有线 + hostapd 802.1X 认证

最新推荐文章于 2025-01-15 15:17:46 发布
原创 最新推荐文章于 2025-01-15 15:17:46 发布 · 3.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在hostapd中配置802.1X有线认证,包括编译支持、配置文件修改、有线网卡设置等步骤,并详细解释了EAP-TLS和EAP-PEAP两种认证方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 .  编译 hostapd 支持 802.1X 有线认证
     cp  defconfi  .config
     vim .config

  修改为以下形式:
             
               CONFIG_DRIVER_HOSTAP= y
	       CONFIG_DRIVER_WIRED=y
               CONFIG_PEERKEY=y
               CONFIG_EAP=y
               CONFIG_EAP_TLS=y
               CONFIG_EAP_MSCHAPV2=y
               CONFIG_EAP_PEAP= y
               CONFIG_PKCS12=y
               CONFIG_RADIUS_SERVER=y
               CONFIG_IPV6=y 
               openssl = OpenSSL (default)
               CONFIG_TLS=openssl
               CONFIG_TLSV11=y
              其余的注释掉 执行 make 编译
             (注意 依赖于 openssl )

  修改 hostapd 的配置文件, 便可。
  
  有线802.1X认证 主要有 EAP-TLS 和 EAP-PEAP(MSCHAPv2) 两种,具体配置明天在讲 (下班了........)
  让有线网卡支持 8021X 认证:
        控制面板 -> 管理工具 -> 服务器 ->启动 (Wired AutoConfig) 服务器
        
        右击 "网络" 图标(或者托盘的网络 -> 打开网络和共享中心) -> 更改适配器设置 (Win7 系统)
        右击 “本地连接” -> 属性 (可以看到多了一个 【身份验证】 选项卡) 
        // 注意如果没有 这个选项卡, 可以先禁用一下网卡在启用     
        在 【身份验证】 选项卡 就可以实现 有线 8021X 认证了 支持(EAP-TLS 和 EAP-PEAP) 两种方式, 
        和无线的认证原理是一样的, 只是没有了 4次密钥协商的过程,有线没有必要进行密钥协商
            
         hostapd 的配置文件:
              
          wired.conf
          
          #####################################################################
          interface=eth0 #网卡
          driver=wired
	 
          logger_stdout=-1
          logger_stdout_level=1
          debug=2
          dump_file=/tmp/hostapd.dump	
	
          ieee8021x=1
          eap_server=1
          eap_user_file=./hostapd.eap_user # 保存了用户名和密码信息
          ca_cert=/cert/cacert.pem  #ca 证书, peap 方式可以不用
          server_cert=/cert/ssl.crt  #服务器证书, 客服端可以选择验证服务器
          private_key=/cert/ssl.key  #服务器证书对应的私钥文件 
          private_key_passwd=asdf    #私钥文件密码
         #######################################################################
         
        运行:
         
        ./hostapd -dd  ./wired.conf                              


























                

        

    

    
  



    

      

        

            

              
                
                  tsh185
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Hostapd创建可用的软AP

				
			

			

				

					刚出生的程序猿
				

				

					01-08
					
					1万+
					
				

			

		

		

			
				
1. 介绍

  hostapd是一款运行在用户态软件,能够为认证服务器提供管理接入点。在本篇文章中,我们将使用hostapd让我们计算机的无线网卡工作在AP模式,这样我们的计算机就能够成为一个接入点。



2. 安装配置


Ubuntu 14.04
hostapd v2.6
isc-dhcp-server


hostapd可通过一下命令安装,获取到的是最新版本2.6。



sudo ap

			
		

	



                

            
              



	

		

			

				
					
网络802.1X协议简介

				
			

			

				

					DD'Notes
				

				

					06-28
					
					855
					
				

			

		

		

			
				
802.1X协议是基于端口的三层网络接入控制协议,主要用于提升网络安全性。该协议将物理端口划分为受控和非受控逻辑端口,通过认证服务器实现对用户访问权限的控制。802.1X适用于企业等安全要求高的场景,其优势包括降低建网成本、保证业务安全等。认证系统包含客户端、接入设备和认证服务器三个组件,认证成功后才会开放端口。与Portal、MAC认证相比,802.1X需要客户端安装专用软件,更适合固定终端环境。

			
		

	



              


  
              

                


	

		

			

				
					
有线 + hostapd 802.1X 认证

				
			

			

				

					积水成渊
				

				

					03-15
					
					1827
					
				

			

		

		

			
				
1 .  编译 hostapd 支持 802.1有线认证  
     cp  defconfi  .config  
     vim .config  
  
  修改为以下形式:  
               
               CONFIG_DRIVER_HOSTAP= y  
           CONFIG_DRIVER_WIRED=y  
   

			
		

	





	

		

			

				
					
[hostapd] 代码分析-完全的802.1X认证过程(radius服务器)

				
			

			

				

					hanfs390的博客
				

				

					02-08
					
					8856
					
				

			

		

		

			
				
第一章、802.1X认证过程简述

802.1x认证的函数调用如下所示:



                                      图 1-1

 由上图可以看出,802.1x认证主要是在函数eapol_sm_step_run中完成。过程可以分为,认证、连接、EAP处理、四次握手(在图中...

