[EAP]将hostapd作为radius服务器搭建EAP认证环境

最新推荐文章于 2021-10-07 13:59:22 发布
最新推荐文章于 2021-10-07 13:59:22 发布
阅读量625 收藏 3
点赞数
原文链接:http://www.cnblogs.com/claruarius/p/5902141.html
版权
文章主要由以下几部分组成:0、概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x1、编译hostapd2、配置hostapd的conf文件3、外接路由器设置4、配置hostapd的user文件5、运行命令0、概念理解(1)802.11i 是一个标准,这种安全标准为增强WLAN的数据加密和认证性能,定义了RSN(Robus...
摘要由CSDN通过智能技术生成

文章主要由以下几部分组成:

0、概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x

1、编译hostapd

2、配置hostapd的conf文件

3、外接路由器设置

4、配置hostapd的user文件

5、运行命令

0、概念理解

(1)802.11i 是一个标准,这种安全标准为增强WLAN的数据加密和认证性能,定义了RSN(Robust Security Network)的概念,标准范畴分为媒介层(MAC)与物理层(PHY)。该标准为整个802.11协议族共用。

(2)EAP一种可扩展的认证框架,各种认证方法可以得到很好的支持。

认证者(A),申请认证者(S),后端认证服务器(B, 本文是Radius服务器)

有以上三种角色组成的模式叫做BAS模式,

还有一种AAA模式:Authentication、Authorization and Accounting,认证、授权和计费。

(3)802.1X是802.1规范家族中的一员。简单来说,802.1X详细讨论了EAP在Wired LAN上的实现,即EAPOL。

(4)IEEE 是一个组织,负责制定(1)(2)(3)中所说的802.11i。

(5)WiFi联盟也是一个团体,组织。他们拥有 Wi-Fi 这个名词的商标,并且会检验要使用Wi-Fi这个名词的设备以核发证书。什么样的无线传输可以称之为WiFi,由他们认证。

(6) WPA 实现了 IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。WPA由WiFi联盟建立,并提供该项接入方式的认证。2003年开始强制性实施。

英文缩写: WPA (Wi-Fi Protected Access)

