有线 + hostapd 802.1X 认证

最新推荐文章于 2023-10-16 08:43:00 发布
转载 最新推荐文章于 2023-10-16 08:43:00 发布 · 1.8k 阅读 · 0

本文介绍如何通过编译hostapd来支持802.1X有线认证,并详细列出配置步骤及所需参数。文中还提供了配置文件示例,包括启用的各种EAP类型和TLS设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


  1. 1 .  编译 hostapd 支持 802.1X 有线认证  
  2.      cp  defconfi  .config  
  3.      vim .config  
  4.   
  5.   修改为以下形式:  
  6.                
  7.                CONFIG_DRIVER_HOSTAP= y  
  8.            CONFIG_DRIVER_WIRED=y  
  9.                CONFIG_PEERKEY=y  
  10.                CONFIG_EAP=y  
  11.                CONFIG_EAP_TLS=y  
  12.                CONFIG_EAP_MSCHAPV2=y  
  13.                CONFIG_EAP_PEAP= y  
  14.                CONFIG_PKCS12=y  
  15.                CONFIG_RADIUS_SERVER=y  
  16.                CONFIG_IPV6=y   
  17.                openssl = OpenSSL (default)  
  18.                CONFIG_TLS=openssl  
  19.                CONFIG_TLSV11=y  
  20.               其余的注释掉 执行 make 编译  
  21.              (注意 依赖于 openssl )  
  22.   
  23.   修改 hostapd 的配置文件, 便可。  
  24.     
  25.   有线802.1X认证 主要有 EAP-TLS 和 EAP-PEAP(MSCHAPv2) 两种,具体配置明天在讲 (下班了........)  
  26.   让有线网卡支持 8021X 认证:  
  27.         控制面板 -> 管理工具 -> 服务器 ->启动 (Wired AutoConfig) 服务器  
  28.           
  29.         右击 "网络" 图标(或者托盘的网络 -> 打开网络和共享中心) -> 更改适配器设置 (Win7 系统)  
  30.         右击 “本地连接” -> 属性 (可以看到多了一个 【身份验证】 选项卡)   
  31.         // 注意如果没有 这个选项卡, 可以先禁用一下网卡在启用       
  32.         在 【身份验证】 选项卡 就可以实现 有线 8021X 认证了 支持(EAP-TLS 和 EAP-PEAP) 两种方式,   
  33.         和无线的认证原理是一样的, 只是没有了 4次密钥协商的过程,有线没有必要进行密钥协商  
  34.               
  35.          hostapd 的配置文件:  
  36.                 
  37.           wired.conf  
  38.             
  39.           #####################################################################  
  40.           interface=eth0 #网卡  
  41.           driver=wired  
  42.        
  43.           logger_stdout=-1  
  44.           logger_stdout_level=1  
  45.           debug=2  
  46.           dump_file=/tmp/hostapd.dump     
  47.       
  48.           ieee8021x=1  
  49.           eap_server=1  
  50.           eap_user_file=./hostapd.eap_user # 保存了用户名和密码信息  
  51.           ca_cert=/cert/cacert.pem  #ca 证书, peap 方式可以不用  
  52.           server_cert=/cert/ssl.crt  #服务器证书, 客服端可以选择验证服务器  
  53.           private_key=/cert/ssl.key  #服务器证书对应的私钥文件   
  54.           private_key_passwd=asdf    #私钥文件密码  
  55.          #######################################################################  
  56.            
  57.         运行:  
  58.            
  59.         ./hostapd -dd  ./wired.conf                              </pre>  

Hostapd创建可用的软AP
刚出生的程序猿
01-08 1万+
1. 介绍   hostapd是一款运行在用户态软件,能够为认证服务器提供管理接入点。在本篇文章中,我们将使用hostapd让我们计算机的无线网卡工作在AP模式,这样我们的计算机就能够成为一个接入点。 2. 安装配置 Ubuntu 14.04 hostapd v2.6 isc-dhcp-server hostapd可通过一下命令安装,获取到的是最新版本2.6。 sudo ap
有线 + hostapd 802.1X 认证
tsh185的专栏
10-16 3903
1 . 编译 hostapd 支持 802.1X 有线认证 cp defconfi .config vim .config 修改为以下形式: CONFIG_DRIVER_HOSTAP= y CONFIG_DRIVER_WIRED=y CONFIG_PEERKEY=
openwrt 有线wired802.1x认证
weixin_44053794的博客
09-14 2035
主要的参考来源。
华为设备有线环境中的802.1X认证
Tony_long7483的博客
08-18 1649
1.配置IP地址和路由可达 [LSW2]vlan batch 12 14 [LSW2-Vlanif14]ip add 10.1.14.2 24 [LSW2-Vlanif12]ip add 10.1.12.2 24 [LSW2-GigabitEthernet0/0/2]port link-type access [LSW2-GigabitEthernet0/0/2]port default vlan 14 [LSW2-GigabitEthernet0/0/1]port link-type access [.
