有线 + hostapd 802.1X 认证

最新推荐文章于 2025-02-24 20:16:23 发布
最新推荐文章于 2025-02-24 20:16:23 发布
阅读量3.8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tsh185/article/details/8078796
版权 
1 .  编译 hostapd 支持 802.1X 有线认证
     cp  defconfi  .config
     vim .config

  修改为以下形式:
             
               CONFIG_DRIVER_HOSTAP= y
	       CONFIG_DRIVER_WIRED=y
               CONFIG_PEERKEY=y
               CONFIG_EAP=y
               CONFIG_EAP_TLS=y
               CONFIG_EAP_MSCHAPV2=y
               CONFIG_EAP_PEAP= y
               CONFIG_PKCS12=y
               CONFIG_RADIUS_SERVER=y
               CONFIG_IPV6=y 
               openssl = OpenSSL (default)
               CONFIG_TLS=openssl
               CONFIG_TLSV11=y
              其余的注释掉 执行 make 编译
             (注意 依赖于 openssl )

  修改 hostapd 的配置文件, 便可。
  
  有线802.1X认证 主要有 EAP-TLS 和 EAP-PEAP(MSCHAPv2) 两种,具体配置明天在讲 (下班了........)
  让有线网卡支持 8021X 认证:
        控制面板 -> 管理工具 -> 服务器 ->启动 (Wired AutoConfig) 服务器
        
        右击 "网络" 图标(或者托盘的网络 -> 打开网络和共享中心) -> 更改适配器设置 (Win7 系统)
        右击 “本地连接” -> 属性 (可以看到多了一个 【身份验证】 选项卡) 
        // 注意如果没有 这个选项卡, 可以先禁用一下网卡在启用     
        在 【身份验证】 选项卡 就可以实现 有线 8021X 认证了 支持(EAP-TLS 和 EAP-PEAP) 两种方式, 
        和无线的认证原理是一样的, 只是没有了 4次密钥协商的过程,有线没有必要进行密钥协商
            
         hostapd 的配置文件:
              
          wired.conf
          
          #####################################################################
          interface=eth0 #网卡
          driver=wired
	 
          logger_stdout=-1
          logger_stdout_level=1
          debug=2
          dump_file=/tmp/hostapd.dump	
	
          ieee8021x=1
          eap_server=1
          eap_user_file=./hostapd.eap_user # 保存了用户名和密码信息
          ca_cert=/cert/cacert.pem  #ca 证书, peap 方式可以不用
          server_cert=/cert/ssl.crt  #服务器证书, 客服端可以选择验证服务器
          private_key=/cert/ssl.key  #服务器证书对应的私钥文件 
          private_key_passwd=asdf    #私钥文件密码
         #######################################################################
         
        运行:
         
        ./hostapd -dd  ./wired.conf                              





























                

        

    

  



    

      

        

            

              
                
                  tsh185
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
hostapd-master.zip

				
			

			

				

					02-08
				

			

		

		

			
				
Hostapd支持多种无线协议,包括IEEE 802.11a/b/g/n/ac等,以及安全标准如WPA, WPA2, 和WPA3。  在"hostapd-master.zip"中,我们可以找到以下核心文件和目录:  1. `src/`:源代码目录,包含主程序代码,如控制接口、...

			
		

	



                

            
              



	

		

			

				
					
8021x相关资料.rar

				
			

			

				

					07-14
				

			

		

		

			
				
综上所述,802.1X协议是网络访问控制的关键技术,而hostapd作为实现802.1X认证的工具,对于理解WLAN的安全机制至关重要。通过深入研究hostapd的源代码,我们可以更全面地了解802.1X的工作流程和实现细节,从而更好地...

			
		

	



              


  
              

                


	

		

			

				
					
Hostapd创建可用的软AP

					
热门推荐

				
			

			

				

					刚出生的程序猿
				

				

					01-08
					
					1万+
					
				

			

		

		

			
				
1. 介绍

  hostapd是一款运行在用户态软件,能够为认证服务器提供管理接入点。在本篇文章中,我们将使用hostapd让我们计算机的无线网卡工作在AP模式,这样我们的计算机就能够成为一个接入点。



2. 安装配置


Ubuntu 14.04
hostapd v2.6
isc-dhcp-server


hostapd可通过一下命令安装,获取到的是最新版本2.6。



sudo ap

			
		

	





	

		

			

				
					
有线 + hostapd 802.1X 认证

				
			

			

				

					积水成渊
				

				

					03-15
					
					1776
					
				

			

		

		

			
				
1 .  编译 hostapd 支持 802.1有线认证  
     cp  defconfi  .config  
     vim .config  
  
  修改为以下形式:  
               
               CONFIG_DRIVER_HOSTAP= y  
           CONFIG_DRIVER_WIRED=y  
   

			
		

	



		

			
		



	

		

			

				
					
《深信服AC802.1X认证实战:企业级有线认证部署指南》

					
最新发布

				
			

			

				

					网云工程师-老王的博客
				

				

					02-24
					
					1333
					
				

			

		

		

			
				
本文将详细介绍如何在深信服 AC 上配置 802.1X 认证,实现企业级有线认证部署,适用于办公网、数据中心、分支机构等场景。

			
		

	





	

		

			

				
					
[hostapd] 代码分析-完全的802.1X认证过程(radius服务器)

				
			

			

				

					hanfs390的博客
				

				

					02-08
					
					8592
					
				

			

		

		

			
				
第一章、802.1X认证过程简述

802.1x认证的函数调用如下所示:



                                      图 1-1

 由上图可以看出,802.1x认证主要是在函数eapol_sm_step_run中完成。过程可以分为,认证、连接、EAP处理、四次握手(在图中...

			
		

	





	

		

			

				
					
有线宽带自动认证

				
			

			

				

					chubinju9027的博客
				

				

					01-26
					
					218
					
				

			

		

		

			
				
给父母家办了有线宽带,便宜啊,参加活动核算一个月才11块钱,父母也就上个微信,看个新闻客户端啥的 ,够了。 
  有线宽带有一点不好就是,认证方式是protal方式,让父母在手机上登录浏览器认证很困难,所以最早写安卓的APP,就一个按钮,点一下自动去向认证服务器发送post请求,...

			
		

	





	

		

			

				
					
hostapd

				
			

			

				

					zhengsheng23的专栏
				

				

					01-25
					
					1807
					
				

			

		

		

			
				
.hostapd简介 hostapd是一个用户空间的守护程序,主要用在接入结点(AP)和认证服务器上。它实现了IEEE802.11接入结点管理,IEEE802.1X/WPA/WPA2/EAP认证以及RADIUS客户端、EAP服务器和RADIUS认证服务器的功能。当前版本支持 Linux(Host AP,madwifi,mac80211-based drivers)和FreeBSD(net8021

			
		

	





	

		

			

				
					
基于Zynq的RT3070 WIFI + hostapd 实现Wifi和WifiAP

				
			

			

				

					chuhang_zhqr的博客
				

				

					09-11
					
					7706
					
				

			

		

		

			
				
之前的博客实现了编译RT3070的驱动程序实现STA模式和SoftAP模式的wifi,这里实现另一种方式,貌似是现在比较新的,那两种也可实现就是略旧。主机开发环境:ubuntu14.04 
交叉编译器:arm-xilinx-linux-gnueabi-gcc 
Linux内核版本:Linux-3.6.0 
开发平台:zynq数字板 
作者:zhu感谢http://blog.csdn.net/zhen

			
		

	





	

		

			

				
					
[EAP]将hostapd作为radius服务器搭建EAP认证环境

				
			

			

				

					weixin_30786657的博客
				

				

					09-24
					
					708
					
				

			

		

		

			
				
文章主要由以下几部分组成:
0、概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x
1、编译hostapd
2、配置hostapd的conf文件
3、外接路由器设置
4、配置hostapd的user文件
5、运行命令
0、概念理解
(1802.11i 是一个标准,这种安全标准为增强WLAN的数据加密和认证性能,定义了RSN(Robus...

			
		

	





	

		

			

				
					
基于FreeRadius、Hostapd和wpa_supplicant搭建无线接入认证环境

				
			

			

				

					cqwei1987的博客
				

				

					07-09
					
					1983
					
				

			

		

		

			
				
本文介绍FreeRadius、Hostapd和wpa_supplicant搭建无线接入认证环境;并通过抓包工具分析PEAP-MSCHAPv2的认证过程;在此基础上推导出802.1x中的相关密钥。

			
		

	





	

		

			

				
					
802.1x wifi linux,CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证

				
			

			

				

					weixin_34902502的博客
				

				

					05-13
					
					600
					
				

			

		

		

			
				
来源:  来自写于: 2019-03-27.支持 eap-peap(mschapv2) 用户账号认证。用户账号存于文本文件中。eap-tls证书认证,证书自行生成,可以吊销单个证书而阻止再次连接。我用的是centos7.yum install hostapd 我装完的版本是2.6进入 /etc/hostapd/ 目录。创建以下三个文件。根据文末提示的链接,创建所需的证书。hostapd -dd /...

