eap-peap/mschapv2

最新推荐文章于 2021-04-28 22:07:57 发布
最新推荐文章于 2021-04-28 22:07:57 发布
阅读量779 收藏
点赞数
文章标签: 操作系统 数据库
原文链接:http://www.cnblogs.com/lldxz/p/5460568.html
版权
eap-peap/mschapv2

 

eap-peap/mschapv2
   
文件路径
用途示例备注
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
选择账户数据库  
设置authorize{} 中files为隐性,sql为显性

选择从sql数据库读取用户预设信息
 
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
选择认证方式  
设置authorize{} 中eap设为显性

选择认证方式为eap
 
#gedit /usr/local/etc/raddb/eap.conf
选择eap类型  
设置eap{} 中default_eap_type=peap
设置eap类型为peap
 
#ls /usr/local/etc/raddb/certs/*.pem
 查看证书是否存在  
正常 列表中含有ca.pem
  
若没有ca.pem文件,则执行以下命令:
#/usr/local/etc/raddb/certs/bootstrap
  
#mysql -u root -p
Enter password:456456
mysql> use freeradius;
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Auth-Type',':=','EAP');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Service-Type',':=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Address',':=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Netmask',':=','255.255.255.0');
 建立组信息  
  
mysql> insert into radcheck (username,attribute,op,value) values ('eap','User-Password',':=','eap');
 建立用户信息  
  
mysql> insert into radusergroup (username,groupname) values ('eap','eap');

 关联用户与组

  
mysql> insert  into radreply(username,attribute,op,value) values('eap','Reply-Message','=','eap OK!');

添加用户回复信息

  
#gedit /usr/local/etc/raddb/clients.conf
添加新的代理主机 
在最后面添加
client 10.10.200.0/24 {
    secret = 111111  
    shortname = tessie
}

localhost的secret默认为testing123
 
 
#~/peap.test
 
 		 创建测试配置文件  
network={      //注意:"="前后无空格
	eap=PEAP
	eapol_flags=0
	key_mgmt=IEEE8021X
	identity="eap"  //注意:该测试账号是之前用sql建立在数据库中的,所以可以直接使用
	password="eap"
	ca_cert="/usr/local/etc/raddb/certs/ca.pem"
	phase2="auth=MSCHAPV2"
	anonymous_identity="anonymous"
}
 		 
 
#radiusd -X
 
#eapol_test -c peap.test -s testing123  //peap.test在~/目录下,所以该命令也要在~/目录下进行。需保持一致。
 		 测试  
eapol_test -c<conf> [-p<AS port>] [-s<AS secret>] ...
 		  
 
 
 
   
 
   
 
   
 
   
 
    
 
    
 
    
 
   
 
  
 
  

    posted on 
   2016-05-05 09:19  
   懒懒的小猪 阅读( 
   ...) 评论( 
   ...) 
    编辑 
   收藏 
  
 
 
 

 

转载于:https://www.cnblogs.com/lldxz/p/5460568.html

                

        

        




    




    

      

        

            

              
                
                  dius56650
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
认证方式探讨 EAP-MSCHAPV2

				
			

			

				

					狂奔蜗牛的专栏 
				

				

					05-18
					
					1万+
					
				

			

		

		

			
				
这两天研究EAP认证,随便写了一个点笔记,发出来共享一下:           MSCHAP方式是,首先服务器发一个challenge给用户,用户向RADIUS发一个用MD4加密的(password,challenge)给RADIUS(叫response),radius的MSCHAP模块向LDAP询问NTPASSWORD,然后自己再用challenge和NTPASSWORD,来计算一个resp

			
		

	



                

              
                



	

		

			

				
					
PEAP-MSCHAPV2的论证

				
			

			

				

					04-02
				

			

		

		

			
				
PEAP-MSCHAPV2的论证的基本流程,和一些相关的设置方法。

			
		

	



                


  
              

                


	

		

			

				
					
EAP-MSCHAPv2

				
			

			

				

					朱金华的专栏
				

				

					04-24
					
					1万+
					
				

			

		

		

			
				
近期中移需要EAP-SIM/AKA, EAP-MSCHAPv2, EAP-PEAP等,编写产品需求中,多看点协议。学习EAP-MSCHAPv2协议,下面是自己的理解及部分段落的翻译,看的是,Microsoft EAP CHAP Extensions      draft-kamath-pppext-eap-mschapv2-02.txt  2007也不知是不是最新的 E

			
		

	





	

		

			

				
					
使用 freeradius 搭建 EAP PEAP MS-CHAPv2 验证环境

				
			

			

				

					洪伟的专栏
				

				

					12-16
					
					1万+
					
				

			

		

		

