://bherila.net/downloads/SecureW2_EAP_Suite_113.zip Ben Herila 13 лет назад 0
3
imoatama

Вам необходимо установить сторонний инструмент, так как EAP-TTLS не поддерживается операционной системой из коробки.

Если вы не знакомы с SecureW2, я бы порекомендовал XSupplicant . Это открытый исходный код (GPLv2), отлично работает на Windows и имеет графический интерфейс.

Open1X Screenshot

Некоторые ссылки на сайте не работают. Страницы sourceforge все еще работают: http://sourceforge.net/projects/open1x/ jasperado 9 лет назад 0

Похожие вопросы