			
		

	





	

		

			

				
					
openwrt 有线wired802.1x认证

				
			

			

				

					weixin_44053794的博客
				

				

					09-14
					
					1770
					
				

			

		

		

			
				
主要的参考来源。

			
		

	





	

		

			

				
					
NPS认证II——有线认证部署

				
			

			

				

					m0_66057893的博客
				

				

					01-15
					
					623
					
				

			

		

		

			
				
Eg:默认启动“Wired AutoConfig”后自动启动“Extensible Authentication Protocol”服务,该服务用于EAP验证。设置网卡身份验证为“用户身份验证”,默认为“计算机或用户身份验证”。建议此处“域配置文件”、“专用配置文件”、“公用配置文件”的防火墙状态均为关闭。路径:“计算机配置”-“Windows设置”-“安全设置”-“有线网络策略”eg:默认用户“拨入”-“网络访问权限”为通过NPS,请勿修改。路径:“计算机配置”-“策略”-“安全设置”-“系统服务”

			
		

	





	

		

			

				
					
ubuntu11.10安装hostapd有线与无线网卡组成路由器

				
			

			

				

					laoyouji的专栏
				

				

					05-20
					
					1万+
					
				

			

		

		

			
				
1、从apt-get install hostapd安装之后,用hostapd会提示以下错误:
root@skyi:/media/Loondisk/hostapd/hostapd-git/hostap/hostapd# hostapd -d /etc/hostapd/hostapd.conf
Configuration file: /etc/hostapd/hostapd.conf
nl8

			
		

	





	

		

			

				
					
Eap无线加密服务器,使用hostapd做radius服务器进行EAP认证,巩固无线安全

				
			

			

				

					weixin_29083475的博客
				

				

					08-05
					
					1021
					
				

			

		

		

			
				
本帖最后由 bestgo 于 2009-12-29 20:18 编辑: _: c% M5 Q3 p' K8 I' m, E/ v* S! P如何构建hostapd:! z# ?3 _1 v% k4 c6 K! E+ U, _. S$ g! p7 l* v6 H: v0 q7 ~目前hostapd的最新版本是0.7.0,稳定版本是0.6.9,这里使用后者。/ r' W7 Q1 F& M" V...

			
		

	





	

		

			

				
					
linux下终端登录802.1x的网络

				
			

			

				

					weixin_33863087的博客
				

				

					08-14
					
					193
					
				

			

		

		

			
				
这里先说一下有两种:1.xsupplicant官方软件,适合大多算802.1x2.h3c802.1x只适合华为客户端的由于我学校用的是华为h3c认证,我一开始用xsupplicant无论如何都链接不上去,而且用源码安装时,包与包还要安装很多。后来终于另找方法,也就是h3c了,这里提供×××地址(由于这个软件不是官方的,我也不知到具体名字,超难找,现在我共享地址了):http:...

			
		

	





	

		

			

				
					
hostapd wpa_supplicant madwifi详细分析(十三)——EAPOL(802.1X-2004/IEEE Std 802.1X-2010)

				
			

			

				

					奔跑的路
				

				

					08-07
					
					5956
					
				

			

		

		

			
				
这篇文章主要介绍EAPOL,关于它的详细定义可以到802.1X-2004/IEEE Std 802.1X-2010两个文档里面查询。
如果有阅读前面一篇文章,应该会了解EAPOL在局域网中是用来为EAP服务的,它主要用来装载EAP数据包,完成802.1x的认证过程。EAPOL也工作在LLC层,现在我们来了解一下。
一、总概
1.使用范围
为了让无线局域网中的设备能够安全的连接通信,802.

			
		

	





	

		

			

				
					
wpa_supplicant交叉编译

				
			

			

				

					woofilian的专栏
				

				

					02-21
					
					2267
					
				

			

		

		

			
				
libnl库 编译

1.git下载opensource源码,此版本为3.2.x


git clone git://github.com/tgraf/libnl.git


本次编译采用3.2.25的版本,切换方法如下:


cd libnl
git branch 3.2.25
git checkout 3.2.25
git reset --hard libnl3_2_25


2.编译

配置...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值