有线802.1X准入控制 CISCO
01-20
有线的准入认证,思科、windows AD结合认证,原创,写的较为简单,但是绝对可用,需要的朋友可以下载,谢谢。
hostapd-master.zip
02-08
Hostapd支持多种无线协议,包括IEEE 802.11a/b/g/n/ac等,以及安全标准如WPA, WPA2, 和WPA3。 在"hostapd-master.zip"中,我们可以找到以下核心文件和目录: 1. `src/`:源代码目录,包含主程序代码,如控制接口、...
Raspberry Pi共享802.1x连接的实现指南
在本场景中,Raspberry Pi 被配置为一个中间设备,负责连接到支持802.1x认证的网络,并通过另一个无线网卡提供网络访问点功能。 #### 3. WiFi 网络共享 网络共享是将网络连接从一个设备传输到另一个设备的过程。在...
8021x相关资料.rar
07-14
综上所述,802.1X协议是网络访问控制的关键技术,而hostapd作为实现802.1X认证的工具,对于理解WLAN的安全机制至关重要。通过深入研究hostapd的源代码,我们可以更全面地了解802.1X的工作流程和实现细节,从而更好地...
基于Zynq的RT3070 WIFI + hostapd 实现Wifi和WifiAP
chuhang_zhqr的博客
09-11 7808
之前的博客实现了编译RT3070的驱动程序实现STA模式和SoftAP模式的wifi,这里实现另一种方式,貌似是现在比较新的,那两种也可实现就是略旧。主机开发环境:ubuntu14.04 交叉编译器:arm-xilinx-linux-gnueabi-gcc Linux内核版本:Linux-3.6.0 开发平台:zynq数字板 作者:zhu感谢http://blog.csdn.net/zhen
[EAP]将hostapd作为radius服务器搭建EAP认证环境
weixin_30786657的博客
09-24 731
文章主要由以下几部分组成: 0、概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x 1、编译hostapd 2、配置hostapd的conf文件 3、外接路由器设置 4、配置hostapd的user文件 5、运行命令 0、概念理解 (1802.11i 是一个标准,这种安全标准为增强WLAN的数据加密和认证性能,定义了RSN(Robus...
802.1x有线网络测试结果及参考资料
06-25
这几天一直在测试有线网络的802.1x认证,基本上已测试完毕,放上来和大家分享 内含: Wired_depl.doc Microsoft的参考文档(英文) 802.1x认证测试.doc 我的测试记录
8021x协议简介,无线局域网的认证
12-24
8021x协议简介 在IEEE 802 LAN 所定义的局域网环境中,只要存在物理的连接口,未经授权的网络设备就可以接入局域网,或者是未经授权的用户可以通过连接到局域网的设备进入网络
[hostapd] 代码分析-完全的802.1X认证过程(radius服务器)
hanfs390的博客
02-08 8840
第一章、802.1X认证过程简述 802.1x认证的函数调用如下所示: 图 1-1 由上图可以看出,802.1x认证主要是在函数eapol_sm_step_run中完成。过程可以分为,认证、连接、EAP处理、四次握手(在图中...
802.1X 有线/无线 Guest service
biaomiao6652的博客
07-20 1572
802.1X本身并不算太难,确切的说命令的繁琐,实验环境难以搭建(虚拟机+物理交换机)。是让人比较难入门的门槛。我也没有物理交换机,但毕竟配置只要贴在blog里面就行了。ISE和802.1x的概念还是可以操作复习下的。 一 交换机的推荐配置文档可以参考,是个美国思科的SE写的:http://www.network-node.com/blog/2015/12/30/switch-configurat...
AD+radius完成802.1X认证
黑色鲸鱼的博客
01-28 4844
实际部署中,AD域、radius,应在搭配交换机、无线路由器或AP,完成基于AD域验证通过有线和无线连接的802.1X认证。本次采取寻找华为交换机、AP产品文档添加相关配置,未经测试,不一定能通。尽管交换机端口已关闭,但用户可以通过身份验证协议与 RADIUS 服务器通信。验证通过,RADIUS服务器会告诉交换机打开端口,用户将获得对网络的访问权限。FreeRADIUS部署在centos7上,需要将RADIUS服务器加入域控(加入域控需要安装samba)。AD域中配置该账号,配置完毕后centos上验证。
hostapd
zhengsheng23的专栏
01-25 1856
.hostapd简介 hostapd是一个用户空间的守护程序,主要用在接入结点(AP)和认证服务器上。它实现了IEEE802.11接入结点管理,IEEE802.1X/WPA/WPA2/EAP认证以及RADIUS客户端、EAP服务器和RADIUS认证服务器的功能。当前版本支持 Linux(Host AP,madwifi,mac80211-based drivers)和FreeBSD(net8021
802.1x wifi linux,CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证
weixin_34902502的博客
05-13 622
来源: 来自写于: 2019-03-27.支持 eap-peap(mschapv2) 用户账号认证。用户账号存于文本文件中。eap-tls证书认证,证书自行生成,可以吊销单个证书而阻止再次连接。我用的是centos7.yum install hostapd 我装完的版本是2.6进入 /etc/hostapd/ 目录。创建以下三个文件。根据文末提示的链接,创建所需的证书。hostapd -dd /...
