J'ai réussi à configurer une connexion Wi-Fi d'entreprise avec authentification LDAP via FreeRADIUS . J'ai utilisé EAP-TTLS PAP car j'ai des mots de passe hachés dans mon répertoire OpenLDAP.
Lorsque j'utilise le cryptage sans fil TKIP pour ce point d'accès WPA2, tout se passe très bien et mes clients de téléphone Android se connectent normalement (jusqu'à présent, tous les clients n'étaient que des téléphones Android).
MAIS lorsque j'utilise AES , les clients ne peuvent plus se connecter et je ne sais pas pourquoi. Le journal semble très bien, et j'ai essayé et cherché beaucoup sans succès malheureusement.
Voici mon journal FreeRADIUS: http://pastebin.com/gF1tBGkM
Vous pouvez demander pourquoi je veux AES. En effet, Microsoft Windows n'autorise PAS l'algorithme TKIP pour les connexions d'entreprise WPA2 (peut-être juste pour nous gêner et rendre la chose plus difficile).
J'ai essayé tous les logiciels tiers gratuits à code source ouvert pour pouvoir utiliser les protocoles non pris en charge, mais ils étaient tous très anciens et ne fonctionnaient pas, et j'essaie de tout faire de manière native sans logiciel tiers.
Quelqu'un pourrait-il m'aider à trouver une solution à ce problème (pour que mon client se connecte correctement à AES)?
la source
Réponses:
Votre journal FreeRADIUS semble indiquer une authentification réussie, aboutissant à l'envoi d'un message Access-Accept contenant les attributs requis de MPPE-Key que le PA doit pouvoir utiliser en tant que PMK (Pairwise Master Key) pour cette connexion.
Votre problème est probablement ailleurs. Vous voudrez peut-être regarder des choses comme:
hostapd
, qui, à mon avis, agissent à la fois comme authentificateur 802.1X et processus client RADIUS (également appelé "serveur d'accès au réseau" ou NAS).hostapd.conf
sur votre boîte DD-WRT. Envisagez de le désinfecter et de l'afficher ici si vous souhaitez que nous vous aidions davantage.la source
OK, je ne pensais pas que le problème venait peut-être de mon DD-WRT itselt, et c’était !!
J'ai googlé pour "problème TP-LINK AES DD-WRT". Les articles de cette page m'ont aidé à résoudre le problème: http://www.dd-wrt.com/phpBB2/viewtopic.php?p=762001 un gars a dit que, lorsqu'il a mis à jour son firmware, son problème (comme mon problème , il ne pouvait pas se connecter lors de l’utilisation d’AES) a été résolu.
J'ai donc mis à niveau le micrologiciel de mon routeur et tout a fonctionné à nouveau! et mes clients Android ont pu se connecter parfaitement!
Malheureusement, Windows ne fonctionne pas, apparemment, il me manque quelque chose lors de la configuration de la connexion dans Windows.
la source