PEAP认证环境搭建及认证的大体流程

最新推荐文章于 2024-09-07 10:30:00 发布
最新推荐文章于 2024-09-07 10:30:00 发布
阅读量4.8k 收藏 1
点赞数
文章标签: PEAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenpuo/article/details/51732679
版权

EAP可理解为可扩展的认证协议框架。  基于它可以通过密码 证书等多种方式进行加密。

 

目前微软认为EAP-TLS是最安全的vpn连接的加密方式。但是EAP-TLS需要客户端和服务器端都有证书,双方需要交换证书检查合法正确性。故无法在独立的局域网内使用。

在独立的局域内使用时,可以用PEAP方式。此方式只需要服务器端有证书即可,客户端无需提供证书。例如手机上的CMCC连接之类的。

 

下面介绍下PEAP的环境框架搭建,

1.主要有证书服务器(CA),vpnserver服务器端,vpnclient端客户端。文件服务器等。文件服务器这里仅用作测试验证用

 

2. 服务器端(vpnserver端)

     1)打开浏览器,输入证书服务器(CA)地址,填写类型为服务器认证类型,申请机器证书

     2)证书服务器会收到此申请,然后同意颁发。vpnserver端就可以在浏览器上,下载证书链,然后下载安装证书了

     3)服务器端再配置远程访问策略为PEAP

 

3.客户端

   1 ) 拨号连接属性里,选中PEAP,先浏览器里下载CA服务器的证书链。

   2) 在拨号属性里将CA添加进来

 

 

PS   PEAP认证过程是三次握手,中间会通过SSL来保证连接时的安全性,后续展开。

chenpuo
关注
无线802.1X认证功能——无线802.1X认证原理
君逍遥o
10-26 2670
无线PEAP认证分为几个阶段,802.11无线关联阶段、PEAP认证阶段、无线Key配置阶段、客户端IP地址获取阶段、正常网络访问阶段以及最后的下线阶段,接下来我们就依照下图对认证过程中的各个阶段进行详细描述。
关于PEAP认证的过程说明
07-15
客户端通过开放系统接入的方法(OPEN SYSTEM)和AP之间建立好物理连接。
IEEE 802.1X-PEAP认证过程分析(抓包)
热门推荐
hanfs390的博客
02-09 2万+
IEEE 802.1X-PEAP认证过程分析(抓包)本文介绍IEEE802.1X认证PEAP认证方式,是带有radius服务器的EAP中继认证。IEEE802.1X认证是使用EAP报文格式在申请者和认证者之间交换信息。带有radius服务器,即认证者不对申请者发送的数据进行解析处理,而是封装后直接转发给radius服务器。由radius服务器进行处理。PEAP认证方式,是在此基础上,首先建...
802.1x网络准入peap认证
03-26
ias 802.1x peap 有线网络准入 无线网络准入
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
### EAP-PEAP与EAP-TLS认证流程深度解析 #### 一、EAP-PEAP认证技术原理与流程分析 ##### 1.1 EAP-PEAP概述 **EAP-PEAP**(Protected Extensible Authentication Protocol)是一种在EAP框架下实现的安全认证机制,...
PEAP认证详解:WLAN无感知认证技术
"WLAN无感知认证技术方案PEAP认证-移动PEAP无感知认证" 本文将详细解析WLAN无感知认证技术方案中的PEAP(Protected EAP)认证,这是一种适用于移动设备的安全认证方法,旨在提供无缝的网络接入体验。在2011年8月...
PEAP无感知认证详解:隧道建立与业务流程
PEAP(Protected EAP)是一种增强型认证协议,主要用于无线网络环境,它结合了EAP(Extensible Authentication Protocol)的灵活性和TLS(Transport Layer Security)的安全性。在网络侧,PEAP通过用户名和密码验证...
PEAP无感知认证详解:终端配置与业务流程
在业务开通流程中,强调了AAA(Authentication, Authorization, and Accounting,认证、授权及计费)系统如何区分PEAP认证的计费,通过在话单中添加特定标识符(Oper_ID=5和Auth_type="03")来标记为无感知认证的接...
【转】 IEEE 802.1X-PEAP认证过程分析(抓包)
anren7769的博客
06-12 627
转自:https://blog.csdn.net/u012503786/article/details/79296522 IEEE 802.1X-PEAP认证过程分析(抓包)本文介绍IEEE802.1X认证PEAP认证方式,是带有radius服务器的EAP中继认证。IEEE802.1X认证是使用EAP报文格式在申请者和认证者之间交换信息。带有radius服务器,即认证者不对...
WIFI认证之 EAP-PEAP
08-05
WIFI认证之 EAP-PEAP,已通过认证,可以直接使用。
WIFI中EAP-PEAP 认证分析
最新发布
bobhu4201的博客
09-07 1158
WIFI中EAP-PEAP 认证分析 1 协议层模型 2 包格式 3 流程 4 tcpdump包
从网络配置文件中提取PEAP凭据
2401_83799022的博客
06-19 1613
Mimikatz是一款很棒的工具,但让它在目标机器上运行起来可能很麻烦,尤其是在当今,有那么多EDR/XDR保护措施,我自己有一些打包程序可以完成这项工作,但我们最好不要直接在目标上运行任何东西,为此我设计了一个仅使用impacket脚本离线解密数据的程序。,此参数是"指向DATA_BLOB结构的指针,该结构包含用于加密数据的密码或其他附加熵",此外"加密阶段使用的结构也必须在解密阶段使用",结构DATA_BLOB定义如下,它包含指向缓冲区的指针以及缓冲区的大小。
常见身份验证协议
yongren_z的博客
10-21 1万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于PPPOE拨号环境中。 PAP认证过程 首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输...
第12章 安全通信与网络攻击
HeLLo_a119的博客
11-30 2044
安全通信与网络攻击
FreeRadius 服务器环境搭建(PAP 版)
weixin_39651041的博客
11-16 2714
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。源码: FreeRADIUS/freeradius-server:FreeRADIUS - 一个多协议策略服务器。2.1. 修改 /etc/raddb/mods-config/files/authorize 文件,添加认证用户信息。安装配置测试文档:Getting Started (freeradius.org)4.2. Java client 测试代码。
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 1万+
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证
radius mysql md5_Ubuntu下freeradius的EAP-MD5,PEAPv0/EAP-MSCHAPv2,EAP-TTLS/MD5,EAP-TTLS/MSCHAPv2方式认证(基于...
weixin_42676678的博客
01-19 582
基于freeradius+mysql,今天验证下freeradius的EAP认证:1.EAP-MD5;2.EAP-PEAP一、EAP-MD5方式认证1.修改配置文件(1)/usr/local/etc/raddb/sites-available/default去掉eap前面的#(2)/usr/local/etc/raddb/eap.conf确认default_eap_type=md52.在数据库中加...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值