hostapd的radius/eap server代码分析(4)-在windows下启动hostapd的radius/eap server

最新推荐文章于 2024-06-09 00:14:10 发布
最新推荐文章于 2024-06-09 00:14:10 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: 软件开发 文章标签: server 代码分析 windows struct methods user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NJZhuJinhua/article/details/5593767
版权

hostapd的radius/eap server代码分析(4)-在windows下启动hostapd的radius/eap server

 

NJZhuJinhua@csdn May.14, 2010
mail:jinhua1982@gmail.com
http://blog.csdn.net/njzhujinhua
转载请注明出处。

 

为了更好的调测hostapd,通过删减及增加必要代码实现了windows下的hostapd框架,框架仍然读的是hostapd的配置文件,安全关联,用户信息等。

 

这个架子仅简单搭建,仅为实现hostapd的启动,用于协议研究。同时也描述了实现backend authentication server要做的一些事情。

 

 

1:main函数,很简单就两大步  @main.cpp
int main(int argc,char ** const argv)
{
    // 初始化radius及EAP server
    InitEAP();

    if (argc == 1)
    {
        cout<<"usage:prog ip:port"<
        return -1;
    }

    // 启动业务线程,处理消息。我是通过ACE的ACE_Event_Handler及ACE_Reactor实现的,这不是重点,不放出。
    RunEapServer(argv[1]);

    return 0;
};

 

 

2:@initeap.cpp

//extern hostapd_data *g_hostapdcfg;
extern void         *g_ssl_context;
extern void         *g_eap_sim_db_priv;
char                *g_config_fname = "./config/hostapd.conf";
radius_server_data  *g_radius_server_data = NULL;

 

/**************************************************
function:int InitEAP()
Detail:  register eap methods, apply hostapd config and openssl init
para In: N/A
para Out:N/A
return value: 0 success
Author:Zhu.Jinhua 2010.05.01
***************************************************/
int InitEAP()
{
//eap方法注册
    if (eap_server_register_methods())
    {
        cout<<"Failed to register EAP methods"<
        return -1;
    }
    //读取配置文件,同时获知用户信息,安全关联等的配置文件目录及文件名
    struct hostapd_config *hostapdconf = NULL;
    hostapdconf = hostapd_config_read((const char *)g_config_fname);
    if (NULL == hostapdconf)
    {
        return -1;
    }

    //初始化Openssl
    if(InitOpenssl(hostapdconf))
    {
        PTRACE(1,"Failed to InitOpenssl");
    }

//radius server的设置
    hostapd_setup_radius_srv(hostapdconf);
    //add for openssl Multi Thread using,
    thread_setup();
    return 0;
};

 

 

int InitOpenssl(/*struct hostapd_data *hostapddata, */hostapd_config *hostapdconf)
{
    struct tls_connection_params params;
    memset(&params, 0, sizeof(params));
    struct hostapd_bss_config *bssconf = hostapdconf->bss;

    // call tls_init initialize ssl context
    g_ssl_context = tls_init(NULL);
    if (g_ssl_context == NULL)
    {
        return -1;
    }
    os_memset(&params, 0, sizeof(params));
    params.ca_cert = bssconf->ca_cert;
    params.server_cert = bssconf->server_cert;
    params.private_key = bssconf->private_key;
    params.private_key_passwd = bssconf->private_key_passwd;
//    params.dh_file = hapd->conf->dh_file;
    if (tls_global_set_params(g_ssl_context, &params)) {
        wpa_printf(MSG_ERROR, "Failed to set TLS parameters");
        return -1;
    }
    if (tls_global_set_verify(g_ssl_context,
        0/*hapd->conf->check_crl*/))
    {
        wpa_printf(MSG_ERROR, "Failed to enable check_crl");
        return -1;
    }

 

    /**
* eap_sim_db_init - Initialize EAP-SIM DB / authentication gateway interface
* @config: Configuration data (e.g., file name)
* @get_complete_cb: Callback function for reporting availability of triplets
* @ctx: Context pointer for get_complete_cb
* Returns: Pointer to a private data structure or %NULL on failure
*/
//虽然这部分有了,但是具体eap_sim/aka还没完成,暂时没试验这个
#ifdef EAP_SERVER
    if (bssconf->eap_sim_db)
    {
        g_eap_sim_db_priv =
            eap_sim_db_init(bssconf->eap_sim_db,
            hostapd_sim_db_cb, g_radius_server_data);
        if (g_eap_sim_db_priv == NULL)
        {
            wpa_printf(MSG_ERROR, "Failed to initialize EAP-SIM "
                "database interface");
            return -1;
        }
    }
#endif /* EAP_SERVER */

    return 0;
}

 

