Wi-Fi EAP网络验证过程与Android平台拓展实例(一)

最新推荐文章于 2023-07-10 23:10:26 发布
最新推荐文章于 2023-07-10 23:10:26 发布
阅读量4.2k 收藏 11
点赞数 4
分类专栏: WiFi wpa_supplicant 文章标签: WiFi EAP wpa_supplicant Android tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14978113/article/details/80306126
版权
本文深入探讨了EAP(可扩展认证协议)在网络验证过程中的应用,特别是在Android和iOS设备上的不同。通过分析EAP-TTLS的连接设置和抓包数据,揭示了iOS设备在无需指定EAP方法的情况下能够成功连接EAP网络,而Android设备因指定错误的EAP方法导致认证失败。关键在于iOS设备在初始请求中包含了多种EAP选项,而Android仅指定一种不受支持的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章参考的是Android 7.1的源码
本文主要研究EAP类型网络的身份验证过程,从而简化Android平台EAP类型网络的身份验证过程。

1. 什么是EAP

  Extensible Authentication Protocol,简称EAP,是一种支持多种验证方式的协议框架,EAP通常运行在链路层例如PPP和IEEE 802。EAP协议是IEEE 802.1x认证机制的核心,它将实现细节交由附属的EAP Method协议完成,如何选取EAP method由认证系统特征决定,这样实现了EAP的扩展性及灵活性(摘自”百度百科”)。这篇文章主要描述的场景是基于Radius服务器的EAP身份认证方式。
  了解本文前,如果您的身边没有EAP网络环境,可以通过路由器和Radius进行搭建。

2. IOS和Android对EAP支持的区别

  下图分别是IOS(左图)和Android(右图)连接EAP-TTLS加密方式网络的设置界面:
  这里写图片描述
  从上图看,IOS系统中,只需要用户输入用户名和密码,但是在Android系统上,则需要用户指定具体的EAP方法(默认使用PEAP),如果选择的EAP方法与AP认证服务器指定的不对应,则无论用户名和密码正确与否都会验证失败。
  我们知道,在未开始连接前,设备是只知道这个AP是EAP加密方式,但不知道具体的EAP方法。那为什么IOS都没有选择具体EAP方法就可以连上这个TTLS加密方式的网络呢?而且,将AP的EAP方法改为PEAP,IOS同样可以连上,这点很奇怪!需要刨根问题追究缘由,则需要抓出认证过程中,IOS与认证服务器的交互包。
  
3. IOS EAP认证过程探究

  设定Radius EAP方法为TTLS,开启Radius服务:

xyzc@xyzc-ul:~$ sudo radiusd -X
FreeRADIUS Version 3.0.16
Copyright (C) 1999-2017 The FreeRADIUS server project and contributors
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
...
Listening on auth address * port 1812 bound to server default
Listening on acct address * port 1813 bound to server default
Listening on auth address :: port 1812 bound to server default
Listening on acct address :: port 1813 bound to server default
Listening on auth address 127.0.0.1 port 18120 bound to server inner-tunnel
Listening on proxy address * port 43060
Listening on proxy address :: port 48623
Ready to process requests

  在搭建了Radius服务的主机上开始抓取tcpdump,并使用IPhone开始连接

xyzc@xyzc-ul:~/ulangch/eap$ sudo tcpdump -i any -w tcpdump-ios.pcap
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes

  实验完成后使用wireshark分析IPhone连接过程中抓取Radius服务所在主机的tcpdump。
  如下为tcpdump抓取的Radius协议数据包,这部分即代表了认证过程,192.168.1.1192.168.1.100分别代表了路由器网关IP和Radius服务主机IP。

