[Security] wpa_supplicant setup
20111115 -
wpa_supplicant conf的範例
現在我還在測試中,後續慢慢補上。
20111121 -
後來證實,我之前使用的wpa-supplicant v0.5.10有問題,導致在Enterprise模式時,SSL認證一直不正常,一下子是password不見,一下子是group key有問題。所以我就把atheros-carrier搭配的wpa_supplicant v0.5.10換成v0.6.9,果然一測就ok了,只改了driver_wext.c,順便加了一個檔案是driver_atheros11n.c,用來搭配atheros-carrier driver的Ioctl。
wpa_supplicant的設定檔案說明。
位置大都是在/etc/下。
ctrl_interface=/var/run/wpa_supplicant #//無更動
ctrl_interface_group=0 #//無更動
ap_scan=1 #//如是在wireless Station狀態務必要使用。
network={
scan_ssid=1 #//務必要填為1
ssid="BrianTEST-62bg" #//AP的SSID
key_mgmt=WPA-PSK #//加密方式 WPA-PSK, WPA-EAP..
pairwise=TKIP CCMP #//pairwise有下面幾種TKIP CCMP WEP104 WEP40 保守
一點的話都打也可以。等於是auto mode。
psk="0123456789" #//PSK的key或被稱作password
proto=WPA RSN #//一般如果是用WPA-PSK(WPA/WPA2)我都只會留WPA
跟WPA2,如果是要用到WPA Enterprise的話也會加
上RSN。
group=CCMP TKIP WEP104 WEP40 #//在WPA Enterprise似乎是用不到這項。
#//下面這四個是在用PEAP mode(WPA Enterprise)時才會用到。
eap=PEAP TTLS
identity="ow3000" #//Radius Server用來認證的user id
password="ow3000" #//Radius Server用來認證的password
auth_alg=OPEN #//務必要轉成OPEN參數
}
Hostapd設定參數。
一樣設定檔大都是在/etc/下,不過似乎沒指定的位置。通常command都是直接下hostapd -c xxx.conf。直接指到你的configure檔。hostapd每一版似乎都不太一樣,一定要先確認後,再設定比較好,像我hostapd是用v0.5.9 for atheros-carrier專用。我就是直接指向/etc/wpa/topology.conf。
我的topology.conf,設定就像下面一樣。基本上這是你ap端網路架構的設定,不管是用WPA,或是Enterprise,都只會設定一次。主要更動是在ath1.bss的檔案中。
bridge br0
{
ipaddress 192.168.10.65
ipmask 255.255.255.0
interface ath1
}
radio WIFI0
{
ap
{
config /etc/wpa2/nwifi_0.radio
bss ath1
{
config /etc/wpa2/ath1.bss
}
}
}
我的Hostapd設定檔二,ath1.bss。這是我的Enterprise mode的設定檔。
ignore_file_errors=1
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
ctrl_interface=/var/run/hostapd_11n
ctrl_interface_group=0
ssid=BrianTEST-62bg #//本身AP的SSID Name,填好後hostapd會幫你設定到driver。
dtim_period=1
max_num_sta=255 #//Station上限
ignore_broadcast_ssid=0
wme_enabled=0
auth_algs=1 #//Enterprise mode務必打開。
eapol_version=2 #//Enterprise mode務必設為2,否則不work。
eapol_key_index_workaround=0 #//Enterprise mode務必設為0,否則不work。
wpa=3 #//Enterprise mode務必設為3,否則不work。
eap_server=0
ieee8021x=1 #//Enterprise mode務必設為1,否則不work。
wpa_key_mgmt=WPA-EAP #//只提供給WPA-EAP(Enterprise)用,如果要改為WPA personal
請務必改為WPA-PSK。
auth_server_addr=192.168.10.21 #//Radius Server ip
auth_server_port=1812 #//Radius Server認證用的port
auth_server_shared_secret=rubytech #//Radius Server上的secret設定
wpa_pairwise=TKIP CCMP #//是用TKIP/CCMP ?station如果有指定再特地設死就好
wpa_group_rekey=300
wps_disable=1
wps_upnp_disable=1
##///下面是我設定給WPA personal用的ath1.bss,可以提供給你比對,當然如果你想瞭解更
深入,務必參給我最上方提供的範例網頁。
ignore_file_errors=1
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
ctrl_interface=/var/run/hostapd_11n_ath100
ctrl_interface_group=0
ssid=BrianTEST-62bg
dtim_period=1
max_num_sta=255
auth_algs=1
ignore_broadcast_ssid=0
wme_enabled=0
auth_algs=1
eapol_version=2
eapol_key_index_workaround=0
wpa=3
ieee8021x=0
wpa_passphrase=0123456789
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
wpa_group_rekey=300
wps_disable=1
wps_upnp_disable=1
wpa_supplicant conf的範例
現在我還在測試中,後續慢慢補上。
20111121 -
後來證實,我之前使用的wpa-supplicant v0.5.10有問題,導致在Enterprise模式時,SSL認證一直不正常,一下子是password不見,一下子是group key有問題。所以我就把atheros-carrier搭配的wpa_supplicant v0.5.10換成v0.6.9,果然一測就ok了,只改了driver_wext.c,順便加了一個檔案是driver_atheros11n.c,用來搭配atheros-carrier driver的Ioctl。
wpa_supplicant的設定檔案說明。
位置大都是在/etc/下。
ctrl_interface=/var/run/wpa_supplicant #//無更動
ctrl_interface_group=0 #//無更動
ap_scan=1 #//如是在wireless Station狀態務必要使用。
network={
scan_ssid=1 #//務必要填為1
ssid="BrianTEST-62bg" #//AP的SSID
key_mgmt=WPA-PSK #//加密方式 WPA-PSK, WPA-EAP..