			
				
企业级 Wi-Fi 搭建起来有点小复杂,我们知道自己家使用的 Wi-Fi 非常简单,几乎只需要配置一下热点的 SSID 和密码就可以了,实际上这是两种 Wi-Fi 认证类型。想要快速部署企业级 Wi-Fi 验证环境,首先要理解企业级 Wi-Fi 部署的一些核心组件以及相应的协议。
一、Wi-Fi 认识
Wi-Fi(发音:/ˈwaɪfaɪ/,法语发音:/wifi/),在中文里又称作“行动热点”,是 Wi-Fi 联盟制造商的商标做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网技术。基于

			
		

	



		

			
		



	

		

			

				
					
关于PEAP认证的过程说明

				
			

			

				

					aabb3575007的专栏
				

				

					03-26
					
					2409
					
				

			

		

		

			
				
1 证书获取
证书主要用来进行终端和网络的相互认证。 Radius服务器首先向CA证书颁发机构申请服务器证书,用来代表Radius服务器的合法性。 客户端向CA证书颁发机构下载CA 根证书,用来验证Radius服务器下发的证书是否合法(一般情况下,如果终端不需要对网络进行认证的情况下,根证书可以不用下载和安装)。
2 无线接入
客户端通过开放系统接入的方法(OPEN SYSTEM)和AP之间

			
		

	





	

		

			

				
					
eap.rar_.eap_EAP_EAP-TLS_eap-aka_eap-sim

				
			

			

				

					09-21
				

			

		

		

			
				
6. eap_mschapv2.c:MS-CHAPv2(Microsoft Challenge-Handshake Authentication Protocol version 2)是EAP的一种类型,适用于Windows环境,提供强认证。  7. eap_psk.c:预共享密钥(Pre-Shared Key)的EAP实现,常...

			
		

	





	

		

			

				
					
关于PEAPEAP-TTLS的PPT

				
			

			

				

					08-25
				

			

		

		

			
				
 除了PEAPEAP-TTLS,EAP家族还包括许多其他方法,如EAP-MSCHAPv2EAP-TLS、EAP-SIM等,每种都有其特定的应用场景和优缺点。  总结,PEAPEAP-TTLS都是为了解决EAP的原始安全问题而设计的,它们通过建立安全的TLS...

			
		

	





	

		

			

				
					
wire1x_2_1_src.zip_TLS_XP EAP-pe_eap  tls_wire1x_wm6 wifi

				
			

			

				

					09-23
				

			

		

		

			
				
PEAP通常与MSCHAPv2(Microsoft Challenge Handshake Authentication Protocol version 2)结合使用,提供了一种强身份验证机制。  EAP-SIM则是针对移动通信网络设计的身份验证协议,适用于3G和4G网络。它基于SIM卡...

			
		

	





	

		

			

				
					
ESP32-eduroam:与世界各地以eduroam供电的大学网络,然后到IoT服务或自托管网站的连接示例。

				
			

			

				

					02-01
				

			

		

		

			
				
支持的方法:PEAP + MsCHAPv2EAP-TTLS + MsCHAPv2  在此存储库中,提供了用于MQTT,HTTP,到用户应用程序或IoT应用程序的HTTPS连接的示例-Thingspeak,IBM,Cayenne,IBM Watson,AzureIoT,Thinx Cloud等。 格式 ...

			
		

	





	

		

			

				
					
wpa_supplicant 的配置说明文件 wpa_supplicant.conf 译文

					
热门推荐

				
			

			

				

					xuin的博客
				

				

					05-18
					
					6万+
					
				

			

		

		

			
				
wpa_supplicant 配置文件的例子
这个配置文件描述的格式和列表都是可用的选项
请阅读“examples”子目录下简单的配置例子
空行和空字符以及以“#”开头的字符都会被忽略
注意:这个文件中可能包含密码信息并且在多用户系统中
只有root用户才生效
注意:为确保当wpa_supplicant运行在后台时,允许修改工作目录。
在这个配置文件中的文件路径应该为绝对路径
是否允许wpa_sup

			
		

	





	

		

			

				
					
WIFI认证之EAP-TTLS

				
			

			

				

					08-05
				

			

		

		

			
				
WIFI认证之EAP-TTLS,已通过调试,可以直接使用。

			
		

	





	

		

			

				
					
mschapv2acc:不应使用 MS-CHAP-V2..