			
		

	



		

			
		



	

		

			

				
					
有线宽带自动认证

				
			

			

				

					chubinju9027的博客
				

				

					01-26
					
					234
					
				

			

		

		

			
				
给父母家办了有线宽带,便宜啊,参加活动核算一个月才11块钱,父母也就上个微信,看个新闻客户端啥的 ,够了。 
  有线宽带有一点不好就是,认证方式是protal方式,让父母在手机上登录浏览器认证很困难,所以最早写安卓的APP,就一个按钮,点一下自动去向认证服务器发送post请求,...

			
		

	





	

		

			

				
					
hostapd

				
			

			

				

					zhengsheng23的专栏
				

				

					01-25
					
					1858
					
				

			

		

		

			
				
.hostapd简介 hostapd是一个用户空间的守护程序,主要用在接入结点(AP)和认证服务器上。它实现了IEEE802.11接入结点管理,IEEE802.1X/WPA/WPA2/EAP认证以及RADIUS客户端、EAP服务器和RADIUS认证服务器的功能。当前版本支持 Linux(Host AP,madwifi,mac80211-based drivers)和FreeBSD(net8021

			
		

	





	

		

			

				
					
hostapd-master.zip

				
			

			

				

					02-08
				

			

		

		

			
				
Hostapd支持多种无线协议,包括IEEE 802.11a/b/g/n/ac等,以及安全标准如WPA, WPA2, 和WPA3。  在"hostapd-master.zip"中,我们可以找到以下核心文件和目录:  1. `src/`:源代码目录,包含主程序代码,如控制接口、...

			
		

	





	

		

			

				
					
Raspberry Pi共享802.1x连接的实现指南

				
			

			

				

					
				

			

		

		

			
				
在本场景中,Raspberry Pi 被配置为一个中间设备,负责连接到支持802.1x认证的网络,并通过另一个无线网卡提供网络访问点功能。  #### 3. WiFi 网络共享 网络共享是将网络连接从一个设备传输到另一个设备的过程。在...

			
		

	





	

		

			

				
					
8021x相关资料.rar

				
			

			

				

					07-14
				

			

		

		

			
				
综上所述,802.1X协议是网络访问控制的关键技术,而hostapd作为实现802.1X认证的工具,对于理解WLAN的安全机制至关重要。通过深入研究hostapd的源代码,我们可以更全面地了解802.1X的工作流程和实现细节,从而更好地...

			
		

	





	

		

			

				
					
基于Zynq的RT3070 WIFI + hostapd 实现Wifi和WifiAP

				
			

			

				

					chuhang_zhqr的博客
				

				

					09-11
					
					7810
					
				

			

		

		

			
				
之前的博客实现了编译RT3070的驱动程序实现STA模式和SoftAP模式的wifi,这里实现另一种方式,貌似是现在比较新的,那两种也可实现就是略旧。主机开发环境:ubuntu14.04 
交叉编译器:arm-xilinx-linux-gnueabi-gcc 
Linux内核版本:Linux-3.6.0 
开发平台:zynq数字板 
作者:zhu感谢http://blog.csdn.net/zhen

			
		

	





	

		

			

				
					
[EAP]将hostapd作为radius服务器搭建EAP认证环境

				
			

			

				

					weixin_30786657的博客
				

				

					09-24
					
					733
					
				

			

		

		

			
				
文章主要由以下几部分组成:
0、概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x
1、编译hostapd
2、配置hostapd的conf文件
3、外接路由器设置
4、配置hostapd的user文件
5、运行命令
0、概念理解
(1802.11i 是一个标准,这种安全标准为增强WLAN的数据加密和认证性能,定义了RSN(Robus...

			
		

	





	

		

			

				
					
802.1x wifi linux,CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证

				
			

			

				

					weixin_34902502的博客
				

				

					05-13
					
					624
					
				

			

		

		

			
				
来源:  来自写于: 2019-03-27.支持 eap-peap(mschapv2) 用户账号认证。用户账号存于文本文件中。eap-tls证书认证,证书自行生成,可以吊销单个证书而阻止再次连接。我用的是centos7.yum install hostapd 我装完的版本是2.6进入 /etc/hostapd/ 目录。创建以下三个文件。根据文末提示的链接,创建所需的证书。hostapd -dd /...

