我有一台在 802.1X 环境中运行的 Fedora 33 Linux 机器。NetworkManager 配置为具有执行 802.1X 部分的以太网设备以及配置为执行 DHCP 的桥接设备。(我使用桥接器,以便通过 KVM 运行的 VM 可以执行自己的 DHCP。而 KVM 机器(Windows 机器)正在执行自己的 802.1X 身份验证。)我正在配置桥接接口以通过 802.1X 流量,方法是在 group_fwd_mask sys 文件中设置位掩码。并且它可以工作 - 当我启动接口时,它会正确进行身份验证并且我可以访问。但 12 小时后,机器会断开网络...
我们正在构建一个社区 Wi-Fi 网络,并使用强制门户进行身份验证,因为它使用 http,所以并不安全。为了克服这个问题,我们正在尝试构建一个应用程序,它可以通过无线链路安全地传输数据,并对客户端进行身份验证以加入网络。 有人可以建议构建该应用程序时应遵循的指南和步骤吗? ...
我正在开发 wifi UI,在 802.1x 网络方面遇到了一些困难。我注意到在我的 Android 手机上,我必须设置各种设置,例如 EAP、第 2 阶段身份验证、域等。我也需要在我的应用程序中执行此操作才能连接到这些网络,但我不需要在我的 Windows 笔记本电脑上执行此操作。我也不必在 raspberry pi 上尝试的另一个界面上执行此操作。有没有办法自动确定这些设置? (我的 UI 将基于 nmcli 构建,但总体而言我对这个问题很好奇。我很惊讶 android 对 802.1x 的用户体验如此糟糕,不知道这其中是否有原因)。 ...
我正在尝试设置 802.1x 身份验证。我的 PC 上运行着 Linux,我想将其用作 802.1x 身份验证器,并将一台 Windows PC 连接到它,作为请求者。 我正在寻找一个开源 802.1x 身份验证器代码,以便在 Linux PC 中运行它来对有线客户端进行身份验证。您能给我指出一个用于有线客户端的开源 802.1x 身份验证器代码吗? ...
嗨,我关注了这个帖子,尝试找到一种方法来检索连接的受 WPA2-Enterprice 和 PEAP 保护的 WIFI 的用户名和密码。 我用了此工具并在系统权限下运行它。 MSMUserData键值成功输出,但在第2阶段报告未找到blob的错误,详细信息如下: D:\WIFI>EnterpriseWifiPasswordRecover.exe {FDCBA1B2-685A-43FF-BE9E-1DA36EED2602} Extracted stage1 for {FDCBA1B2-685A-43FF-BE9E-1DA36EED2602} Fail...
我目前正尝试在同一台机器上设置 802.1x 身份验证服务器(FreeRADIUS)和身份验证器(hostapd),但遇到了一些问题。 我已经设置了 RADIUS 服务器和 hostapd。我有 8 个以太网端口(没有可用的 wifi 硬件),但我似乎无法让 hostapd 与 RADIUS 服务器协商以太网流量。 它通过了初始协商(当我启动 hostapd 应用程序时),并查看何时连接/断开了链接。但 FreeRADIUS 没有收到任何查询。我有 (见下文) 在配置中指定,当我执行时,我使用 -i 指向我的一个以太网接口(不完全确定为什么我必须这样...
我需要在宿舍里设置一个接入点,因为 wifi 无法接入我的房间。我有一个以太网插座,它甚至不需要身份验证(相反,wifi 需要。你需要大学证书,我有),它可以很好地连接 PC。但我想将一个 AP 连接到它,以便创建我的本地网络并将我的手机也连接到它。 我关注了指导,但在命令中: wpa_supplicant -D wired -i eth0 -c /etc/config/wpa.conf 它陷入了这条消息循环 eth0: CTRL-EVENT-EAP-STARTED EAP authentication started 我正在使用华硕 RT-A...
