freeradius eap-pwd 认证

原创 已于 2025-03-23 19:13:04 修改
· 836 阅读 · 8 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

于 2024-01-22 17:14:49 首次发布
本文介绍了如何在部分Android11设备上使用eap-pwd进行WPA1/2企业级WiFi认证,避免SSL证书问题。同时讲述了Freeradius如何通过files和明文密码进行授权,以及与OpenLDAP集成时处理明文密码和hash策略的细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.eap-pwd

部分android11机 无法使用 wpa1/2 企业级 的 peap ttls tls 界面逻辑上要求提供ca证书和 “域” 自签名证书 没有配置san段落 无法通过认证
使用eap-pwd 可以避免 ssl 证书认证
eap-pwd 使用明文密码认证 客户端的通过freeradius的 inner-tunnel 与密码后端进行明文匹配,密码后端 如 mysql files ldap 通常都是使用hash过的密码 这取决于 第二阶段的认证方式 如 mschapv2 使用的算法是 微软的 sambaNtpassword,pap gtc 则使用 hash算法
pwd 的密码就是明文存放 没有经过hash处理

2. freeradius 使用 files 进行pwd认证

mods-enabled/eap

pwd {
	group = 19
	fragment_size = 1020
	virtual_server = "inner-tunnel“
}

pwd 仅配置 authorize 段落
sites-enabled/inner-tunnel
启动 files方式作为认证后端
authorize {

files

}
添加用户和密码 明文储存 限制访问权限
mods-config/files/authorize

在 bob 段落 默认是注释的

#bob Cleartext-Password := “hello”
#Reply-Message := “Hello, %{User-Name}”

添加 需要加入pwd认证的用户
user1 Cleartext-Password := “12345678”
Reply-Message := “Hello, %{User-Name}”
重启freeradius 就可以使用 eap-pwd认证了

3. freeradius 使用 openldap 进行pwd认证

方法 1 .ldap 的userpassword 使用 hash验证密码 根据密码策略 password policy 的配置 可以将用户的userpassword改为明文储存 这个默认配置应用整个ldap的userpassword 当然也可以单独为每个用户配置特定密码策略

方法 2.在ldap 的用户 创建一个 schema 或使用一个不使用的属性 如 drink
属性值设置为 该用户的明文密码
这里使用 不使用的属性 drink 作为 明文密码属性
在radius ldap
mods-enabled/ldap
添加
control:Password-With-Header += ‘drink’
重启freeradius
ldap 在 用户添加用户属性 drink 并将明文密码设置为该属性值

方法 3. 使用 sambaClearTextPassword 属性
sambaClearTextPassword 属性 通过 sambaSamAccount objectclass 添加
sambaClearTextPassword 属性 使用 base64编码储存明文密码
echo -n password123|base64
添加 ldif 时需要转换一下
Apache Directory Studio 显示为16进制数据
在radius ldap
mods-enabled/ldap
添加
control:Password-With-Header += ‘sambaClearTextPassword’
重启freeradius

