测试FreeRadius的EAP

最新推荐文章于 2025-05-06 07:00:00 发布
原创 最新推荐文章于 2025-05-06 07:00:00 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用WPA_supplicant工具进行EAP配置及测试流程。包括安装配置步骤、设置证书验证方式,并提供了测试文件示例。

这里主要使用了WPA_supplicant软件中的一个工具,下面是安装使用过程:

1. #tar xzvf wpa_supplicant<>

2. #cd wpa_supplicant

3. #cp defconfig .config

4. #vi .config

将下面一行前的注释取消

#CONFIG_EAPOL_TEST=y

5. #make eapol_test

下面的一步是为了方便使用

6. #cp eapol_test /usr/local/bin

现在eapol_test已经安装成功。只要打开了radius服务端(radiusd -X),现在就可以使用下面的命令来测试EAP了:

#eapol_test -cfile-s testing123

其中, -s 用来指定radius服务器端和radius客户端间的通信密码,也就是radtest中需要指定的那个密码;

file是你编写的有关eap测试的文件,你可以按照下面的格式随意编写:

network={
	
eapol_flags =0
        key_mgmt=WPA-EAP
        eap=TTLS  协议类型
       identity="bob"    想要测试的帐户名
       anonymous_identity="anonymous"  
       password="hello"  帐户密码
       phase2="auth=PAP"
	ca_cert = /etc/raddb/certs/ca.der  证书位置
}
然后,就可以测试eap是否配置成功了。不过在上面的测试中,只是指定了根证书(ca_cert),当然还可以指定已经签发的证书,就像下面那样:


network={
	
	eap=TLS
	eapol_flags=0

	key_mgmt=IEEE8021X

	identity="steve"

	password="testing"

	ca_cert="/home/wangdawei/work/CA/demoCA/cacert.pem"

	client_cert="/home/wangdawei/work/CA/clientcert.pem"

	private_key="/home/wangdawei/work/CA/client.pem"

	private_key_passwd="hello"

	phase2="autheap=MD5"

	anonymous_identity="anonymous"

}



以上面的这个文件来测试,通过抓包就会知道,证书是双向认证的。至于证书的生成,我转载了一篇文章,上面讲的很详细。


                

        

    

  



    



                



	

		

			

				
					
freeradius安装与测试

				
			

			

				

					hzlarm的博客
				

				

					01-17
					
					4189
					
				

			

		

		

			
				
freeradius官网
freeradius的github
安装办法
非源码安装
例如ubuntu:
For Bionic Beaver (18.04), add to your apt source list (/etc/apt/sources.list):
deb http://packages.networkradius.com/releases/ubuntu-bionic bionic ...

			
		

	



                

            
              



	

		

			

				
					
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx

				
			

			

				

					01-18
				

			

		

		

			
				
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建

			
		

	



              


  
              

                


	

		

			

				
					
freeRADIUSEAP测试

				
			

			

				

					先做个码农
				

				

					01-09
					
					910
					
				

			

		

		

			
				
这里主要使用了WPA_supplicant软件中的一个工具,下面是安装使用过程:
1. #tar xzvf wpa_supplicant&lt;&gt;
2. #cd wpa_supplicant
3. #cp defconfig .config
4. #vi .config
将下面一行前的注释取消
#CONFIG_EAPOL_TEST=y
5. #make eapol_test
...

			
		

	





	

		

			

				
					
EAP-TLS实验之Ubuntu20.04环境搭建配置(FreeRADIUS3.0)(三)

				
			

			

				

					DIANZI520SUA的专栏
				

				

					02-23
					
					1193
					
				

			

		

		

			
				
这篇文章简单记录下利用wpa_supplicant中提供的eapol_test来测试EAP非证书类的认证(主要参考。

			
		

	



		

			
		



	

		

			

				
					
Ubuntu20.04使用FreeRADIUS搭建EAP认证环境

				
			

			

				

					教Linux的李老师
				

				

					12-10
					
					6179
					
				

			

		

		

			
				
Ubuntu20.04安装FreeRADIUS添加官方源参考debian10安装方法1.安装MariaDB2.FreeRADIUS/daloRADIUS创建数据库和用户。5.配置SQL模块并更改数据库连接参数6.安装配置daloradius
添加官方源
echo "deb http://packages.networkradius.com/freeradius-3.0/ubuntu/focal focal main" | \
    sudo tee /etc/apt/sources.list.d/net

			
		

	





	

		

			

				
					
【亲测免费】 半导体标准EAP系统与SECS/GEM测机工具:助力半导体行业高效运行

				
			

			

				

					gitblog_09720的博客
				

				

					09-06
					
					2076
					
				

			

		

		

			
				
半导体标准EAP系统与SECS/GEM测机工具:助力半导体行业高效运行

    
        
            【下载地址】半导体标准EAP系统与SECSGEM测机工具
            本仓库提供了一个专为半导体行业设计的标准EAP系统与SECS/GEM测机工具。该工具旨在满足8寸和12寸半导体厂的所有EAP能力测试需求,特别适用于SECS/GEM通讯测试...

			
		

	





	

		

			

				
					
FreeRadius windos 认证服务器

				
			

			

				

					09-12
				

			

		

		

			
				
调试和测试FreeRadius服务器是必不可少的步骤。你可以使用`radiusclient`工具模拟客户端请求,或者使用网络设备进行实际测试。检查日志文件(通常是`radiusd.log`)以排查问题。  总之,FreeRadius在Windows环境下的...