802.1x认证的具体配置过程
mmatellica的专栏
08-14 5395
802.1X具体配置 『配置环境参数』 1.      交换机vlan10包含端口E0/1-E0/10接口地址10.10.1.1/24 2.      交换机vlan20包含端口E0/11-E0/20接口地址10.10.2.1/24 3.      交换机vlan100包
《网络安全自学教程》- 802.1x协议
热门推荐
wangyuxiang946的博客
10-16 2万+
802.1x协议架构,工作原理/认证流程,认证方式,MAB认证,触发认证的三种方式,EAP报文格式,EAPOL报文格式
hostapd 802.11g模式怎么配置
最新发布
07-10
<think>我们正在处理关于配置hostapd以启用802.11g模式的问题。根据用户的问题,我们需要在hostapd配置文件中设置相关参数以启用802.11g模式。 根据引用[1]和引用[2],我们知道hostapd的配置文件通常位于/etc/hostapd/hostapd.conf。我们需要编辑这个文件来设置无线网络的参数。 802.11g模式工作在2.4GHz频段,最大理论速率为54Mbps。在hostapd中,我们通常通过设置`hw_mode`和`ieee80211n`等参数来配置。 关键参数: - `hw_mode`:设置硬件模式。对于802.11g,应设置为`g`。 - `channel`:设置信道,例如6(2.4GHz频段的一个常用信道)。 - 如果不需要802.11n(即n模式)的特性,可以禁用`ieee80211n`(设置为0)。 注意:802.11g是802.11b的增强,所以它兼容802.11b。因此,我们可能还需要设置`supported_rates`等参数,但hostapd通常有合理的默认值。 步骤: 1. 打开配置文件:`sudo nano /etc/hostapd/hostapd.conf` 2. 设置以下参数: hw_mode=g channel=6 # 可以改为其他有效的2.4GHz信道(1-13,根据国家规定) # 禁用802.11n(因为802.11g不需要n模式) ieee80211n=0 # 如果配置文件中还有其他关于802.11n的选项(如ht_capab),可以注释掉或删除。 3. 保存并退出。 4. 重启hostapd服务使配置生效。 注意:如果之前配置了其他模式(如802.11n),可能需要调整其他相关参数。 另外,根据引用[3],我们知道AP模式是hostapd的典型应用场景。因此,我们是在配置AP为802.11g模式。 下面是一个配置示例: ``` interface=wlan0 driver=nl80211 ssid=MyWifi hw_mode=g channel=6 ieee80211n=0 wpa=2 wpa_passphrase=12345678 wpa_key_mgmt=WPA-PSK wpa_pairwise=CCMP rsn_pairwise=CCMP ``` 注意:上述配置中,我们设置了WPA2加密,这是可选的,但为了安全建议设置。 如果用户需要更详细的解释,我们可以进一步说明每个参数的作用。 生成相关问题: 1. 如何选择hostapd中的无线信道? 2. 如何启用WPA3加密? 3. hostapd支持哪些硬件模式? 4. 如何测试hostapd配置是否正确?</think>### 配置hostapd启用802.11g模式指南 在`hostapd.conf`配置文件中设置以下关键参数即可启用802.11g模式: ```bash # 基本配置 interface=wlan0 # 无线接口名(根据实际修改) driver=nl80211 # 标准Linux无线驱动 ssid=My_80211g_Network # 自定义网络名称 # 802.11g核心参数 hw_mode=g # 指定802.11g模式 channel=6 # 2.4GHz频段信道(1-13) ieee80211n=0 # 禁用802.11n特性(确保纯g模式) # 可选安全设置(示例) auth_algs=1 # WPA/WPA2认证 wpa=2 # 启用WPA2 wpa_passphrase=12345678 wpa_key_mgmt=WPA-PSK wpa_pairwise=CCMP ``` **关键参数说明**: 1. `hw_mode=g`:核心指令,强制使用802.11g标准(54Mbps速率) 2. `channel`:需选择2.4GHz频段信道(1-13),避免与周边AP冲突 3. `ieee80211n=0`:禁用802.11n特性,防止混合模式干扰 **验证步骤**: ```bash # 检查配置语法 sudo hostapd -dd /etc/hostapd/hostapd.conf # 应用配置(系统服务方式) sudo systemctl restart hostapd # 查看无线模式 iwconfig wlan0 | grep "Mode" # 应显示"Mode:Master" ``` **注意事项**: - 802.11g仅支持2.4GHz频段,需确保网卡支持该频段[^3] - 启用WPA2加密时,客户端需支持WPA2-PSK/AES - 信道选择建议使用1/6/11等非重叠信道减少干扰 - 若需兼容802.11b设备,可添加`supported_rates=10 20 55 110`参数 > 完整配置参考:`/usr/share/doc/hostapd/examples/hostapd.conf.gz`[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值