我想知道是否可以防止 MAC 欺骗/ 802.1X 绕过技术,如下所述:https://www.defcon.org/images/defcon-19/dc-19-presentations/Duckwall/DEFCON-19-Duckwall-Bridge-Too-Far.pdf 我搜索了一段时间,唯一能找到的就是 MACSec。其他预防方法的问题在于,它们通常依赖于将用户的 MAC 地址与 IP 地址关联起来。这无法实现,因为本文描述的攻击会同时伪造 IP 和 MAC 地址。MACSec 是一种较新的技术,许多供应商都不支持。 其他想法: IP...
我需要明确 RADIUS 解决方案的网络工作流程。NAS 是否首先从 RADIUS 服务器询问每个单个请求?我知道 RADIUS 可以执行身份验证和计费,但我不知道 NAS 是否首先从 RADIUS 询问每个单个请求? ...
我可以在登录前强制自动连接到特定的 Wifi 网络吗?我想让我的用户在登录期间使用公司 Wifi 网络通过他们的域凭据进行连接。否则,他们将使用缓存的凭据登录。我已经使用 GPO 分发了 Wifi 网络首选项,但连接不是自动的,用户必须选择网络并按“连接”。 我在某处读到过,我必须在 Wifi GPO 中用户登录之前启用 SSO,但该选项是灰色的,我不明白如何启用它。 ...
我学校的 wifi 网络使用 PEAP 802.1x 身份验证,但没有 CA 证书,也没有 Phase2 身份验证。 我的问题是 NetworkManager 不支持没有 Phase2 身份验证。我尝试过进入/etc/NetworkManager/system-connections/*connection*并手动设置phase2-auth=none或phase2-auth=false完全忽略它,但似乎不起作用。当我重新启动 NetworkManager 时,它不再看到该配置文件,因为我认为它出错了。这似乎是一个众所周知的“错误”,已经存在多年了,所以我想...
操作系统:(Arch Linux)Linux HP-Arch 4.17.4-1-ARCH NetworkManager 能够连接到我的 AP“SYSU-SECURE”,该 AP 需要 802.1X 身份验证。但是,我现在想直接使用 shell 脚本运行 wpa_supplicant。 NetworkManager 上的“SYSU-SECURE”配置在这里:( 由 GUI nm-applet 生成) (文件:/etc/NetworkManager/system-connections/SYSU-SECURE) [connection] id=SYSU-S...
我知道我可以通过配置 hostapd 和 freeRADIUS 的组合,使 Linux 映像充当 802.1x 身份验证器和身份验证服务器(请参阅这个问题)。 但是,有人问我是否可以使用 Windows 7 笔记本电脑作为身份验证器和身份验证服务器。是否有等效的(组合)软件包可用于在 Windows 7 笔记本电脑的有线接口上使用 802.1x 身份验证? ...
我工作的环境使用 802.1x WiFi 网络,该网络使用客户端证书。我正在寻找一种创新的解决方案,使此 WiFi 网络可供仅能理解 WPA2 个人风格的设备访问。这就是它现在的工作方式。 用户首先连接到“Lenovo Guest”网络。这是 WPA2 个人风格网络。 当您尝试访问 google.com 时,Web 浏览器会重定向到一个页面,提示用户下载并运行应用程序。我相信它是 Cisco 或 Aruba clearpass 安装程序或类似的东西。运行此应用程序后,我的 PC 上的本地证书存储将使用此实用程序注入的证书进行更新。 然后,当我扫描 WiF...
我正在尝试自动化 Wi-Fi 连接以进行测试。使用 PowerShell 中的 netsh 命令,我可以生成 xml 文件并连接到任何个人 Wi-Fi。 但是 Enterprise (802.1X) 出现了问题。我可以使用初始配置生成 xml 文件。但是用户名和密码没有存储在其中。我发现它们存储并加密在:HKCU\Software\Microsoft\Wlansvc\UserData\Profiles{GUID} 显然它是使用 CryptProtectData 加密的。 我已从使用 802.1X 与当前用户连接的一个 SSID 上传了密钥,并尝试解密它以...