 

static int hostapd_setup_radius_srv(struct hostapd_config *hostapdconf)
{
    struct radius_server_conf srv;
    os_memset(&srv, 0, sizeof(srv));

    struct hostapd_bss_config *conf = hostapdconf->bss;
//安全关联
    srv.client_file = conf->radius_server_clients;
//鉴权端口,在我们的实现中,由RunEapServer实现了,这里的并没用到
    srv.auth_port = conf->radius_server_auth_port;
    srv.conf_ctx = conf;
//eap_sim/aka用到的数据
    srv.eap_sim_db_priv = g_eap_sim_db_priv;//hostapdconf->eap_sim_db_priv;
//ssl相关用到的全局上下文
    srv.ssl_ctx = g_ssl_context;
    srv.pac_opaque_encr_key = conf->pac_opaque_encr_key;
    srv.eap_fast_a_id = conf->eap_fast_a_id;
    srv.eap_fast_a_id_len = conf->eap_fast_a_id_len;
    srv.eap_fast_a_id_info = conf->eap_fast_a_id_info;
    srv.eap_fast_prov = conf->eap_fast_prov;
    srv.pac_key_lifetime = conf->pac_key_lifetime;
    srv.pac_key_refresh_time = conf->pac_key_refresh_time;
    srv.eap_sim_aka_result_ind = conf->eap_sim_aka_result_ind;
    srv.tnc = conf->tnc;
    srv.wps = NULL;//hapd->wps;
    srv.ipv6 = 0;
//获取用户信息的回调函数
    srv.get_eap_user = hostapd_radius_get_eap_user;
    srv.eap_req_id_text = conf->eap_req_id_text;
    srv.eap_req_id_text_len = conf->eap_req_id_text_len;
    g_radius_server_data = radius_server_init(&srv);

    //g_radius_server_data = radius_server_init(&srv);
    if (g_radius_server_data == NULL) {
        wpa_printf(MSG_ERROR, "RADIUS server initialization failed.");
        return -1;
    }
    return 0;
}

 

 

 

/**************************************************
function:int hostapd_radius_get_eap_user()
Detail:  callback of get eap user for radius_server_init
para In: void *ctx, config
const u8 *identity,
size_t identity_len,
int phase2: is phase2?
para Out:struct eap_user *user
return value: 0 success
Author:Zhu.Jinhua 2010.05.01
***************************************************/
static int hostapd_radius_get_eap_user(void *ctx, const u8 *identity,
                                       size_t identity_len, int phase2,
                                       struct eap_user *user)
{
    const struct hostapd_eap_user *eap_user;
    int i, count;
    eap_user = hostapd_get_eap_user((hostapd_bss_config *)ctx, identity, identity_len, phase2);
    if (eap_user == NULL)
        return -1;
    if (user == NULL)
        return 0;
    os_memset(user, 0, sizeof(*user));
    count = EAP_USER_MAX_METHODS;
    if (count > EAP_MAX_METHODS)
        count = EAP_MAX_METHODS;
    for (i = 0; i < count; i++) {
        user->methods[i].vendor = eap_user->methods[i].vendor;
        user->methods[i].method = eap_user->methods[i].method;
    }
    if (eap_user->password) {
        user->password = (unsigned char *)os_malloc(eap_user->password_len);
        if (user->password == NULL)
            return -1;
        os_memcpy(user->password, eap_user->password,
            eap_user->password_len);
        user->password_len = eap_user->password_len;
        user->password_hash = eap_user->password_hash;
    }
    user->force_version = eap_user->force_version;
    user->ttls_auth = eap_user->ttls_auth;
    return 0;
}

