EAP测试方法

最新推荐文章于 2024-03-11 11:22:31 发布
最新推荐文章于 2024-03-11 11:22:31 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 编译与使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpp205/article/details/50717237
版权


安装工具


编译openssl


Download: https://www.openssl.org/

https://en.wikipedia.org/wiki/OpenSSL

tar -xf openssl-1.0.2f.tar.gz

cd openssl-1.0.2f

./config --prefix=`pwd`/../install

make

make install


编译freeradius


Download: http://freeradius.org/

tar -xf freeradius-server-3.0.11.tar.gz

cd freeradius-server-3.0.11

./configure --prefix=`pwd`/../install --with-openssl-include-dir=`pwd`/../install/include --with-openssl-lib-dir=`pwd`/../install/lib

make 

make install


编译wpa_supplicant


Download: http://w1.fi/wpa_supplicant/

tar -xf wpa_supplicant-2.5.tar.gz

cd wpa_supplicant-2.5/wpa_supplicant

cp defconfig .config

make

make eapol_test


配置与测试


Server: freeradius配置

1. 配置user:etc/raddb/users

qmd     Cleartext-Password := "123456"

2. 配置client:etc/raddb/clients.conf

client 192.168.5.0/24 {
        ipaddr          = 192.168.5.0/24
        secret          = qmd123
}

3. 本地测试:

qmd@u:bin$ ./radtest  qmd 123456 192.168.5.154:1812 1222 qmd123
Sent Access-Request Id 139 from 0.0.0.0:39622 to 192.168.5.154:1812 length 73
        User-Name = "qmd"
        User-Password = "123456"
        NAS-IP-Address = 127.0.1.1
        NAS-Port = 1222
        Message-Authenticator = 0x00
        Cleartext-Password = "123456"
Received Access-Accept Id 139 from 192.168.5.154:1812 to 0.0.0.0:0 length 20
qmd@u:bin$ 


Client: wpa_supplicant配置

编辑配置文件:

network={
        eap=PEAP
        eapol_flags=0
        key_mgmt=IEEE8021X
        identity="qmd"
        password="123456"
        #ca_cert="/etc/raddb/certs/ca.pem"
        phase2="auth=MSCHAPV2"
        anonymous_identity="anonymous"
}


./eapol_test -c test.conf -a 192.168.5.154 -p 1812 -s qmd123 -r 1


Openssl生成EAP-TLS证书

生成CA证书

mkdir -p ./demoCA/{private,newcerts}

touch ./demoCA/index.txt

echo 01 > ./demoCA/serial

openssl genrsa -des3 -out ./demoCA/private/cakey.pem 2048

openssl req -new -days 365 -key./demoCA/private/cakey.pem -out careq.pem

openssl ca -selfsign -in careq.pem -out cacert.pem


1. 生成密钥对:openssl genrsa -des3 -out userkey.pem

2. 生成证书请求:openssl req -new -days 365 -key userkey.pem -out userreq.pem

3. 签发证书:openssl ca -in userreq.pem -out usercert.pem


openssl req -new -x509 -days 365 -key./demoCA/private/cakey.pem -out ./demoCA/cacert.pem

echo -e "\n\n\n\n\n\n\n" | openssl req -new -x509 -keyout $cert_file -out $cert_file -days 365000 -nodes -config /usr/sbin/sbin/openssl.cnf >/dev/null 2>&1