中文译名: Wi-Fi网络安全接入

最低0.47元/天 解锁文章
superXX07
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Eap无线加密服务器,使用hostapdradius服务器进行EAP认证,巩固无线安全
weixin_29083475的博客
08-05 945
本帖最后由 bestgo 于 2009-12-29 20:18 编辑: _: c% M5 Q3 p' K8 I' m, E/ v* S! P如何构建hostapd:! z# ?3 _1 v% k4 c6 K! E+ U, _. S$ g! p7 l* v6 H: v0 q7 ~目前hostapd的最新版本是0.7.0,稳定版本是0.6.9,这里使用后者。/ r' W7 Q1 F& M" V...
hostapd作为radius服务器
weixin_33885253的博客
12-13 619
使用hostapd作为radius服务器,用于企业wifi加密认证。 参考链接: http://www.cnblogs.com/claruarius/p/5902141.html 去网上下载hostapd 源码,本文使用的是hostapd-2.4。操作系统ubuntu16.04。 1,tar -xvzf hostapd-2.4.tar.gz 2,cd hostapd-2.4/hostapd 3,c...
hostapdradius/eap server代码分析(3)-初始化及一次认证过程
朱金华的专栏
05-09 5537
这次发在PEDIY.com 看雪论坛中,希望能申请注册码的。http://bbs.pediy.com/showthread.php?t=112560以下为原文  这组代码分析只是不才准备发在csdn的blog中的,内容从hostapdeapserver到具体eapType最后是openssl。主要偏重于网络安全,而PEDIY似乎片中软件安全居多,发在这里不知是否合适。
基于Hostapd完成EAP-SIM方式Wifi连接
02-20
本文档基于Hostapd服务器完成了EAP-SIM方式的连接。整个文档分为两个部分,第一部分介绍了EAP-SIM的基本概念和完成验证连接所需的步骤。第二部分则详细介绍了如何在UBUNTU下利用Hostapd进行EAP-SIM连接。实验所需要的所有东西,在文档中已经写得很清楚!
[hostapd] 代码分析-完全的802.1X认证过程(radius服务器)
hanfs390的博客
02-08 7710
第一章、802.1X认证过程简述 802.1x认证的函数调用如下所示: 图 1-1 由上图可以看出,802.1x认证主要是在函数eapol_sm_step_run中完成。过程可以分为,认证、连接、EAP处理、四次握手(在图中...
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
centos 下搭建radius服务器进行eap认证.doc
07-05
centos 下搭建radius服务器进行eap认证
FreeRadius windos 认证服务器
最新发布
09-12
标题中的“FreeRadius windos 认证服务器”意味着我们将讨论如何在Windows操作系统上设置和使用FreeRadius作为认证服务器。这通常涉及安装、配置和调试过程,以及与网络设备(如交换机、路由器)的集成。 Free...
windows server 2003下搭建RADIUS服务器
03-02
文件“yafeng_jiang-4237021-windows2003搭建RADIUS服务器_姜亚风_1614632418”可能包含详细步骤和示例配置,对于初学者或需要在Windows Server 2003环境中实施RADIUS服务的管理员来说,这是一个宝贵的资源。...
RADIUS 服务器之 hostapd 配置说明
乐鑫 Espressif
07-05 4896
RADIUS 服务器之 hostapd 配置说明 本文提供了企业级加密的 RADIUS 服务器配置环境搭建,供读者参考。 一. 安装 hostapd $ sudo apt-get install libnl1 libnl-dev libnl-doc $ sudo apt-get install libssl-dev $ sudo apt-get install bridge-util...
eap-sim-lab:使用 FreeRADIUS 设置 EAP-SIM 的实验和说明
06-24
eap-sim-lab 使用 FreeRADIUS 设置 EAP-SIM 的实验和说明 有关文档,请参阅
802.1x wifi linux,CentOS7用hostapdradius服务器为WiFi提供802.1X企业认证
weixin_34902502的博客
05-13 519
来源: 来自写于: 2019-03-27.支持 eap-peap(mschapv2) 用户账号认证。用户账号存于文本文件中。eap-tls证书认证,证书自行生成,可以吊销单个证书而阻止再次连接。我用的是centos7.yum install hostapd 我装完的版本是2.6进入 /etc/hostapd/ 目录。创建以下三个文件。根据文末提示的链接,创建所需的证书。hostapd -dd /...
hostapd EAP状态机变迁代码分析
朱金华的专栏
11-19 7096
朱金华 Nov.19, 2011 周六 家中 转载请注明 jinhua1982@gmail.com zte 搜遍google,baidu,sogou,关于EAP 状态机的信息,除了搜到本博客以前几篇的结构定义分析, 基本没有什么关于eap状态机的描述了,近期有需要给项目讲下状态机,特梳理及做代码分析如下: EAP状态机在RFC4137中描述, 其中介绍了4种状态机,分别是
hostapdradius/eap server代码分析(4)-在windows下启动hostapdradius/eap server
朱金华的专栏
05-14 4167
hostapdradius/eap server代码分析(4)-在windows下启动hostapdradius/eap server NJZhuJinhua@csdn May.14, 2010 mail:jinhua1982@gmail.com http://blog.csdn.net/njzhujinhua 转载请注明出处。 为了更好的调测h
在Openwrt上利用hostapd进行EAP-TLS认证
magikorb的博客
10-07 1879
缺少freeradius 利用freeradius的版本在此 众所周知hostapd有自带的RADIUS服务端功能(详见http://w1.fi/cgit/hostap/plain/hostapd/README),但是由于某些原因不能正常使用。Openwrt的固件在编译hostapd这个package时,没有包含RADIUS服务器所需的编译选项。只需要在编译时指定正确的编译选项,然后在网络脚本中加入正确的配置即可。 1.加入编译选项 参考上一篇文章准备编译环境,下载资源并进行一次成功编译之后,清空b
有线 + hostapd 802.1X 认证
积水成渊
03-15 1620
1 .  编译 hostapd 支持 802.1X 有线认证        cp  defconfi  .config        vim .config        修改为以下形式:                                  CONFIG_DRIVER_HOSTAP= y              CONFIG_DRIVER_WIRED=y      
hostapdradius/eap server代码分析(1)-main
热门推荐
朱金华的专栏
04-11 1万+
NJZhuJinhua@csdn Apr.10,2010http://blog.csdn.net/NJZhuJinhua/archive/2010/04/11/5473970.aspx欢迎转载,转载请注明出处。hostapd 的main函数位于hostapd/hostapd.c中。函数开始是日志相关以及对命令行参数选项的处理。int main(int argc, char
hostapd wpa_supplicant madwifi详细分析(十二)——EAP(RFC3748)及EAP状态机分析(RFC4137)
奔跑的路
07-28 6059
wpa_supplicant/hostapd程序里面的核心部分,应该要算它的状态机了,前面分析了WPS的实现过程,但是在看代码的时候,不管是加密部分还是WSC部分,都绕不过它的状态机,它就像路上的一块石头,如果不搬开它,很难继续往下走。下面是wpa_supplicant 模块结构图,红线部分是状态机模块,它就像一个桥架在那里,如果左边进来的的数据想要到右边去实现加密或者解密,就必须经过这座桥,而且
使用 freeradius 搭建 EAP PEAP MS-CHAPv2 验证环境
洪伟的专栏
12-16 1万+
企业级 Wi-Fi 搭建起来有点小复杂,我们知道自己家使用的 Wi-Fi 非常简单,几乎只需要配置一下热点的 SSID 和密码就可以了,实际上这是两种 Wi-Fi 认证类型。想要快速部署企业级 Wi-Fi 验证环境,首先要理解企业级 Wi-Fi 部署的一些核心组件以及相应的协议。 一、Wi-Fi 认识 Wi-Fi(发音:/ˈwaɪfaɪ/,法语发音:/wifi/),在中文里又称作“行动热点”,是 Wi-Fi 联盟制造商的商标做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网技术。基于
radius认证服务器搭建
07-09
首先,选择一个适合的操作系统来搭建服务器,常用的有Windows Server和Linux系统。根据选择的操作系统,安装相应的服务器软件,例如Windows Server系统可以安装Internet Authentication Service(IAS)或Network ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值