179 2018-05-14 15:43:19.055587  192.168.1.1 192.168.1.100   RADIUS  201 Access-Request(1) (id=0, l=157)
180 2018-05-14 15:43:19.056882  192.168.1.100   192.168.1.1 RADIUS  124 Access-Challenge(11) (id=0, l=80)
192 2018-05-14 15:43:19.155723  192.168.1.1 192.168.1.100   RADIUS  215 Access-Request(1) (id=1, l=171)
193 2018-05-14 15:43:19.157221  192.168.1.100   192.168.1.1 RADIUS  108 Access-Challenge(11) (id=1, l=64)
195
最低0.47元/天 解锁文章
Wi-Fi EAP网络验证过程Android平台拓展实例(二)
ulangch的博客
05-24 2680
文章参考的是Android 7.1的源码 本文主要研究EAP类型网络的身份验证过程,从而简化Android平台EAP类型网络的身份验证过程。 上篇文章Wi-Fi EAP网络验证过程Android平台拓展实例)已经分析出IOS和Android平台EAP类型网络认证上的差异,即提供给认证服务器的加密方法不同。那么这篇文章就通过分析Android源码来大概了解下整个认证过程。 ...
Android网络连接验证
阿尔卑斯的春天oO 的博客
03-02 1879
Android网络连接验证 在移动应用的开发中, 需要注意的个问题就是当前设备的网络连通性。  设备并不是所有时候都是网络连通的状态,甚至是当前设备的网络会根据你的移动的距离或速度而改变(比如在高速,在城市的中间分叉)都会改变你设备的网络Android中提供了ConnectivityManager管理类让我们判断当前设备是否具有网络连接状态。 但如果单单使用这个对象并不能很好的知
Android手机进行无线EAP-TLS证书认证配置
热门推荐
chris的专栏
08-11 2万+
原文地址:https://networklessons.com/wireless/eap-tls-certificates-for-wireless-on-android/ 待翻译.
Android Wi-Fi EAP-SIM认证流程
回眸^_^已劃句點
07-22 7555
1 IEEE802.1X 认证流程 IEEE802.1X 认证流程示意图 认证流程说明如下 客户端首先发送 EAPOL_Start 报文,发起 IEEE802.1X 身份认证请求; 认证系统接收到 EAPOL_Start 报文之后,向客户端发送 EAP_Request Identity 请求,要求客户端发送用户 Identity; 客户端接收到 E
android 配置 EAP wifi
08-03
android wifi操作工具类,具备 打开wifi 关闭wifi 获取当前连接的wifi 信息 EAP接口wifi
演示:在微软活动目录环境的×××的EAP-TLS验证
weixin_33816821的博客
12-08 252
演示:在微软活动目录环境的×××的EAP-TLS验证关于EAP-TLS的工作过程:如下图4.78所示,要实施EAP-TLS,×××的服务器和客户端都必须使用证书,般情况下,×××服务器使用机器证书,而×××客户端则使用用户证书,正是由于通信双方都必须使用证书,所以EAP-TLS被认为是Windows 2003最安全的身份认证技术,但是它必须依赖于活动目录的环境而存在。在EA...
Wi-Fi Protected Setup Specification 1.0
03-27
综上所述,Wi-Fi Protected Setup Specification 1.0是份全面详尽的技术文档,不仅覆盖了从网络初始设置到扩展维护的各个方面,还深入探讨了不同配置模式下的用户交互方式和技术实现细节。这对于推动Wi-Fi技术的...
Wi-Fi Direct-P2P高效网络架构】:构建稳定无线网络的艺术
![【Wi-Fi Direct-P2P高效网络架构】:构建稳定无线网络的...本文全面探讨了Wi-Fi Direct-P2P的技术原理架构,包括其基本概念、关键技术、网络通信机制、安全保护措施、实践应用及性能优化等方面。通过对网络架构的深
Wi-Fi加密演进:揭秘从WEP到WPA3的安全挑战应对
[Wi-Fi加密演进:揭秘从WEP到WPA3的安全挑战应对](https://media.arubanetworks.com/blogs/WPA-v-WPA2-1024x366.png) 参考资源链接:[WIFI破解不需抓包跑字典_BT10]...
android 连接eap wifi,如何使用4.3 API连接到Android上的WPA_EAP WIFI
weixin_39967812的博客
05-26 412
最近,Android添加了使用API​​ 18(JellyBean 4.3)连接到EAP WIFI的功能.我已经找了很多例子,但找不到任何例子,我也无法连接我的代码.切似乎按预期工作,但实际连接似乎不起作用.这是我正在做的事情:Log.d( "WiFi", "adding network via Android Enterprise Config with SSID: " + ssid );Wi...
网络验证
11-08
网络验证网络验证
网络验证
09-06
登录页面常用的防止恶意登录用的验证码,可刷新切换验证码,比较用户输入的验证码是否和当前服务端的验证码保持