小小黄
关注
专栏目录
Wi-Fi CERTIFIED---EAP-TLS认证错误
lme525的专栏
01-22 3192
一个合格的Wi-Fi产品,应该经过Wi-Fi认证,因为认证能确保无线电脑设备之间具有经过测试及证实的互操作性;这项认证让消费者和企业了解贴有Wi-Fi标志的无线局域网产品都通过严格的互操作性认证要求,因此能够放心购买产品。Android4.1.2项目在进行认证时,测试手机能否连接到加密方式为 802.1xEAP的AP时,测试失败了,返回 DUT cannot import the server c
Secs协议-EAP测试小程序
06-04
"Secs协议-EAP测试小程序"的目的是对Secs协议的功能进行验证和测试。在半导体行业中,这样的测试工具至关重要,因为它能够确保设备之间的通信符合协议规范,从而避免生产过程中的错误和延误。测试小程序可能包含各种...
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
freeRADIUS下EAP测试
先做个码农
01-09 728
这里主要使用了WPA_supplicant软件中的一个工具,下面是安装使用过程: 1. #tar xzvf wpa_supplicant<> 2. #cd wpa_supplicant 3. #cp defconfig .config 4. #vi .config 将下面一行前的注释取消 #CONFIG_EAPOL_TEST=y 5. #make eapol_test ...
EAP-TLS实验之嵌入式设备(ZYNQ kernel-4.14-armv7l)完整测试
DIANZI520SUA的专栏
03-11 826
前面几篇文章大概描述了EAP-TLS实验相关部分的配置信息,包括认证服务器freeradius3.0的搭建配置(及其一些简单本地认证例子,如链接MySQL、证书创建认证等等)、NAS设备(H3C MSR2600系列)的基本认证配置及嵌入式认证客户端相关源代码的移植,此篇将完成在嵌入式设备上的EAP-TLS实验。
802.1x之EAP-TLS测试方法
写作是为了更好的思考
09-12 1067
CA证书一般是由权威的认证机构发出,用来验证该机构签名的证书,持有CA证书的设备可以验证对端的证书是否由自己信任的机构颁发的。在我们内部使用证书时,我没可以自己充当CA认证机构,管理私钥和CA证书,使用他们签名服务器、客户端证书。2、使用证书请求文件server_csr.pem、CA私钥、CA公钥生成服务器证书(正常情况下自己不拥有CA私钥,是把证书请求文件发给认证机构,由认证机构返回证书)进行802.1x EAP-TLS认证时需要IPC、服务器分别存储CA证书、设备证书、私钥,通过交换证书实现身份验证。
FASTSim EAP secs gem 测试工具
09-05
在IT行业中,EAP常被用于无线局域网(WLAN)的安全认证,它允许不同的身份验证方法通过单一的框架进行交互。FASTSim EAP secs gem 提供了一种模拟环境,便于开发人员和网络管理员测试和验证EAP协议实现的正确性和...
TwinCAT3 EAP通讯测试.rar
12-08
《TwinCAT3 EAP通讯测试详解》 在自动化领域,TwinCAT3是一款广泛使用的实时控制软件,它集成了编程、配置、诊断和可视化功能,适用于工业自动化系统中的复杂控制任务。EAP(Ethernet for Automation Protocol)是...
软件测试Test.EAP
11-15
按照基本路径测试法的四个步骤完成测试用例设计并执行测试。 #define D_TYEP_A (1) #define D_TYEP_C (2) #define D_EMERGENCY_CALL (1) #define D_MAINTENANCE (2) #define D_TALKING (3) #define D_UP (1) ...
EAP编写的实用测试
02-11
EAP编写的实用测试
wpa_supplicant 的配置说明文件 wpa_supplicant.conf 译文
热门推荐
xuin的博客
05-18 6万+
wpa_supplicant 配置文件的例子 这个配置文件描述的格式和列表都是可用的选项 请阅读“examples”子目录下简单的配置例子 空行和空字符以及以“#”开头的字符都会被忽略 注意:这个文件中可能包含密码信息并且在多用户系统中 只有root用户才生效 注意:为确保当wpa_supplicant运行在后台时,允许修改工作目录。 在这个配置文件中的文件路径应该为绝对路径 是否允许wpa_sup
wpa_supplicant中配置TTLS网络的phase2参数
cn_newer
04-28 872
wpa_supplicant的TTLS网络配置phase2参数,存在auth和autheap两种类型。如果内部加密类型是以EAP来头的就使用autheap,其他的使用auth。 例如:EAP-MSCHAPV2使用"autheap=MSCHAPV2",MSCHAPV2使用"auth=MSCHAPV2"。
freeradius安装与测试
hzlarm的博客
01-17 3660
freeradius官网 freeradius的github 安装办法 非源码安装 例如ubuntu: For Bionic Beaver (18.04), add to your apt source list (/etc/apt/sources.list): deb http://packages.networkradius.com/releases/ubuntu-bionic bionic ...
EAP-TLS实验之Ubuntu20.04环境搭建配置(FreeRADIUS3.0)(四)
DIANZI520SUA的专栏
02-28 1772
该篇主要介绍了利用配置ca.cnf、server.cnf、client.cnf在certs路径下生成证书文件(非执行bootstrap脚本,网上也有很多直接通过openssl命令方式生成的文章),主要参考(概括中心思想)官方手册,以及本地证书的认证(参考》)。(对于该手册,有点不严谨,里面多处笔误,主要体现在生成服务器证书和客户端证书时提到的配置文件上,具体地方由诸位私下去发现,也有点遗漏,链接上前面有提到EAP-TLS的例子,但是文档最后都未提到。
eap-peap/mschapv2
dius56650的博客
05-05 808
eap-peap/mschapv2 eap-peap/mschapv2 文件路径 用途 示例 备注 #gedit /usr/local/etc/raddb/sites-availabl...
wpa_supplicant配置
时有限
03-06 1147
我们在将 wap_supplicant start 之需要根据网络信息填写 wpa_supplicant.conf. 无加密: # Plaintext (no encryption) networkctrl_interface=/var/run/wpa_supplicantnetwork={ ssid="example open network" key_mgmt=NONE } WE
EAP-MD5与EAP-PEAP的认证流程
aabb3575007的专栏
03-10 1万+
EAP-MD5: (1) 客户端向接入设备发送一个EAPoL-Start报文,开始802.1x认证接入; (2) 接入设备向客户端发送EAP-Request/Identity报文,要求客户端将用户名送上来; (3) 客户端回应一个EAP-Response/Identity给接入设备的请求,其中包括用户名; (4)  接入设备将EAP-Response/Identity报文封装到RADIUS
IEEE 802.1X-PEAP认证过程分析(抓包)
hanfs390的博客
02-09 2万+
IEEE 802.1X-PEAP认证过程分析(抓包)本文介绍IEEE802.1X认证的PEAP认证方式,是带有radius服务器的EAP中继认证。IEEE802.1X认证是使用EAP报文格式在申请者和认证者之间交换信息。带有radius服务器,即认证者不对申请者发送的数据进行解析处理,而是封装后直接转发给radius服务器。由radius服务器进行处理。PEAP认证方式,是在此基础上,首先建...
如何加入 IntelliJ IDEA EAP 测试计划?
最新发布
08-15
要加入IntelliJ IDEA Early Access Program (EAP)测试计划,你可以按照以下步骤操作: 1. 访问IntelliJ IDEA官方网站[^1]。 2. 注册或登录到你的JetBrains账户(如果你还没有)。 3. 登录后,找到并点击"Get an ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值