pairwise=TKIP CCMP #//pairwise有下面幾種TKIP CCMP WEP104 WEP40 保守
一點的話都打也可以。等於是auto mode。
psk="0123456789" #//PSK的key或被稱作password
proto=WPA RSN #//一般如果是用WPA-PSK(WPA/WPA2)我都只會留WPA
跟WPA2,如果是要用到WPA Enterprise的話也會加
上RSN。
group=CCMP TKIP WEP104 WEP40 #//在WPA Enterprise似乎是用不到這項。
#//下面這四個是在用PEAP mode(WPA Enterprise)時才會用到。
eap=PEAP TTLS
identity="ow3000" #//Radius Server用來認證的user id
password="ow3000" #//Radius Server用來認證的password
auth_alg=OPEN #//務必要轉成OPEN參數
}
Hostapd設定參數。
一樣設定檔大都是在/etc/下,不過似乎沒指定的位置。通常command都是直接下hostapd -c xxx.conf。直接指到你的configure檔。hostapd每一版似乎都不太一樣,一定要先確認後,再設定比較好,像我hostapd是用v0.5.9 for atheros-carrier專用。我就是直接指向/etc/wpa/topology.conf。
我的topology.conf,設定就像下面一樣。基本上這是你ap端網路架構的設定,不管是用WPA,或是Enterprise,都只會設定一次。主要更動是在ath1.bss的檔案中。
bridge br0
{
ipaddress 192.168.10.65
ipmask 255.255.255.0
interface ath1
}
radio WIFI0
{
ap
{
config /etc/wpa2/nwifi_0.radio
bss ath1
{
config /etc/wpa2/ath1.bss
}
}
}
我的Hostapd設定檔二,ath1.bss。這是我的Enterprise mode的設定檔。
ignore_file_errors=1
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
ctrl_interface=/var/run/hostapd_11n
ctrl_interface_group=0
ssid=BrianTEST-62bg #//本身AP的SSID Name,填好後hostapd會幫你設定到driver。
dtim_period=1
max_num_sta=255 #//Station上限
ignore_broadcast_ssid=0
wme_enabled=0
auth_algs=1 #//Enterprise mode務必打開。
eapol_version=2 #//Enterprise mode務必設為2,否則不work。
eapol_key_index_workaround=0 #//Enterprise mode務必設為0,否則不work。
wpa=3 #//Enterprise mode務必設為3,否則不work。
eap_server=0
ieee8021x=1 #//Enterprise mode務必設為1,否則不work。
wpa_key_mgmt=WPA-EAP #//只提供給WPA-EAP(Enterprise)用,如果要改為WPA personal
請務必改為WPA-PSK。
auth_server_addr=192.168.10.21 #//Radius Server ip
auth_server_port=1812 #//Radius Server認證用的port
auth_server_shared_secret=rubytech #//Radius Server上的secret設定
wpa_pairwise=TKIP CCMP #//是用TKIP/CCMP ?station如果有指定再特地設死就好
wpa_group_rekey=300
wps_disable=1
wps_upnp_disable=1
##///下面是我設定給WPA personal用的ath1.bss,可以提供給你比對,當然如果你想瞭解更
深入,務必參給我最上方提供的範例網頁。
ignore_file_errors=1
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
ctrl_interface=/var/run/hostapd_11n_ath100
ctrl_interface_group=0
ssid=BrianTEST-62bg
dtim_period=1
max_num_sta=255
auth_algs=1
ignore_broadcast_ssid=0
wme_enabled=0
auth_algs=1
eapol_version=2
eapol_key_index_workaround=0
wpa=3
ieee8021x=0
wpa_passphrase=0123456789
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
wpa_group_rekey=300
wps_disable=1
wps_upnp_disable=1
留言
張貼留言