				
			

			

				

					05-31
				

			

		

		

			
				
mschapv2acc
 不应使用 MS-CHAP-V2...
什么?
 mschapv2acc是 MS-CHAP-V2 审计/破解工具的概念证明。
 它使用和密码算法的快速实现。 主要目标是表明需要更改其他更强大的协议。
所以?
 只是看看...
标准模式
改进模式
安装
您需要具有SSE2支持的处理器。
 可以使用gcc为Linux / Mac OS X编译该工具。
 只需提取存档: 
 ~$ tar xfvz mschapv2acc-x.y.z.tar.gz
~$ cd mschapv2acc-x.y.z
或者用 git 克隆: 
 ~$ git clone https://github.com/polkaned/mschapv2acc
~$ cd mschapv2acc
或结帐与颠覆: 
 ~$ svn checkout --depth empty https://github.c

			
		

	





	

		

			

				
					
wpa_supplicant中配置TTLS网络的phase2参数

				
			

			

				

					cn_newer
				

				

					04-28
					
					829
					
				

			

		

		

			
				
wpa_supplicant的TTLS网络配置phase2参数,存在auth和autheap两种类型。如果内部加密类型是以EAP来头的就使用autheap,其他的使用auth。
例如:EAP-MSCHAPV2使用"autheap=MSCHAPV2",MSCHAPV2使用"auth=MSCHAPV2"。

			
		

	





	

		

			

				
					
freeradius 802.1X EAP-PEAP 认证失败问题的解决

				
			

			

				

					perddy的专栏
				

				

					03-09
					
					2万+
					
				

			

		

		

			
				
使用freeradius 2.1.12版本测试 EAP-PEAP认证过程中,总是无法认证成功,查看相关的LOG显示, EAP-TLS 和 TUNNEL都已经完成,但是在mschapv2过程中出现报错,
经过检查 default文件中eap和sql相关的配置都配置没有问题;进一步分析LOG,报错位置在 Executing group from file /usr/local/etc/raddb/s

			
		

	





	

		

			

				
					
wpa_supplicant.conf

				
			

			

				

					weixin_33893473的博客
				

				

					05-13
					
					404
					
				

			

		

		

			
				
转自:http://w1.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=wpa_supplicant/wpa_supplicant.conf##### Example wpa_supplicant configuration file ###############################
#
# This file describe...

			
		

	





	

		

			

				
					
Ubuntu下freeradius的EAP-MD5,PEAPv0/EAP-MSCHAPv2EAP-TTLS/MD5,EAP-TTLS/MSCHAPv2方式认证(基于mysql)...

				
			

			

				

					dius56650的博客
				

				

					03-17
					
					1284
					
				

			

		

		

			
				
Ubuntu下freeradius的EAP-MD5,PEAPv0/EAP-MSCHAPv2EAP-TTLS/MD5,EAP-TTLS/MSCHAPv2方式认证(基于mysql)

        
	
        
            

    基于freeradius+mysql,今天验证下freeradius的EAP认证:1....

			
		

	





	

		

			

				
					
wpa_supplicant配置

				
			

			

				

					时有限
				

				

					03-06
					
					1120
					
				

			

		

		

			
				
我们在将 wap_supplicant start 之需要根据网络信息填写 wpa_supplicant.conf.
无加密:
# Plaintext (no encryption) networkctrl_interface=/var/run/wpa_supplicantnetwork={
    ssid="example open network"
    key_mgmt=NONE
}
WE

			
		

	





	

		

			

				
					
EAP测试方法

				
			

			

				

					hpp205的专栏
				

				

					02-22
					
					3689
					
				

			

		

		

			
				
Openssl


Download: https://www.openssl.org/

https://en.wikipedia.org/wiki/OpenSSL
tar -xf openssl-1.0.2f.tar.gz
cd openssl-1.0.2f
./config --prefix=`pwd`/../install
make
make install

			
		

	





	

		

			

				
					
EAP-MD5与EAP-PEAP的认证流程

				
			

			

				

					aabb3575007的专栏
				

				

					03-10
					
					1万+
					
				

			

		

		

			
				
EAP-MD5:
(1) 客户端向接入设备发送一个EAPoL-Start报文,开始802.1x认证接入;
(2) 接入设备向客户端发送EAP-Request/Identity报文,要求客户端将用户名送上来;
(3) 客户端回应一个EAP-Response/Identity给接入设备的请求,其中包括用户名;
(4)  接入设备将EAP-Response/Identity报文封装到RADIUS

			
		

	





	

		

			

				
					
EAPPEAP认证手机配置手册.pdf

					
最新发布

				
			

			

				

					05-15
				

			

		

		

			
				
"EAPPEAP认证手机配置手册包含了对不同品牌和型号手机进行EAP-PEAP认证的配置指南,适用于iOS、Android、Symbian和Blackberry系统的设备,如苹果、三星、HTC、摩托罗拉、诺基亚和黑莓等。手册提供了详细的配置步骤,...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值