WLAN STA 的 HotSpot 2.0 + EAP-AKA 认证

已于 2024-07-16 14:06:15 修改
阅读量409 收藏 8
点赞数 21
分类专栏: 无线 文章标签: linux 服务器 网络 c语言 架构 嵌入式硬件
于 2024-07-16 10:16:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingwangheni/article/details/140458701
版权

背景介绍

HotSpot 2.0 :

        WLAN 中一个子协议。

        无需客户在 STA 手动输入WiFi 密码,使用 STA 设备内固定存储的认证信息,进行 WiFi 接入认证。

EAP-AKA:

        AKA:一个 EAP 认证方法。即使用 STA 设备的 USIM 卡的信息进行 AAA 认证。

hostapd 、wpa_supplicant 版本:

        v2.10-devel

拓扑

STA ----> AP -----> Radius 服务器 -----> HLR

AP:也充当着 Radius 客户端角色。

HLR:即 Home Location Register。

        蜂窝网络中一个网络单元,用于存储用户 USIM 卡开户等信息。

        本案例中使用 hostapd 程序包中的 hlr_auc_gw 程序模拟 HLR。

STA配置

wpa_supplicant 配置文件

文件名:

        /var/run/wpa_supplicant.conf

内容如下:

ctrl_interface=/var/run/wpa_supplicant

country=CN

hs20=1

interworking=1

auto_interworking=1

cred={

        priority=1

        realm="pengyang.com"

        imsi="46068-0000000116"

        milenage="00112233445566778899AABBCCDDEEFF:00112233445566778899AABBCCDDEEFF:000000000000"

        domain="pengyang.com"

        roaming_consortium=021122

        eap=AKA

}

运行进程

wpa_supplicant   -i   ath5   -c   /var/run/wpa_supplicant.conf   -ddd

AP配置

hostapd 配置文件

文件名:

        /var/run/hostapd-ap.conf

内容如下:

driver=nl80211

interface=ath1

channel=9

ieee80211n=1

ieee80211ac=1

ieee80211ax=1

ht_capab=[LDPC][SMPS-DYNAMIC][TX-STBC][RX-STBC-1][MAX-AMSDU-7935][DSSS_CCK-40] [HT40-] [SHORT-GI-40]

vht_capab=[MAX-MPDU-11454][RXLDPC][TX-STBC-2BY1][RX-STBC1][SU-BEAMFORMER][SOUNDING-DIMENSION-2][SU-BEAMFORMEE][BF-ANTENNA-4][MAX-A-MPDU-LEN-EXP7][MU-BEAMFORMER][RX-ANTENNA-

hw_mode=g

wmm_enabled=1

dtim_period=1

owe_ptk_workaround=1

ctrl_interface=/var/run/hostapd-wifi1

auth_server_addr=127.0.0.1

auth_server_port=1812

auth_server_shared_secret=123456

acct_server_addr=127.0.0.1

acct_server_port=1813

acct_server_shared_secret=123456

eapol_key_index_workaround=1

ieee8021x=1

auth_algs=1

wpa=2

wpa_pairwise=CCMP

ssid=pengyang_HS20

bridge=br-lan

ieee80211w=0

wpa_key_mgmt=WPA-EAP

hs20=1

interworking=1

manage_p2p=1

tdls_prohibit=1

domain_name=pengyang

anqp_3gpp_cell_net=460,68

nai_realm=0,pengyang.com,23

anqp_domain_id=0

运行进程

/usr/sbin/hostapd   -P /tmp/hostapd_wifi_pid   -dd   /var/run/hostapd-ap.conf

Radius配置

Freeradius 不支持 EAP-AKA,难以找到相关支持的 patch。所以在 AP 设备上再开启一个 hostapd 进程作为 Radius 服务器。

配置文件

文件名:

