在Openwrt上利用hostapd进行EAP-TLS认证

最新推荐文章于 2024-07-01 09:43:19 发布
最新推荐文章于 2024-07-01 09:43:19 发布
阅读量1.9k 收藏 1
点赞数 1
文章标签: linux openwrt wifi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magikorb/article/details/120635096
版权
本文介绍了如何在Openwrt系统上利用hostapd进行EAP-TLS认证,无需freeradius。主要内容包括在编译hostapd时添加RADIUS服务器编译选项,并配置hostapd的运行时设置,如设置路由器密码、PKI以及通过uci配置无线设备。通过这种方法,可以在有限的系统资源下实现认证功能。
摘要由CSDN通过智能技术生成

缺少freeradius

利用freeradius的版本在此

众所周知hostapd有自带的RADIUS服务端功能(详见http://w1.fi/cgit/hostap/plain/hostapd/README),但是由于某些原因不能正常使用。Openwrt的固件在编译hostapd这个package时,没有包含RADIUS服务器所需的编译选项。只需要在编译时指定正确的编译选项,然后在网络脚本中加入正确的配置即可。

1.加入编译选项

参考上一篇文章准备编译环境,下载资源并进行一次成功编译之后,清空bin目录

rm -rf bin

然后开始修改hostapd的Makefile

vim package/network/services/hostapd/Makefile

出于显而易见的原因,我们使用的是wpad-openssl,于是我们找到对应的配置,大约在107行

ifeq ($(LOCAL_VARIANT),full)
    DRIVER_MAKEOPTS += CONFIG_OWE=y CONFIG_SUITEB192=y CONFIG_AP=y CONFIG_ME
最低0.47元/天 解锁文章
magikorb
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openwrt(四):hostapd管理已关联的sta信息
带着耳朵取流浪的博客
11-03 468
本文主要描述作为ap工作是的hostapd模块是如何管理sta的相关信息的
802.1x之EAP-TLS测试方法
写作是为了更好的思考
09-12 1037
CA证书一般是由权威的认证机构发出,用来验证该机构签名的证书,持有CA证书的设备可以验证对端的证书是否由自己信任的机构颁发的。在我们内部使用证书时,我没可以自己充当CA认证机构,管理私钥和CA证书,使用他们签名服务器、客户端证书。2、使用证书请求文件server_csr.pem、CA私钥、CA公钥生成服务器证书(正常情况下自己不拥有CA私钥,是把证书请求文件发给认证机构,由认证机构返回证书)进行802.1x EAP-TLS认证时需要IPC、服务器分别存储CA证书、设备证书、私钥,通过交换证书实现身份验证。
Android WPA3 和 Wi-Fi Enhanced Open
最新发布
华南烹鱼宴
07-01 782
Android 10 引入了对 Wi-Fi 联盟 (WFA) 的 Wi-Fi Protected Access 版本 3 (WPA3) 和 Wi-Fi Enhanced Open 标准的支持。如需了解详情,请参阅。WPA3 是 WFA 针对个人网络和企业网络新制定的安全标准,旨在通过使用现代安全算法和更强大的加密套件来提高 WLAN 的整体安全性。Wi-Fi Enhanced Open 是 WFA 新推出的适用于公共网络的安全标准,基于机会性无线加密 (OWE)。
hostapd阅读(openwrt)-3
weixin_30292745的博客
08-19 316
从官网下载相对而言比较干净的源码版本http://w1.fi/hostapd/,然后将其移植到openwrt下,方便在源码阅读时候进行调试编译,移植的过程总结如下心得。 1. openwrt编译与clean均会先读取buildroot根目录下的.config文件,以确认哪些软件包与选项需要编译与清除,即使你针对某个包进行编译与clean,例如:   make package/netw...
hostapd阅读(openwrt)-1
weixin_30741653的博客
08-18 322
  好久没有来博客园写点东西了,这段时间主要搞了openwrt系统的移植,无线的校验等相关工作,鉴于我是一个懒惰的大龄菜鸟程序员,就先自我原谅自己了,好了废话少说,直奔主题--hostapd。   由于我主要从事OP的相关开发,故我们先来了解hostapd, hostapd-full, wpad, wpad-mini,supplicant等等,hostapd按照官方的说法是:“用户层...
hostapd阅读(openwrt)-4
weixin_30631587的博客
08-20 266
  接下来,咱们来看看hostapd的源码目录之hostapd,今天我们先分析整体功能,然后从main.c开始注释   hostapd下代码主要作用有:配置解析,环境初始化,控制接口建立,AP接口管理模块。 ├── android.config├── Android.mk├── ChangeLog├── config_file.c---------------------------...
openwrt无线连接软件hostapd优化
weixin_34281477的博客
08-12 1867
openwrt配置好ap之后,使用过程中经常出现网络卡顿,ping测试后发现,网络抖动很厉害,不是会有丢包发生。反复测试后发现2个参数设置之后可以明显改善网络的质量。Fragmentation Threshold :2346RTS/CTS Threshold :2347设置好之后发现网络的瞬间变稳定,延时也减少了不少。hostapd还有很多参数待研究优化。openwrt的wireless使用还是...