graphnj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Eap无线加密服务器,使用hostapdradius服务器进行EAP认证,巩固无线安全
weixin_29083475的博客
08-05 952
本帖最后由 bestgo 于 2009-12-29 20:18 编辑: _: c% M5 Q3 p' K8 I' m, E/ v* S! P如何构建hostapd:! z# ?3 _1 v% k4 c6 K! E+ U, _. S$ g! p7 l* v6 H: v0 q7 ~目前hostapd的最新版本是0.7.0,稳定版本是0.6.9,这里使用后者。/ r' W7 Q1 F& M" V...
[EAP]将hostapd作为radius服务器搭建EAP认证环境
weixin_30786657的博客
09-24 629
文章主要由以下几部分组成: 0、概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x 1、编译hostapd 2、配置hostapd的conf文件 3、外接路由器设置 4、配置hostapduser文件 5、运行命令 0、概念理解 (1)802.11i 是一个标准,这种安全标准为增强WLAN的数据加密和认证性能,定义了RSN(Robus...
使用cygwin工具将linux环境中运行的hostapd移植到windows
oria2006的专栏
01-11 1743
1.安装cygwin,安装程序,以及教程http://www.cygwin.com/中有详细说明 2.cygwin安装好之后,将hostapd代码包拷贝到cygwin中的home目录,运行cygwin之后,在home目录下就可以看到hostapd了 3.如果已经在cygwin中安装好了GCC,就可以直接make编译了,(如果还没有安装GCC,cygwin中有GCC安装包,可以通过setup.e
实现WiFi AP模式(二):hostapd和udhcpd的使用与配置
最新发布
Vis-Lin的博客
06-09 1743
hostapd是一个用于实现无线局域网(WLAN)访问点(AP)功能的软件,它是一个开源的Linux守护进程。hostapd可以将支持无线网卡的计算机转变为一个功能强大的无线AP,允许其他设备连接并访问无线网络udhcpd是一个轻量级的DHCP服务器软件,用于为局域网中的设备提供IP地址和其他网络配置信息。
hostapdradius/eap server代码分析(1)-main
热门推荐
朱金华的专栏
04-11 1万+
NJZhuJinhua@csdn Apr.10,2010http://blog.csdn.net/NJZhuJinhua/archive/2010/04/11/5473970.aspx欢迎转载,转载请注明出处。hostapd 的main函数位于hostapd/hostapd.c中。函数开始是日志相关以及对命令行参数选项的处理。int main(int argc, char
Hostapd简介
小白编程
08-12 3729
Hostapd简介 hostapd能够使得无线网卡切换为master模式,模拟AP(通常可以认为是路由器)功能,也就是我们说的软AP(Soft AP)。 Hostapd的功能就是作为AP的认证服务器,负责控制管理stations(通常可以认为带无线网卡的PC)的接入和认证。 通过Hostapd可以将无线网卡切换为AP/Master模式,通过修改配置文件,可以建立一个开放式的(不加...
基于Hostapd完成EAP-SIM方式Wifi连接
02-20
综上所述,EAP-SIM是提高无线网络安全性的重要认证协议,通过Hostapd在Ubuntu环境下实现,使得EAP-SIM的部署和测试变得更加便捷。了解EAP-SIM的基本概念、工作原理和实现方法对于网络管理员和安全专业人员来说至关...
linux wifi工具hostapd编译方法.doc
07-27
hostapd 是一个功能强大的 WiFi 工具,能够在 Linux 操作系统上构建无线接入点,支持 IEEE 802.11 协议和 IEEE 802.1X/WPA/WPA2/EAP/RADIUS 加密。为了编译 hostapd,需要依赖 libnl 和openssl 库,本文将详细介绍 ...
EAP-SIM/AKA学习资料(包括EAP-SIM白皮书,EAP-SIM测试手册等)
02-20
4. **测试手册**:FP_EAP-SIM_EAP-AKA_test_setting.pdf和SP_EAP-SIM_EAP-AKA_test_setting.pdf可能包含了详细的测试场景和步骤,用于验证EAP-SIM/AKA的实现是否符合标准,确保其在实际环境中的正确运行。...
nanoPC-T4的hostapd.conf
11-11
hostapd.service - Advanced IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP Authenticator Loaded: loaded (/lib/systemd/system/hostapd.service; disabled; vendor preset: enabled) Active: failed (Result:...
eap_pax.rar_Linux/Unix编程_Unix_Linux_
08-11
描述 "hostapd / EAP-PAX RFC 4746 server" 提及了hostapd,这是一个用于将Linux或Unix系统转换为无线接入点(Wi-Fi热点)的软件,以及EAP-PAX,这是一种用于认证的扩展认证协议,基于RFC 4746标准。 **EAP-PAX...
EAP-AKA认证算法源程序(基于SHA-1)
03-03
基于SHA-1的AKA算法实现:源程序代码(ANSI-C编写) 本算法详细描述参见:3GPP2: S.S0055-A_v2.0_050120.pdf UNIX/Linux下gcc编译通过
hostapd EAP状态机变迁代码分析
朱金华的专栏
11-19 7106
朱金华 Nov.19, 2011 周六 家中 转载请注明 jinhua1982@gmail.com zte 搜遍google,baidu,sogou,关于EAP 状态机的信息,除了搜到本博客以前几篇的结构定义分析, 基本没有什么关于eap状态机的描述了,近期有需要给项目讲下状态机,特梳理及做代码分析如下: EAP状态机在RFC4137中描述, 其中介绍了4种状态机,分别是
