我已成功通过以下方式建立企业 Wi-Fi 连接并采用 LDAP 身份验证自由RADIUS。 我用了TLS协议因为我的 OpenLDAP 目录中有散列密码。
当我使用临时密钥协议该 WPA2 接入点的无线加密,一切都运行良好,我的 Android 手机客户端连接正常(到目前为止,所有客户端都是 Android 手机)。
但当我使用高级加密标准 (AES),客户端无法再连接,我不知道为什么。日志看起来非常好,我尝试并搜索了很多次,但不幸的是没有成功。
这是我的 FreeRADIUS 日志:http://pastebin.com/gF1tBGkM
您可能会问为什么我想要 AES。这是因为 Microsoft Windows 不允许企业 WPA2 连接使用 TKIP 算法(可能只是为了惹恼我们并使事情变得更加困难)。
我尝试了所有开源免费第三方软件来使用不受支持的协议,但它们都非常旧而且不起作用,而且我试图在没有任何第三方软件的情况下本地完成所有操作。
有人能帮我找到解决方案吗(让我的客户端成功连接 AES)?
答案1
您的 FreeRADIUS 日志似乎显示身份验证成功,最终发送了一条 Access-Accept 消息,该消息包含 AP 应该能够用作此连接的 PMK(成对主密钥)所需的 MPPE-Key 属性。
你的问题可能出在其他地方。你可能需要查看以下内容:
- AP 和 FreeRADIUS 盒之间的 RADIUS 会话的数据包跟踪(为了便于调试,最好不要使用 RADIUS 共享密钥)。
- DD-WRT 调试日志,尤其是来自的日志
hostapd,我相信它既充当 802.1X 身份验证器,又充当 RADIUS 客户端(又名“网络访问服务器”或 NAS)进程。 - 检查您
hostapd.conf的 DD-WRT 盒子。如果您希望我们进一步帮助您,请考虑对其进行清理并将其发布在此处。 - Windows 或 Android 无线客户端与 AP 之间的 802.1X 会话的 802.11 监控模式数据包跟踪。
- 来自无线客户端 802.1X 请求者进程的调试日志。Android 可能使用 wpa_supplicant 作为其 802.1X 请求者。我不确定 Windows 802.1X 请求者的进程名称是什么。
答案2
好的,我没有考虑到问题可能出在我的 DD-WRT 本身,但事实确实如此!!
我在 Google 上搜索了“TP-LINK AES DD-WRT 问题”。此页面上的帖子帮助我解决了该问题:http://www.dd-wrt.com/phpBB2/viewtopic.php?p=762001 一个人说,当他升级固件时,他的问题(就像我的问题一样,他使用 AES 时无法连接)就解决了。
-------- maniootek wrote: Hi guys. Can someone guide me how to update my TL-WR741ND V4 to get rid of the WPA/WPA2 AES issue? Your help will be much appreciated. ---------几天前我开始使用 DD WRT 时也遇到了同样的问题。
我通过从这里下载最新版本(05-27-2014-r24160)进行了修复 http://dd-wrt.com/site/support/other-downloads?path=others%2Feko%2FBrainSlayer-V24-preSP2%2F
所以我升级了路由器固件,它又能正常工作了!而且我的 Android 客户端能够完美连接!
不幸的是,Windows 客户端没有,显然我在 Windows 中设置连接时遗漏了一些东西。