Openwrt上配置freeradius进行EAP-TLS认证
magikorb的博客
10-01 7707
WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是Xiaomi AC2100路由器,21.02版本)。本文大致讲述在Openwrt上配置freeradius及其EAP-TLS认证协议的方法。 1.安装必要软件...
Android 11连接802.1x EAP-TLS的方法
magikorb的博客
03-03 8264
本文作为https://blog.csdn.net/magikorb/article/details/120577175的后续,描述如何让Android 11客户端连接到启用EAP-TLS的WPA2/WPA3保护的网络上。 如果在使用本文所说的方法连接时出现原因不明的报错,且RADIUS server提示诸如 Thu Mar 3 09:44:42 2022 daemon.notice hostapd: SSL: SSL3 alert: read (remote end reported an err
小米路由mini openwrt openwrt-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin
07-04
小米 mini openwrt小米路由mini openwrt openwrt-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin小米路由mini openwrt openwrt-ramips-mt7620-miwifi-mini-squashfs-sysupgrade.bin
hostapd-wpe-openwrt:适用于OpenWRT Barrier Breaker 14.07的Hostapd-wpe(无线Pwnage版)软件包
05-22
hostapd-wpe-openwrt 更新时间:2015年8月6日 适用于OpenWRT Barrier Breaker 14.07 Build的Hostapd-wpe(无线Pwnage版)v2.2软件包包括来自丘比特攻击(适用于HeartBleed)和mschapv2密码修复程序 有关更多信息,请访问:
基于Hostapd完成EAP-SIM方式Wifi连接
02-20
本文档基于Hostapd服务器完成了EAP-SIM方式的连接。整个文档分为两个部分,第一部分介绍了EAP-SIM的基本概念和完成验证连接所需的步骤。第二部分则详细介绍了如何在UBUNTU下利用Hostapd进行EAP-SIM连接。实验所需要的所有东西,在文档中已经写得很清楚!
hostapd-mana-openwrt:hostapd-mana-OpenWRT的构建文件和安装文件
05-20
hostapd-mana 2.6.5 由dominic white(singe)和Ian de Villiers @ sensepost( )的MANA修补程序组成hostapd 移植到OpenWRT的作者:Andreas Nilsen @ adde88 最后更新:30.01.2019 已更新以遵循Sensepost的上游更改。 添加了一个“简易”版本,该版本仅包含hostapd-mana二进制文件。 还为Chaos Calmer和快照OpenWRT添加了IPK和wpa_sycuphant二进制文件。 (TARGET = PINEAPPLE-NANO) 键入以下命令在WiFi Pineapple NANO / TETRA上安装mana-toolkit: wget -qO- https://raw.githubusercontent.com/adde88/hostapd-mana/m
WIFI认证EAP-TLS
08-05
WIFI认证EAP-TLS,已通过调试,可以直接使用。
linux wifi工具hostapd编译方法.doc
07-27
hostapd需要依赖libnl和openssl,本文介绍了hostapd libnl 和openssl的版本,使用imx6交叉工具链交叉编译hostapd的方法。
20200328.openwrt-x86-64-combined-squashfs.img_openwrt-x86-64_ope
10-01
标题中的"20200328.openwrt-x86-64-combined-squashfs.img"指的是OpenWrt项目在2020年3月28日发布的针对x86-64架构的固件镜像文件。OpenWrt是一个高度模块化、完全可配置的嵌入式Linux发行版,主要用于路由器和其他...
openwrt(三):在hostapd获取已关联的STA的MAC地址
带着耳朵取流浪的博客
11-03 377
hostapd获取已关联的STA的MAC地址的实际操作方法介绍。
[EAP]将hostapd作为radius服务器搭建EAP认证环境
weixin_30786657的博客
09-24 636
文章主要由以下几部分组成: 0、概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x 1、编译hostapd 2、配置hostapd的conf文件 3、外接路由器设置 4、配置hostapd的user文件 5、运行命令 0、概念理解 (1)802.11i 是一个标准,这种安全标准为增强WLAN的数据加密和认证性能,定义了RSN(Robus...
openwrt-ramips-mt7628-wrtnode2p-squashfs-sysupgrade.bin
01-11
openwrt-ramips-mt7628-wrtnode2p-squashfs-sysupgrade.bin 是一个用于 WRtnode2P 路由器的固件升级文件。OpenWRT 是一个针对嵌入式设备的自由的Linux操作系统,它提供了一种为路由器、无线接入点和其他网络设备增加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值