Не удается аутентифицировать WPA2 EAP-TLS Freeradius 3.0 - PullRequest
0 голосов
/ 27 марта 2020

Я студент и мне нужно настроить архитектуру WPA2 на основе EAP-TLS. Но я не могу войти в свою точку доступа, используя мои сгенерированные сертификаты.

Я следовал этому руководству по настройке моего сервера Freeradius. Я сгенерировал свои сертификаты из /etc/freeradius/3.0/certs с make. У меня есть точка доступа с использованием hostapd, настроенная следующим образом:

interface=wlan0
driver=nl80211
ctrl_interface=/var/run/hostapd
#ctrl_interface_group=wheel

ssid=EAP-AP

wpa_pairwise=CCMP
rsn_pairwise=CCMP
macaddr_acl=0 

#EAP Config 8021X
own_ip_addr=127.0.0.1
ieee8021x=1 

wpa=2
wpa_key_mgmt=WPA-EAP

hw_mode=g
channel=1

#disable_pmksa_caching=0
#rsn_preauth=1

#FreeRADIUS Server Config
auth_algs=1
auth_server_addr=172.16.71.151 # IP of my Freeradius server
auth_server_port=1812
auth_server_shared_secret=testing123

Я пытаюсь войти в мою точку доступа с другого компьютера linux, используя сертификаты ca.pem и client.12:

enter image description here

Но аутентификация не проходит, потому что я использую «плохой сертификат», журналы Freeradius:

...
eap_tls: [eaptls verify] = ok
(4) eap_tls: Done initial handshake
(4) eap_tls: <<< recv TLS 1.2  [length 0002] 
(4) eap_tls: ERROR: TLS Alert read:fatal:bad certificate
(4) eap_tls: TLS_accept: Need to read more data: error
(4) eap_tls: ERROR: Failed in __FUNCTION__ (SSL_read): error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate
(4) eap_tls: TLS - In Handshake Phase
(4) eap_tls: TLS - Application data.
(4) eap_tls: ERROR: TLS failed during operation
(4) eap_tls: ERROR: [eaptls process] = fail
(4) eap: ERROR: Failed continuing EAP TLS (13) session.  EAP sub-module failed
(4) eap: Sending EAP Failure (code 4) ID 73 length 4
(4) eap: Failed in EAP select
...