地豆1213131
关注
【openwrt】OpenWrt 路由器的 802.1X 动态 VLAN
wgl307293845的博客
01-03 509
基于802.1X 无线网络身份验证,以根据用户的用户名自动将连接到同一 SSID 的用户分配到主“lan”网络或新的“guest”网络。请注意,在 “Chaos Calmer” 版本发布之前,OpenWrt 中并未包含完成这项工作所需的一些功能。从技术上讲,动态 VLAN 可以在以前的版本中工作,但需要修改一些系统文件,如果您想在路由器上使用 802.1X 动态 VLAN,建议您运行 “Chaos Calmer” r43473 或更高版本。如果您确实想要有关需要更改的内容的详细信息,请参阅和。
[openwrt]openwrt wireless配置介绍
wgl307293845的博客
10-30 911
wireless UCI 配置位于中。如果设备具有以太网端口,则默认情况下无线处于状态。
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
详细介绍了EAP-PEAL 和ESP-TLS的技术原理, 认证流程分析和数据抓包分析。帮助理解该两种认证方式在WLAN网络中的应用,特别有助于排错和问题定位。
使用 freeradius 搭建 EAP PEAP MS-CHAPv2 验证环境
洪伟的专栏
12-16 1万+
企业级 Wi-Fi 搭建起来有点小复杂,我们知道自己家使用的 Wi-Fi 非常简单,几乎只需要配置一下热点的 SSID 和密码就可以了,实际上这是两种 Wi-Fi 认证类型。想要快速部署企业级 Wi-Fi 验证环境,首先要理解企业级 Wi-Fi 部署的一些核心组件以及相应的协议。 一、Wi-Fi 认识 Wi-Fi(发音:/ˈwaɪfaɪ/,法语发音:/wifi/),在中文里又称作“行动热点”,是 Wi-Fi 联盟制造商的商标做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网技术。基于
FreeRADIUS服务器安装与配置指南
最新发布
gitblog_00791的博客
04-08 1000
FreeRADIUS服务器安装与配置指南 freeradius-server FreeRADIUS - A multi-protocol policy server. 项目地址: https://gitcode.com/gh_mi...
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
Ubuntu20.04使用FreeRADIUS搭建EAP认证环境
教Linux的李老师
12-10 5830
Ubuntu20.04安装FreeRADIUS添加官方源参考debian10安装方法1.安装MariaDB2.为FreeRADIUS/daloRADIUS创建数据库和用户。5.配置SQL模块并更改数据库连接参数6.安装配置daloradius 添加官方源 echo "deb http://packages.networkradius.com/freeradius-3.0/ubuntu/focal focal main" | \ sudo tee /etc/apt/sources.list.d/net
无线WIFI接入FreeRadius进行认证——筑梦之路
筑梦之路
10-27 2363
ASUS RT-AC88U路由器。
每天一个linux命令(3):pwd命令
专注Android开发
11-13 803
Linux中用 pwd 命令来查看”当前工作目录“的完整路径。 简单得说,每当你在终端进行操作时,你都会有一个当前工作目录。  在不太确定当前位置时,就会使用pwd来判定当前目录在文件系统内的确切位置。 1.命令格式: pwd [选项] 2.命令功能: 查看”当前工作目录“的完整路径 3.常用参数: 一般情况下不带任何参数 如果目录是链接时: 格式:pwd -P  显示出实际路径
Docker部署Freeradius认证服务
qq_41373372的博客
05-31 2799
Freeradius的配置文件位置是在容器中下面客户端配置文件(/etc/freeradius/clients.conf)用户配置文件(/etc/freeradius/users)证书目录(/etc/freeradius/certs)
PCI OP WiFi 测试(一):基本概念
简单 & 执着
03-10 1462
近期在看Wi-Fi的PCI测试,总结一下一些基本的概念。下文有一部分是翻译了同事Chris Madden的文章。   一、介绍: Wi-Fi遵循的协议是 IEEE802.11,一般会兼容802.11b/g/n规范。   二、概要: Wi-Fi定义了以下三种安全配置: 1.      WEP (WiredEquivalent Privacy)  2.      WPA (Wi-FiP
FreeRADIUS EAP-TLS的应用.pdf
05-12
FreeRADIUS EAP-TLS的应用.pdf
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
OpenHarmony WIFI关键命令
bobhu4201的博客
09-14 1414
OpenHarmony WIFI关键命令 1 remount 开发板 2 导入 wifi_client 3 更新wifi Framework的 so库文件 4 更新wpa_supplicant 及其库文件 5 导入TLS证书 6 打开supplicant的log开关 7 关闭SELINUX 8 抓取日志 9 连接普通WIFI热点 10 连接TLS热点 11 查看连接状态
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
Freeradius认证
HerSpoon的博客
11-21 4338
//freeradius 相关工具 yum install -y freeradius freeradius-mysql freeradius-utils //启动 radiusd -X //配置文件地址: /etc/raddb //客户端配置 /etc/raddb/clients.conf //默认文件配置位置 /etc/raddb/sites-available/default ...
【无线AP企业级认证之搭建FreeRadius服务器(一)】
不emo的博客
03-18 3806
TLS、TTLS、EAP等证书加密
Freeradius】使用Freeradius、LDAP和Google Authenticator实现双因素身份验证
u012153104的博客
10-08 3812
随着网络安全威胁的增加,传统的用户名和密码已经变得不再安全。为了加强网络访问的安全性,双因素身份验证成为了一种流行且有效的解决方案。在本文中,我们将介绍如何在已有的Windows AD环境下,在Ubuntu 22.04上安装和配置Freeradius和Google Authenticator来实现双因素身份验证,来提供网络访问服务器认证、授权和帐户信息。
FreeRadius+Windows AD实现802.1X认证(20220405记录)
qq_18729059的博客
04-06 9973
FreeRadius+Windows AD实现802.1X认证(20220405记录) 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录FreeRadius+Windows AD实现802.1X认证(20220405记录)前言一、实验环境二、级标题2.1 Linux服务器的配置2.2 freeradius安装2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 想搭建开源的radius对接AD域,无线wifi的AC控制器对接radius,实现用户通过AD账号密码验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值