			
		

	





	

		

			

				
					
openwrt 有线wired802.1x认证

				
			

			

				

					weixin_44053794的博客
				

				

					09-14
					
					2055
					
				

			

		

		

			
				
主要的参考来源。

			
		

	





	

		

			

				
					
NPS认证II——有线认证部署

				
			

			

				

					m0_66057893的博客
				

				

					01-15
					
					749
					
				

			

		

		

			
				
Eg:默认启动“Wired AutoConfig”后自动启动“Extensible Authentication Protocol”服务,该服务用于EAP验证。设置网卡身份验证为“用户身份验证”,默认为“计算机或用户身份验证”。建议此处“域配置文件”、“专用配置文件”、“公用配置文件”的防火墙状态均为关闭。路径:“计算机配置”-“Windows设置”-“安全设置”-“有线网络策略”eg:默认用户“拨入”-“网络访问权限”为通过NPS,请勿修改。路径:“计算机配置”-“策略”-“安全设置”-“系统服务”

			
		

	





	

		

			

				
					
ubuntu11.10安装hostapd有线与无线网卡组成路由器

					
热门推荐

				
			

			

				

					laoyouji的专栏
				

				

					05-20
					
					1万+
					
				

			

		

		

			
				
1、从apt-get install hostapd安装之后,用hostapd会提示以下错误:
root@skyi:/media/Loondisk/hostapd/hostapd-git/hostap/hostapd# hostapd -d /etc/hostapd/hostapd.conf
Configuration file: /etc/hostapd/hostapd.conf
nl8

			
		

	





	

		

			

				
					
Eap无线加密服务器,使用hostapd做radius服务器进行EAP认证,巩固无线安全

				
			

			

				

					weixin_29083475的博客
				

				

					08-05
					
					1039
					
				

			

		

		

			
				
本帖最后由 bestgo 于 2009-12-29 20:18 编辑: _: c% M5 Q3 p' K8 I' m, E/ v* S! P如何构建hostapd:! z# ?3 _1 v% k4 c6 K! E+ U, _. S$ g! p7 l* v6 H: v0 q7 ~目前hostapd的最新版本是0.7.0,稳定版本是0.6.9,这里使用后者。/ r' W7 Q1 F& M" V...

			
		

	





	

		

			

				
					
linux下终端登录802.1x的网络

				
			

			

				

					weixin_33863087的博客
				

				

					08-14
					
					204
					
				

			

		

		

			
				
这里先说一下有两种:1.xsupplicant官方软件,适合大多算802.1x2.h3c802.1x只适合华为客户端的由于我学校用的是华为h3c认证,我一开始用xsupplicant无论如何都链接不上去,而且用源码安装时,包与包还要安装很多。后来终于另找方法,也就是h3c了,这里提供×××地址(由于这个软件不是官方的,我也不知到具体名字,超难找,现在我共享地址了):http:...

			
		

	





	

		

			

				
					
hostapd wpa_supplicant madwifi详细分析(十三)——EAPOL(802.1X-2004/IEEE Std 802.1X-2010)

				
			

			

				

					奔跑的路
				

				

					08-07
					
					6044
					
				

			

		

		

			
				
这篇文章主要介绍EAPOL,关于它的详细定义可以到802.1X-2004/IEEE Std 802.1X-2010两个文档里面查询。
如果有阅读前面一篇文章,应该会了解EAPOL在局域网中是用来为EAP服务的,它主要用来装载EAP数据包,完成802.1x的认证过程。EAPOL也工作在LLC层,现在我们来了解一下。
一、总概
1.使用范围
为了让无线局域网中的设备能够安全的连接通信,802.

			
		

	





	

		

			

				
					
wpa_supplicant交叉编译

				
			

			

				

					woofilian的专栏
				

				

					02-21
					
					2321
					
				

			

		

		

			
				
libnl库 编译

1.git下载opensource源码,此版本为3.2.x


git clone git://github.com/tgraf/libnl.git


本次编译采用3.2.25的版本,切换方法如下:


cd libnl
git branch 3.2.25
git checkout 3.2.25
git reset --hard libnl3_2_25


2.编译

配置...

			
		

	





	

		

			

				
					
hostapd 802.11g模式怎么配置

					
最新发布

				
			

			

				

					07-10
				

			

		

		

			
				
我们正在处理关于配置hostapd以启用802.11g模式的问题。根据用户的问题,我们需要在hostapd配置文件中设置相关参数以启用802.11g模式。  根据引用[1]和引用[2],我们知道hostapd的配置文件通常位于/etc/hostapd/...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值