hostapd wpa_supplicant madwifi详细分析(十二)——EAP(RFC3748)及EAP状态机分析(RFC4137)
奔跑的路
07-28 6100
wpa_supplicant/hostapd程序里面的核心部分,应该要算它的状态机了,前面分析了WPS的实现过程,但是在看代码的时候,不管是加密部分还是WSC部分,都绕不过它的状态机,它就像路上的一块石头,如果不搬开它,很难继续往下走。下面是wpa_supplicant 模块结构图,红线部分是状态机模块,它就像一个桥架在那里,如果左边进来的的数据想要到右边去实现加密或者解密,就必须经过这座桥,而且
hostapdradius/eap server代码分析(3)-初始化及一次认证过程
rheostat的专栏
06-11 2282
hostapdradius/eap server代码分析(3)-初始化及一次认证过程 这组代码分析只是不才准备发在csdn的blog中的,内容从hostapdeapserver到具体eapType最后是openssl。 主要偏重于网络安全,而PEDIY似乎片中软件安全居多,发在这里不知是否合适。 注册PEDIY的目的是为了在密码学板块交流的。 发此文为了申请邀请码,希望斑竹赏脸
802.1X EAP 认证
weixin_34413802的博客
02-26 1913
从本节开始,我们将重点关注安全主题中最后一个重要部分,即身份验证。首先介绍EAP,然后介绍802.1X。提示 wpa_supplicant很大一部分内容就是在处理身份验证,所以本节也将花费较多的笔墨来介绍相关内容。(1)EAP[31][32][33]目前身份验证方面最基础的安全协议就是EAP(Extensible Authentication Protocol),协议文档定...
hostapdradius/eap server代码分析(2)-hostapd配置
朱金华的专栏
04-13 7387
NJZhuJinhua@csdn Apr.10,2010http://blog.csdn.net/njzhujinhua欢迎转载,转载请联系 jinhua1982@gmail.com 并注明出处。 本节将hostapd基本配置及初始化,下节将eap相关的基本配置及初始化【1】首先是main函数最开始定义的hapd_interface变量int main(int argc, char *
学一点Wi-Fi:EAP & EAPOL
qq_23087099的博客
05-19 6382
1. EAP EAP其实并不是WiFi专有的协议,但在802.1X认证中经常碰到EAP,而且自己老是把一些相关的概念搞混淆,所以还是得做做笔记。 EAP,全称Extensible Authentication Protocol,是一个认证框架,这个框架一种简单的request/response方式,传递认证算法(EAP method)所需要的信息并完成认证。 2. EAP中的常见概念 Supplicant:向Authenticator申请认证的一方,和Peer是一个概念 Authenticator
RADIUS 服务器之 hostapd 配置说明
乐鑫 Espressif
07-05 4925
RADIUS 服务器之 hostapd 配置说明 本文提供了企业级加密的 RADIUS 服务器配置环境搭建,供读者参考。 一. 安装 hostapd $ sudo apt-get install libnl1 libnl-dev libnl-doc $ sudo apt-get install libssl-dev $ sudo apt-get install bridge-util...
hostapd.service - Advanced IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP Authent Loaded: loaded (/lib/systemd/system/hostapd.service; enabled; vendor preset: Active: activating (auto-restart) (Result: exit-code) since Fri 2023-06-09 07 Process: 1411 ExecStart=/usr/sbin/hostapd -B -P /run/hostapd.pid -B $DAEMON_OP
06-10
根据你提供的信息,hostapd服务目前正在自动重启,并且启动失败了。可以通过查看服务的日志信息来确定服务启动失败的具体原因。你可以使用以下命令来查看hostapd服务的日志信息: ``` journalctl -u hostapd.service ``` 该命令将显示hostapd服务的日志信息。通过查看日志信息,你可以确定服务启动失败的原因,并采取相应的措施来解决问题。常见的hostapd服务启动失败原因包括: 1. 配置文件错误:hostapd服务的配置文件通常存储在/etc/hostapd/hostapd.conf文件中。如果该文件中存在语法错误或者其他问题,服务可能会启动失败。你可以使用文本编辑器打开该文件,检查其中是否存在问题,并进行修复。 2. 依赖关系错误:hostapd服务可能依赖于其他服务,如果这些服务没有正确启动hostapd服务也可能启动失败。你可以使用以下命令查看hostapd服务所依赖的其他服务: ``` systemctl list-dependencies hostapd.service ``` 如果该命令输出了一些依赖的服务没有正确启动,你可以尝试启动这些服务或者查找解决方法。 3. 硬件设备问题:hostapd服务需要Wi-Fi网卡来提供热点服务。如果Wi-Fi网卡驱动程序没有正确安装或者网卡硬件出现问题,hostapd服务也可能启动失败。你可以使用以下命令查看Wi-Fi网卡的状态: ``` iwconfig ``` 如果该命令输出了错误信息或者网卡状态异常,你可以尝试重新安装网卡驱动程序或者更换网卡硬件。 如果以上方法都无法解决问题,你可以考虑卸载并重新安装hostapd服务,或者向相关技术支持寻求帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值