			
		

	





	

		

			

				
					
freeradius-server:FreeRADIUS-多协议策略服务器

				
			

			

				

					01-28
				

			

		

		

			
				
FreeRADIUS服务器 介绍 FreeRADIUS Server Project是一个高性能,高度可配置的多协议策略服务器,支持RADIUS,DHCPv4和VMPS。 它在GNU GPLv2的条款下可用。 使用RADIUS可以集中化对网络的身份验证和授权,并最大程度...

			
		

	





	

		

			

				
					
搭建802.1X测试环境:FreeRadiusEAP认证配置

				
			

			

				

					
				

			

		

		

			
				
本文围绕搭建一个完整的802.1X测试环境展开,重点涉及FreeRadius服务器的构建、HostAPd(模拟接入点)与WPA_Supplicant(客户端)的配置,并深入探讨了在Linux系统下使用OpenSSL支持EAP-TLS、EAP-PEAPEAP-TTLS等...

			
		

	





	

		

			

				
					
EAP测试方法

				
			

			

				

					hpp205的专栏
				

				

					02-22
					
					3866
					
				

			

		

		

			
				
Openssl


Download: https://www.openssl.org/

https://en.wikipedia.org/wiki/OpenSSL
tar -xf openssl-1.0.2f.tar.gz
cd openssl-1.0.2f
./config --prefix=`pwd`/../install
make
make install

			
		

	





	

		

			

				
					
freeradius 中配置eap-peap

				
			

			

				

					perddy的专栏
				

				

					04-24
					
					5393
					
				

			

		

		

			
				
http://www.chinaunix.net/salon_doc/How_to_Configure_PEAP_on_FreeRADIUSnew.pdf


brandon.penglase.net/index.php?title=Setup_FreeRADIUS_for_802.1x_PEAP/MSCHAPv2_Auth_against_OpenLDAP


http://www.

			
		

	





	

		

			

				
					
爱智设备开发通信测试工具

				
			

			

				

					灵感桌面的博客
				

				

					04-06
					
					422
					
				

			

		

		

			
				
去年也发过一个SDDC嗅探器的文章,除了之前的SDDC协议外,这次我们也将Lora、Mqtt以及Coap协议的通信测试加入了其中,让整个工具功能变得更加丰富全面,这个工具应用测试完成后将会去申请到爱智世界中进行一个发布,大家到时候感兴趣的话可以去下载一下,自己试用试用,当然有任何问题也欢迎大家可以积极的反馈给本人,在此先感谢一下大家!
   这边的


...

			
		

	





	

		

			

				
					
Freeradius证书认证模式配置

					
热门推荐

				
			

			

				

					Lassewang的成长历程
				

				

					06-24
					
					1万+
					
				

			

		

		

			
				
操作系统:Ubuntu 10.04.3 LTS + Windows 7 64bit
 
系统环境:
1)  
Ubuntu所需环境为Openssl + Freeradius
2)  
Windows所需环境为WpdPack + Openssl + wpa_supplicant
 
Ubuntu环境配置步骤:
1)  
下载Openssl +Freeradius并安装
sudo

			
		

	





	

		

			

				
					
wpa_supplicant 笔记

				
			

			

				

					hellolwl的专栏
				

				

					04-16
					
					1738
					
				

			

		

		

			
				
原文地址:http://hi.baidu.com/leran0222/item/a4b33b77923ecd44ef1e53fc
来自于wpa_supplicant-devel文档

2、代码结构
核心功能、通用辅助功能、加密功能、TLS库、配置、控制接口、WPA提供者、EAP点、EAPOL提供、窗口端口和测试程序。
wpa_supplicant的实现被分成几个独立的模块。核心代码功能包

			
		

	





	

		

			

				
					
Linux系统之eapol_test详解

					
最新发布

				
			

			

				

					weixin_56303229的博客
				

				

					05-06
					
					700
					
				

			

		

		

			
				
eapol_test 是一个整合了 wpa_supplicant 的 EAP 对等端实现和 hostapd 的 RADIUS 认证客户端代码的测试工具。它通过最小化的粘合代码将这两个组件结合在一起,模拟 IEEE 802.1X/EAPOL 认证器的状态机行为。

			
		

	





	

		

			

				
					
【无线AP企业级认证之搭建FreeRadius服务器(一)】

				
			

			

				

					不emo的博客
				

				

					03-18
					
					4335
					
				

			

		

		

			
				
TLS、TTLS、EAP等证书加密

			
		

	





	

		

			

				
					
EAP-TLS实验之Ubuntu20.04环境搭建配置(FreeRADIUS3.0)(四)

				
			

			

				

					DIANZI520SUA的专栏
				

				

					02-28
					
					3094
					
				

			

		

		

			
				
该篇主要介绍了利用配置ca.cnf、server.cnf、client.cnf在certs路径下生成证书文件(非执行bootstrap脚本,网上也有很多直接通过openssl命令方式生成的文章),主要参考(概括中心思想)官方手册,以及本地证书的认证(参考》)。(对于该手册,有点不严谨,里面多处笔误,主要体现在生成服务器证书和客户端证书时提到的配置文件上,具体地方由诸位私下去发现,也有点遗漏,链接上前面有提到EAP-TLS的例子,但是文档最后都未提到。

			
		

	





	

		

			

				
					
wpa_supplicant.conf   配置文件解析(二)

				
			

			

				

					一个Android菜鸟的博客
				

				

					09-11
					
					1万+
					
				

			

		

		

			
				
上一篇链接:https://blog.csdn.net/qq_43804080/article/details/100739897
接上一篇继续分析:
//WPA-PSK,PSK作为ASCII密码,允许所有有效密码
network={
	ssid="simple"
	psk="very secret passphrase"
	priority=5
}

//与之前相同,但请求SSID特定扫描(对于...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值