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
详细介绍了EAP-PEAL 和ESP-TLS的技术原理, 认证流程分析和数据抓包分析。帮助理解该两种认证方式在WLAN网络中的应用,特别有助于排错和问题定位。
Java服务器端+Android端(验证用户登录)
04-12
Java服务器端:环境配置为(Tomcat7.0+jdk1.8+MySQL+javaEE平台)使用Java语言搭建的服务器,通过json传递数据。 Android端:用Eclipse开发的。 功能描述:首次安装APP具有启动页,点击启动页后,进去登录页面。输入用户名:(Doo)密码:(123),通过Toast 打印信息,来验证用户登录成功。并且,用户登录成功后,使用本地保存用户信息,等下次用户再进来时不用再次输入用 户名密码。
WIFI认证之EAP-TLS
08-05
WIFI认证之EAP-TLS,已通过调试,可以直接使用。
android 获取网络连接(登陆验证+获取数据)
这里是标题
08-19 1421
android获取网络连接及相关事件   在android 中,仅仅是UI设计 ,还不能满足用户的些需求,相应的如果用户需要登陆到app,我们就要进行些认证了。本篇主要记录的是通过网络连接到后台,从数据库中查找验证用户的合法性。   首先我们需要些后台的支持,这里是建立在有mysql数据库,切建立了相应的用户表,同时实现了对用户表的些增删查修的service类,以便能够对数
apk软件网络验证码自带后台管理系统
m0_60058361的博客
07-10 5212
安卓端apk网络验证,自带后台管理系统,键注入工具小纸片千纸鹤arm最新源码。
eap wifi 证书_WIFI用户EAP-TLS认证.pdf
weixin_39933414的博客
02-01 1742
WIFI用户EAP-TLS认证FortiGate 结合Openssl + freeradius实现多级CA 环境下的无线用户EAP-TLS 认证EAP-TLS 简介简而言之,使用数字证书来保护radius 认证,802.1x 结合,可以用数字证书认证无线上网用户,是最安全的无线认证方法之。参考:/wiki/EAP#EAP-TLS二、 实验环境如上图所示,使用两台ubuntu linux ...
Android 11连接802.1x EAP-TLS的方法
magikorb的博客
03-03 8641
本文作为https://blog.csdn.net/magikorb/article/details/120577175的后续,描述如何让Android 11客户端连接到启用EAP-TLS的WPA2/WPA3保护的网络上。 如果在使用本文所说的方法连接时出现原因不明的报错,且RADIUS server提示诸如 Thu Mar 3 09:44:42 2022 daemon.notice hostapd: SSL: SSL3 alert: read (remote end reported an err
如何使用树莓派连接需要邮箱和密码验证Wi-Fi网络
最新发布
12-13
连接树莓派到需要邮箱和密码验证Wi-Fi网络,通常是通过设置WPA2 Enterprise(也称为802.1x或EAP-TLS)安全类型。以下是基本步骤: 1. **确保必要软件安装**: - 在树莓派上,首先确保已经安装了`wpa_supplicant`和`hostapd`(如果你计划作为热点提供)。如果没有,你可以使用`apt-get install wpa_supplicant hostapd`进行安装。 2. **创建配置文件**: - 创建或编辑`/etc/wpa_supplicant/wpa_supplicant.conf`,在其中添加个新的网络配置段落,包括SSID(网络名),EAP方法(如TLS),身份提供者(Identity Provider,比如你的电子邮件地址)以及密码: ```bash network={ ssid="Your Wi-Fi SSID" key_mgmt=WPA-EAP eap=TTLS identity="your_email@example.com" password="your_wpa_password" } ``` 3. **启用802.1X**: - 如果你想让树莓派作为个接入点(Access Point),而不是客户端,需要配置`hostapd`。编辑`/etc/hostapd/hostapd.conf`,加入类似下面的内容: ```bash interface=wlan0 driver=nl80211 country_code=XX #替换为你的国家代码 ap_scan=1 ctrl_interface=/var/run/hostapd eapol_version=1 ieee80211w=2 wpa=2 wpasupplicant=/usr/bin/wpasupplicant -B -Dwext -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf ``` 4. **启动服务**: - 重启树莓派的无线服务:`sudo systemctl restart hostapd wpa_supplicant`. 5. **测试连接**: - 等待树莓派完成启动过程后,试着用笔记本或其他设备尝试连接。首次连接时可能需要输入邮箱验证码,根据网络的具体设置,这可能是短信或邮件中的次性密码。 注意:这个过程可能因网络提供商的不同而略有差异,网络可能需要特定的设置或证书。如果遇到问题,查阅网络供应商提供的文档或在线寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值