Не удается подключиться с шифрованием WPA2 (AES) + PAP EAP-TTLS с аутентификацией FreeRADIUS
Я успешно установил корпоративное соединение Wi-Fi с аутентификацией LDAP посредством FreeRADIUS. Я использовал EAP-TTLS PAP, потому что я хэшировал пароли в своем каталоге OpenLDAP.
Когда я использую беспроводное шифрование TKIP для этой точки доступа WPA2, все идет очень хорошо, и мои клиенты на Android-телефоне подключаются нормально (до сих пор все клиенты были только на телефонах Android).
НО, когда я использую AES, клиенты больше не могут подключиться, и я не знаю почему. Журнал кажется очень хорошим, и я много пробовал и искал, к сожалению, безуспешно.
Вот мой журнал FreeRADIUS: http://pastebin.com/gF1tBGkM
Вы можете спросить, почему я хочу AES. Это связано с тем, что Microsoft Windows НЕ позволяет использовать алгоритм TKIP для корпоративных подключений WPA2 (возможно, просто для того, чтобы нас раздражать и усложнять ситуацию).
Я перепробовал все бесплатное стороннее программное обеспечение с открытым исходным кодом, чтобы иметь возможность использовать неподдерживаемые протоколы, но они все очень старые и не работали, и я стараюсь делать все без каких-либо сторонних программ.
Может ли кто-нибудь помочь мне, пожалуйста, найти какое-либо решение для этого (чтобы мой клиент успешно подключился к AES)?
2 ответа
ОК, я не думал, что проблема может быть в моем DD-WRT, и это было!!
Я погуглил "TP-LINK AES DD-WRT проблема". Посты на этой странице помогли мне решить проблему: http://www.dd-wrt.com/phpBB2/viewtopic.php?p=762001 один парень сказал, что когда он обновил свою прошивку, его проблема (как моя проблема), он не мог подключиться при использовании AES).
-------- maniootek wrote: Hi guys. Can someone guide me how to update my TL-WR741ND V4 to get rid of the WPA/WPA2 AES issue? Your help will be much appreciated. ---------У меня такая же проблема несколько дней назад, когда я начал использовать DD WRT.
Я исправил, загрузив последнюю версию (05-27-2014-r24160) отсюда http://dd-wrt.com/site/support/other-downloads?path=others%2Feko%2FBrainSlayer-V24-preSP2%2F
Поэтому я обновил прошивку роутера, и она снова заработала, как чудо! и мои клиенты андроида смогли подключиться просто отлично!
К сожалению, клиенты Windows не, видимо, я что-то упускаю при настройке подключения в Windows.
Ваш журнал FreeRADIUS, кажется, показывает успешную аутентификацию, завершающуюся отправкой сообщения Access-Accept, которое содержит обязательные атрибуты MPPE-Key, которые AP должна использовать в качестве PMK (парный главный ключ) для этого соединения.
Ваша проблема, вероятно, лежит в другом месте. Вы можете посмотреть на такие вещи, как:
- Трассировка пакетов сеанса RADIUS между AP и блоком FreeRADIUS (предпочтительно, для отладки, делайте это без использования общего секрета RADIUS).
- DD-WRT отладочные журналы, особенно от
hostapdЯ полагаю, что он действует как аутентификатор 802.1X, а также как клиент RADIUS (также известный как "Сервер доступа к сети" или NAS). - Просмотрите свой
hostapd.confна вашей коробке DD-WRT. Подумайте о его дезинфекции и публикации здесь, если вы хотите, чтобы мы помогали вам в дальнейшем - Трассировка пакетов в режиме монитора 802.11 сеанса 802.1X между беспроводным клиентом Windows или Android и точкой доступа.
- Журналы отладки из процесса соискателя 802.1X беспроводного клиента. Android может использовать wpa_supplicant в качестве соискателя 802.1X. Я не уверен, что имя процесса соискателя Windows 802.1X.