Connexion impossible avec le cryptage WPA2 (AES) + PAP EAP-TTLS avec l'authentification FreeRADIUS

0

J'ai réussi à configurer une connexion Wi-Fi d'entreprise avec authentification LDAP via FreeRADIUS . J'ai utilisé EAP-TTLS PAP car j'ai des mots de passe hachés dans mon répertoire OpenLDAP.

Lorsque j'utilise le cryptage sans fil TKIP pour ce point d'accès WPA2, tout se passe très bien et mes clients de téléphone Android se connectent normalement (jusqu'à présent, tous les clients n'étaient que des téléphones Android).

MAIS lorsque j'utilise AES , les clients ne peuvent plus se connecter et je ne sais pas pourquoi. Le journal semble très bien, et j'ai essayé et cherché beaucoup sans succès malheureusement.

Voici mon journal FreeRADIUS: http://pastebin.com/gF1tBGkM

Vous pouvez demander pourquoi je veux AES. En effet, Microsoft Windows n'autorise PAS l'algorithme TKIP pour les connexions d'entreprise WPA2 (peut-être juste pour nous gêner et rendre la chose plus difficile).

J'ai essayé tous les logiciels tiers gratuits à code source ouvert pour pouvoir utiliser les protocoles non pris en charge, mais ils étaient tous très anciens et ne fonctionnaient pas, et j'essaie de tout faire de manière native sans logiciel tiers.

Quelqu'un pourrait-il m'aider à trouver une solution à ce problème (pour que mon client se connecte correctement à AES)?

Mohammed Noureldin
la source
Quel AP utilisez-vous?
Grawity
@Grawity TP-LINK routeur, micrologiciel dd-wrt
Mohammed Noureldin
Quelle version de Windows?
Ramhound
@Ramhound Windows 10, le problème ne concerne pas que Windows lorsque je passe en AES, Android ne peut pas se connecter à AES également
Mohammed Noureldin
1
En outre, WPA2 est fondamentalement AES-CCMP. La principale raison pour laquelle le WPA initial a été créé était de remplacer le cryptage WEP par TKIP, et la principale raison de la création de WPA2 était de remplacer le cryptage TKIP par AES-CCMP. Microsoft fait absolument le bon choix en exigeant AES-CCMP avec WPA2.
Spiff

Réponses:

0

Votre journal FreeRADIUS semble indiquer une authentification réussie, aboutissant à l'envoi d'un message Access-Accept contenant les attributs requis de MPPE-Key que le PA doit pouvoir utiliser en tant que PMK (Pairwise Master Key) pour cette connexion.

Votre problème est probablement ailleurs. Vous voudrez peut-être regarder des choses comme:

  • Une trace de paquet de la session RADIUS entre le point d'accès et la boîte FreeRADIUS (de préférence, pour des raisons de débogage, utilisez un secret partagé par RADIUS).
  • Les journaux de débogage DD-WRT, en particulier ceux provenant de hostapd, qui, à mon avis, agissent à la fois comme authentificateur 802.1X et processus client RADIUS (également appelé "serveur d'accès au réseau" ou NAS).
  • Passez en revue votre hostapd.confsur votre boîte DD-WRT. Envisagez de le désinfecter et de l'afficher ici si vous souhaitez que nous vous aidions davantage.
  • Trace de paquet en mode moniteur 802.11 de la session 802.1X entre le client sans fil Windows ou Android et le PA.
  • Débogage des journaux à partir du processus de demandeur 802.1X du client sans fil. Android peut utiliser wpa_supplicant en tant que demandeur 802.1X. Je ne suis pas sûr du nom du processus du demandeur Windows 802.1X.
Spiff
la source
Merci beaucoup, je ne pensais pas que le problème était peut-être dû à dd-wrt lui-même. et c'était!! J'ai changé le logiciel et mes clients Android peuvent se connecter comme un charme! mais malheureusement pas Windows, je ne sais pas pourquoi, apparemment je ne sais pas comment le configurer correctement. Puis-je vous demander de me donner quelques étapes rapides pour le configurer correctement, comme dans le téléphone Android? donc je veux juste utiliser eap-ttls, pap, et utiliser l'utilisateur et le mot de passe de l'annuaire ldap, rien de plus (donc pas de certificats, aussi simple que possible pour que cela fonctionne)
Mohammed Noureldin
0

OK, je ne pensais pas que le problème venait peut-être de mon DD-WRT itselt, et c’était !!

J'ai googlé pour "problème TP-LINK AES DD-WRT". Les articles de cette page m'ont aidé à résoudre le problème: http://www.dd-wrt.com/phpBB2/viewtopic.php?p=762001 un gars a dit que, lorsqu'il a mis à jour son firmware, son problème (comme mon problème , il ne pouvait pas se connecter lors de l’utilisation d’AES) a été résolu.

--------
  maniootek wrote: Hi guys.  Can someone guide me how to update my
TL-WR741ND V4 to get rid of the WPA/WPA2 AES issue?  Your help will be
much appreciated.
---------

J'ai le même problème il y a quelques jours lorsque j'ai commencé à utiliser DD WRT.

J'ai corrigé en téléchargeant la dernière version (05-27-2014-r24160) à partir d'ici http://dd-wrt.com/site/support/other-downloads?path=others%2Feko%2FBrainSlayer-V24-preSP2%2F

J'ai donc mis à niveau le micrologiciel de mon routeur et tout a fonctionné à nouveau! et mes clients Android ont pu se connecter parfaitement!

Malheureusement, Windows ne fonctionne pas, apparemment, il me manque quelque chose lors de la configuration de la connexion dans Windows.

Mohammed Noureldin
la source