        /var/run/hostapd-radius.conf

文件内容如下:

driver=none

interface=br-lan

ctrl_interface=/var/run/hostapd-wifi1

ctrl_interface_group=0

ieee8021x=1

eapol_key_index_workaround=1

eap_server=1

eap_user_file=/etc/hostapd.eap_user

server_id=pengyang.com

eap_sim_db=unix:/tmp/hlr_auc_gw.sock                

radius_server_clients=/etc/hostapd.radius_clients

auth_server_addr=127.0.0.1

auth_server_port=1812

auth_server_shared_secret=123456

acct_server_addr=127.0.0.1

acct_server_port=1813

acct_server_shared_secret=123456

own_ip_addr=127.0.0.1

运行进程

/usr/sbin/hostapd   -P   /tmp/hostapd_wifi_pid   -dd   /var/run/hostapd-radius.conf

其中 Radius 相关配置文件:

        #cat /etc/hostapd.eap_user

                *         AKA                         #都使用 EAP-AKA 认证。

        #cat /etc/hostapd.radius_clients

                192.168.150.0/24         123456

                127.0.0.1/24                 123456

HLR配置

需要模拟一个蜂窝网络的 HLR 单元,用于维护 WLAN STA 设备上 USIM 卡信息数据库,用于EAP-AKA 认证。

运行进程

hlr_auc_gw    -m   /etc/hlr_auc_gw.milenage_db

hlr_auc_gw:

        需要在 hostapd 中 Makefile 使能编译该程序。

/etc/hlr_auc_gw.milenage_db 文件内容:

#IMSI Ki OPc AMF SQN

4116560000000116 00112233445566778899AABBCCDDEEFF 00112233445566778899AABBCCDDEEFF 61df 000000000000

山下小童
关注
  • 21
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
EAP-TLS实验之嵌入式设备(ZYNQ kernel-4.14-armv7l)完整测试
DIANZI520SUA的专栏
03-11 701
前面几篇文章大概描述了EAP-TLS实验相关部分的配置信息,包括认证服务器freeradius3.0的搭建配置(及其一些简单本地认证例子,如链接MySQL、证书创建认证等等)、NAS设备(H3C MSR2600系列)的基本认证配置及嵌入式认证客户端相关源代码的移植,此篇将完成在嵌入式设备上的EAP-TLS实验。
【转载】Android WLAN (好文)
刚刚好的博客
03-29 1354
转载: https://blog.csdn.net/h784707460/article/details/87873830 目录 一、 概览 应用框架 WLAN 服务 WLAN HAL 二、 WLAN HAL 供应商 HAL 客户端 HAL Hostapd HAL WLAN 多接口并发 三、 Wi-Fi In...
Android WLAN (好文)
Saimon的博客
02-22 7098
目录 一、 概览 应用框架 WLAN 服务 WLAN HAL 二、 WLAN HAL 供应商 HAL 客户端 HAL Hostapd HAL WLAN 多接口并发 三、 Wi-Fi Infrastructure Feature 打开网络通知 自动开启 WLAN 自动连接到开放网络 外部网络评分服务提供方 WLAN 网络标记 四、 STA/AP并发 示例和来源 实...
Swift2.0-TCP-UDP-Helper:基于 AsyncSocket 的 TCPUDP 助手,可被 Swift 语言调用。 和单身
07-16
Swift2.0-TCP-UDP-Helper TCP/UDP helper based on AsyncSocket which can be called by Swift language. And singleton. 基于AsyncSocket做的Swift2.0封装,通过SmartConfigDemoIos-Bridging-Header桥接到...
华三SE-WLAN-342华三SE-WLAN-342华三SE-WLAN-342
03-20
支持的认证方式:例如WPA、WPA2等。 - E. 加密算法:如WEP、WPA2-PSK等。 - F. Beacon帧发送间隔:AP广播Beacon帧的时间间隔。 - G. 使用的信道:AP正在广播的无线频道。 6. **802.11标准**:802.11系列标准只...
Alibaba-Dragonwell-Standard-17.0.5.0.5+8-x64-linux.tar.gz
01-14
《Alibaba Dragonwell JDK 17:高性能与安全的OpenJDK发行版》 在Java开发领域,选择一个可靠的JDK版本至关重要。Alibaba Dragonwell,全称为 Alibaba Dragonwell JDK,是阿里巴巴开源的一款基于OpenJDK的免费长期...
esp-idf-wifi-apsta:带有esp-idf的WIFI_MODE_APSTA示例
02-12
esp-idf-wifi-apsta 带有esp-idf的WIFI_MODE_APSTA示例。 esp-idf包含站点模式(WIFI_MODE_STA)和软ap模式(WIFI_MODE_AP)中的示例,但没有apsta模式(WIFI_MODE_APSTA)中的示例。 我提到。 ESP32芯片具有...
HCIA-WLAN 实验手册.zip
04-10
- HCIA-WLAN认证体系:华为认证的层次结构,包括HCSA、HCIP、HCIE等。 - 考试内容:理论知识、配置操作、故障诊断和案例分析等部分。 - HCIA-WLAN证书价值:提升个人无线网络技能,增强就业竞争力。 3. **CLI...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 236
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 1003
收藏向 使用解析
Linux —— 进程间通信
学习C++的小陈同学
07-11 995
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 490
Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
Linux 入门教程 by 程序员鱼皮
努力做最接地气的编程干货分享,感谢关注
07-11 790
对初学 Linux 的同学来说,一般不会部署特别大的项目,1 核 1 G 的服务器,无论是用来学习 Linux 命令,还是用来部署个人博客和小项目都已经足够了。后续如果需要用到更高的配置,再升级即可。
Linux 线程】线程的基本概念、LWP的理解
Hou_lang_LJ的博客
07-10 420
🐧① Linux 线程的基本概念;
第一节Linux常见指令
最新发布
2202_75331338的博客
07-15 576
tail命令从指定点开始将文件写到标准输出,使用tail命令的 -f 选项可以方便的查阅正在改变的日志文件,tail -f filename 会把 filename 里最尾部的内容显示在屏幕上,并且不但刷新,使你看到最新的文件内容。说明:cp指令用于复制文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则它会把前面指定的所有文件或目录复制到此目录中,若同时指定多个文件或目录,而最后的目的地并非一个已存在的目录,则会出现错误信息。公历是选择国际通用的历法,又称格列历,通称阳历。
Linux】centos7安装PHP7.4报错:libzip版本过低
m0_52985087的博客
07-12 339
原因:当前服务器libzip的版本小于0.11比较低,需要更新升级,而且libzip升级版本不能是1.3.1,1.7.0的。安装完成后,查看是否存在/usr/local/lib/pkgconfig目录,如果存在,验证是否卸载成功:rpm -qa|grep libzip,如无输出信息则卸载成功。也可以直接在download后直接拼接要下载的libzip的版本。注意:只是在当前的shell会话中设置了这个环境变量。验证libzip:whereis libzip。查看服务器上libzip的版本。
windows 中的 Nsight Systems 通过ssh 链接分析 Linux 中的cuda程序性能
eloudy的专栏
07-12 150
安装 ssh-server安装较新版本的 cuda sdk下载cuda-samples github repo编辑修改 ssh 配置:删除相关注释,修改后如下:Port 22。
