文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用wpa_supplicant.conf / PEAP / MS-CHAPv2 2将WPA2配置为隐藏的SSID

使用wpa_supplicant.conf / PEAP / MS-CHAPv2 2将WPA2配置为隐藏的SSID
EN

Unix & Linux用户
提问于 2013-12-04 16:11:32
回答 1查看 15.8K关注 0票数 3

在这里,我还在机器上安装了CA证书链。

1-隐藏SSID (非广播)

2-使用的认证协议是PEAP,这是一个用户名和密码协议。

3-用户名和密码通过SSL加密会话在客户端和身份验证服务器(RADIUS)之间传递。

4-3层CA环境.

根(脱机)、中间(脱机)和2颁发CA证书(联机)

认证服务器(RADIUS)上的实际SSL证书将来自2个发出CA的证书。它允许建立可信的SSL会话以传递用户名和密码。

5-MS-CHAPv2 2支持

我的wpa_suplicant.conf文件:

代码语言:javascript
复制
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
ap_scan=1    # This is to make sure that we get the hidden SSID
update_config=1

network={
  priority=1
  mode=0
  scan_ssid=1                   
  ssid="FILTERED"
  proto=RSN                # WPA2/IEEE 802.11i
  key_mgmt=WPA-EAP         # WPA using EAP authentication
  eap=PEAP                     
  group=CCMP TKIP          # CCMP AES in Counter mode with CBC-MAC
  pairwise=CCMP TKIP       # TKIP = Temporal Key Integrity Protocol
  #phase1="peaplabel=1"
  phase2="auth=MSCHAPV2"
  identity="FILTERED"      # Identity string for EAP
  password="FILTERED"
  ca_cert="/etc/cert/CACertChain/CA1CertChain.pem"
}

我怎样才能确定什么失败了?

代码语言:javascript
复制
bssid=34:XX:XX:XX:XX:02
ssid=FILTERED
id=0
pairwise_cipher=CCMP
group_cipher=TKIP
key_mgmt=WPA2/IEEE 802.1X/EAP
wpa_state=ASSOCIATED
ip_address=0.0.0.0
Supplicant PAE state=AUTHENTICATING
suppPortStatus=Unauthorized
EAP state=IDLE
> status  
bssid=34:XX:XX:XX:XX:02
ssid=pmwproc
id=0
pairwise_cipher=CCMP
group_cipher=TKIP
key_mgmt=WPA2/IEEE 802.1X/EAP
wpa_state=ASSOCIATED
ip_address=0.0.0.0
Supplicant PAE state=CONNECTING
suppPortStatus=Unauthorized
EAP state=IDLE
> status
bssid=34:XX:XX:XX:XX:02
ssid=FILTERED
id=0
pairwise_cipher=CCMP
group_cipher=TKIP
key_mgmt=WPA2/IEEE 802.1X/EAP
wpa_state=ASSOCIATED
ip_address=0.0.0.0
Supplicant PAE state=CONNECTING
suppPortStatus=Unauthorized
EAP state=IDLE
> <2>CTRL-EVENT-EAP-FAILURE EAP authentication failed
<1>Setting authentication timeout: 2 sec 0 usec
<2>Authentication with 34:XX:XX:XX:XX:02 timed out.
<1>Setting scan request: 0 sec 0 usec
<2>CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
wpa
wpa-supplicant
EN

回答 1

Unix & Linux用户

发布于 2014-06-27 23:02:34

我知道这并不是“Anwser”,也是有点晚了--但它太大了,需要评论一下。也许会有帮助..。

我的配置没有错,它只是花了很长时间连接,导致超时,设置显式值加快了速度,并及时完成了修改。尝试在eapol_flags和eap中这样做,尝试禁用eap_workaround或fast_reauth。

下面是我如何用我的AP做的:

首先,临时启用广播和连接,然后状态如下所示:

代码语言:javascript
复制
# wpa_cli status
Selected interface 'wlanN'
bssid=XX:XX:XX:XX:XX:XX
ssid=MYHIDDENAP
id=0
mode=station
pairwise_cipher=CCMP
group_cipher=CCMP
key_mgmt=WPA2-PSK
wpa_state=COMPLETED
ip_address=NNN.NNN.NNN.NNN
address=XX:XX:XX:XX:XX:XX

在我的示例中,禁用了基于该值的广播和调整了配置:

代码语言:javascript
复制
# /etc/network/interfaces
auto wlanN
iface wlanN inet dhcp
        wpa-ssid MYHIDDENAP
        wpa-psk af20956209c382340d48ee1a34826c9da80734512e96b7b546d7d1d64f36ee3a
        wpa-pairwise CCMP
        wpa-group CCMP
        wpa-key-mgmt WPA-PSK
        # with this values i had to play, see 'man wpa_supplicant.conf'
        wpa-ap-scan 1
        wpa-scan-ssid 1
        wpa-proto RSN
票数 3
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/103701

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档