无法使用 freeradius 身份验证连接 WPA2 ((AES)) 算法 + EAP-TTLS PAP

无法使用 freeradius 身份验证连接 WPA2 ((AES)) 算法 + EAP-TTLS PAP

我通过以下方式成功建立了一个企业 WiFi 连接,并使用 LDAP 身份验证:自由半径。 我用了TLS协议因为我的 OpenLDAP 目录中有哈希密码。如果我使用临时密钥协议我的路由器中针对该 WPA2 接入点的算法,一切都运行良好,客户端可以正常从我的 Android 手机连接。(直到知道所有客户端都只是 Android 手机)。

但当我使用高级加密标准 (AES),客户端无法再连接,我不知道为什么,日志看起来很好,我尝试并搜索了很多,但不幸的是没有成功。

这是我的 Freeradius 日志:http://pastebin.com/gF1tBGkM

您可能会问我为什么要使用 AES。那是因为微软 Windows 没有用于企业 WPA2 连接的 TKIP 算法。(可能只是为了惹恼我们并使事情变得更加困难)。我尝试了所有开源免费第三方软件,以便能够使用不受支持的协议,但它们都非常旧并且不起作用,而我正尝试在不使用任何第三方软件的情况下在本机完成所有操作。

有人能帮我找到解决方案吗?(让我的客户端成功连接 AES)。

问候

答案1

鉴于 FreeRADIUS 返回 Access-Accept,导致此问题的原因有限。以下情况之一很可能发生:

  1. 您的 EAP 证书存在问题。您是否已包含 EKU tls 服务器 OID?Windows 对此非常挑剔。

  2. FreeRADIUS 是针对 OpenSSL 的损坏版本进行编译的(您的 FreeRADIUS 2.1.12 已经过时;您应该至少升级到 2.2.9)。

但除此之外,您还需要寻找其他地方来调试这个问题 - NAS 或 Windows 日志。

但是,由于它与 TKIP 一起工作,而您唯一更改的是将其更改为 AES,这表明 FreeRADIUS 可能不是问题所在,您应该在其他地方寻找。

相关内容