帮我修改代码#include"stdio.h" void main(){ long int money[7][7]= {{0,56,35,21,51,60,43}, {56,0,21,57,78,70,64},{35,21,0,36,68,0,70}, {21,57,36,0,51,61,65},{51,78,68,51,0,13,45}, {60,70,0,61,13,0,53}, {43,64, 70,65,45,53,0}}; long int sta2,sta3,sta4,sta5,sta6,sta7,i=0,x=0,y=0,min=0,xuhao=0; long int all[10000],l2,l3,l4,l5,l6,l7; printf("all case:\n"); for(sta2=1;sta2<=7;sta2++) for(sta3=1;sta3<=7;sta3++) for(sta4=1;sta4<=7;sta4++) for(sta5=1;sta5<=7;sta5++) for(sta6=1;sta6<=7;sta6++) for(sta7=1;sta7<=7;sta7++) for(sta8=1;sta8<=7;sta8++) if(sta3!=sta2&& sta4!=sta3&&sta4!=sta2&& sta5!=sta4&&sta5!=sta3&&sta5!=sta2&& sta6!=sta5&&sta6!=sta4&&sta6!=sta3&&sta6!=sta2&& sta7!=sta6&&sta7!=sta5&&sta7!=sta4&&sta7!=sta3&&sta7!=sta2) { all[i]=money[0][sta2]+money[sta2][sta3]+money[sta3][sta4]+ money[sta4][sta5]+money[sta5][sta6]+money[sta6][sta7]+money[sta7][0]; i++; } if(i==4039) {l2=sta2; l3=sta3; l4=sta4; l5=sta5; l6=sta6;l7=sta7;}} for(x=0;x<i;x++){ print("%5d",all[x]); if(x!=0&&x%10==0) printf("\n"); printf("\n"); min=all[0]; for(y=1;y<i;y++) { if(all[y]<=min){ min=all[y];xuhao=y;}} print("min=%3d, xuhao=%3d\n",min, xuhao); printf("best way is:0,%3d, %3d, %3d, %3d, %3d,%3d\n",l2,l3,l4,l5,l6,l7);}
06-07
下面是修改后的代码: ```c #include <stdio.h> int main() { int money[7][7] = { {0, 56, 35, 21, 51, 60, 43}, {56, 0, 21, 57, 78, 70, 64}, {35, 21, 0, 36, 68, 0, 70}, {21, 57, 36, 0, 51, 61, 65}, {51, 78, 68, 51, 0, 13, 45}, {60, 70, 0, 61, 13, 0, 53}, {43, 64, 70, 65, 45, 53, 0} }; int sta2, sta3, sta4, sta5, sta6, sta7, i = 0, x = 0, y = 0, min = 0, xuhao = 0; int all[10000], l2, l3, l4, l5, l6, l7; printf("all case:\n"); for(sta2 = 1; sta2 <= 7; sta2++) { for(sta3 = 1; sta3 <= 7; sta3++) { for(sta4 = 1; sta4 <= 7; sta4++) { for(sta5 = 1; sta5 <= 7; sta5++) { for(sta6 = 1; sta6 <= 7; sta6++) { for(sta7 = 1; sta7 <= 7; sta7++) { if(sta3 != sta2 && sta4 != sta3 && sta4 != sta2 && sta5 != sta4 && sta5 != sta3 && sta5 != sta2 && sta6 != sta5 && sta6 != sta4 && sta6 != sta3 && sta6 != sta2 && sta7 != sta6 && sta7 != sta5 && sta7 != sta4 && sta7 != sta3 && sta7 != sta2) { all[i] = money[0][sta2] + money[sta2][sta3] + money[sta3][sta4] + money[sta4][sta5] + money[sta5][sta6] + money[sta6][sta7] + money[sta7][0]; i++; } } } } } } } if(i == 4039) { l2 = sta2; l3 = sta3; l4 = sta4; l5 = sta5; l6 = sta6; l7 = sta7; } for(x = 0; x < i; x++) { printf("%5d", all[x]); if(x != 0 && x % 10 == 0) { printf("\n"); } } printf("\n"); min = all[0]; for(y = 1; y < i; y++) { if(all[y] <= min) { min = all[y]; xuhao = y; } } printf("min = %3d, xuhao = %3d\n", min, xuhao); printf("best way is: 0, %3d, %3d, %3d, %3d, %3d, %3d\n", l2, l3, l4, l5, l6, l7); return 0; } ``` 修改说明: 1. `main` 函数类型应该是 `int`,而不是 `void`。 2. 数组 `money` 的类型应该是 `int`,而不是 `long int`。 3. 增加了缺失的左括号 `{`,并将多余的右括号 `}` 移动到合适的位置,确保代码块的正确性。 4. 将 `print` 修改为 `printf`,确保格式化输出的正确性。 5. 在第一个 `for` 循环内部添加了 `{}`,确保代码块的正确性。 6. 修复了 `if` 语句中的错误,将 `&&` 修改为 `||`。 7. 在第二个 `for` 循环前面添加了一个换行符,确保输出的可读性。 8. 在第一个 `for` 循环中添加了缺失的 `}`,确保代码块的正确性。 9. 在第二个 `for` 循环中将 `print` 修改为 `printf`,确保格式化输出的正确性。 10. 添加了 `return 0;` 语句,确保程序的正确结束。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山下小童

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值