Я успешно установил корпоративное соединение Wi-Fi с аутентификацией LDAP посредством FreeRADIUS. Я использовал EAP-TTLS PAP, потому что я хэшировал пароли в своем каталоге OpenLDAP.

Когда я использую беспроводное шифрование TKIP для этой точки доступа WPA2, все идет очень хорошо, и мои клиенты Android-телефонов подключаются нормально (до сих пор все клиенты были просто телефонами Android).

НО, когда я использую AES, клиенты больше не могут соединиться, и я не знаю почему. Журнал кажется очень хорошим, и я много пробовал и искал, к сожалению, безуспешно.

Вот мой журнал FreeRADIUS: http://pastebin.com/gF1tBGkM

Вы можете спросить, почему я хочу AES. Это связано с тем, что Microsoft Windows НЕ позволяет использовать алгоритм TKIP для корпоративных подключений WPA2 (возможно, просто для того, чтобы раздражать нас и усложнять задачу).

Я перепробовал все бесплатное стороннее программное обеспечение с открытым исходным кодом, чтобы иметь возможность использовать неподдерживаемые протоколы, но они там все очень старые и не работали, и я пытаюсь сделать все изначально без какого-либо стороннего программного обеспечения.

Кто-нибудь может мне помочь, пожалуйста, найти какое-либо решение для этого (чтобы мой клиент успешно подключился к AES)?

2 ответа2

0

Ваш журнал FreeRADIUS, кажется, показывает успешную аутентификацию, завершающуюся отправкой сообщения Access-Accept, которое содержит обязательные атрибуты MPPE-Key, которые AP должна использовать в качестве PMK (парный главный ключ) для этого соединения.

Ваша проблема, вероятно, лежит в другом месте. Вы можете посмотреть на такие вещи, как:

  • Трассировка пакетов сеанса RADIUS между AP и блоком FreeRADIUS (предпочтительно, для отладки, делайте это без использования общего секрета RADIUS).
  • Журналы отладки DD-WRT, особенно из hostapd , который, как я считаю, действует как аутентификатор 802.1X, так и как клиент RADIUS (он же "Сетевой сервер доступа" или NAS).
  • Просмотрите ваш hostapd.conf в вашем окне DD-WRT. Подумайте о его дезинфекции и публикации здесь, если вы хотите, чтобы мы помогли вам в дальнейшем.
  • Трассировка пакетов в режиме монитора 802.11 сеанса 802.1X между беспроводным клиентом Windows или Android и точкой доступа.
  • Журналы отладки от процесса соискателя 802.1X беспроводного клиента. Android может использовать wpa_supplicant в качестве соискателя 802.1X. Я не уверен, что имя процесса соискателя Windows 802.1X.
0

ОК, я не думал, что проблема может быть в моем DD-WRT, и это было !!

Я погуглил для "проблемы TP-LINK AES DD-WRT". Посты на этой странице помогли мне решить проблему: http://www.dd-wrt.com/phpBB2/viewtopic.php?p=762001 один парень сказал, что когда он обновил свою прошивку, его проблема (как моя проблема) , он не мог подключиться при использовании AES).

--------
  maniootek wrote: Hi guys.  Can someone guide me how to update my
TL-WR741ND V4 to get rid of the WPA/WPA2 AES issue?  Your help will be
much appreciated.
---------

У меня такая же проблема несколько дней назад, когда я начал использовать DD WRT.

Я исправил, загрузив последнюю версию (05-27-2014-r24160) отсюда http://dd-wrt.com/site/support/other-downloads?path=others%2Feko%2FBrainSlayer-V24-preSP2%2F

Поэтому я обновил прошивку роутера, и она снова заработала, как чудо! и мои клиенты андроида смогли подключиться просто отлично!

К сожалению, клиенты Windows не, видимо, я что-то упускаю при настройке подключения в Windows.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .