Archive for the ‘Wireless’ tag
Autenticação 802.1x em redes ethernet
Alguns amigos tiveram dificuldades para autenticar no servidor Radius, isto porque o servidor dhcp somente liberava ip via autenticação, por este motivo resolvi criar este post.
Basicamente você vai utilizar wireless over ethernet, pois o responsável pela autenticação no Radius será o wpa_supplicant. Os procedimentos abaixo são baseados em Debian, caso você utilize outro SO, adapte este documento conforme sua necessidade.
Comece instalando o wpa_supplicant:
apt-get clean apt-get update apt-get install -y wpasupplicant
Com o wpa_supplicant instalando, vamos a configuração. Crie o arquivo /etc/wpa_supplicant/wired.conf com o seguinte conteudo:
# /etc/wpa_supplicant/wired.conf
#
ctrl_interface=/var/run/wpa_supplicant
network={
key_mgmt=WPA-EAP
eap=PEAP
pairwise=CCMP TKIP
group=CCMP TKIP
identity="claudio@claudioborges.org"
password="lalalalaxxxxx"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}
Obs: Não esqueça de substituir os valores de identify e password por seu usuário e senha.
Para testar se a autenticação está funcionando, inicie o wpa_supplicant em modo debug:
wpa_supplicant -Dwired -ieth0 -d -c/etc/wpa_supplicant/wired.conf
Se tudo correr bem, você será autenticado, caso ocorra algum problema como senha expirada ou algo do gênero, o debug irá lhe mostrar.
Estando tudo certo no passo anterior, vamos deixar a configuração de modo que o serviço seja iniciado de forma automática. Edite o seu /etc/network/interfaces e ajuste os valores a serem utilizados na sua interface:
auto eth0 iface eth0 inet dhcp wpa-driver wired wpa-conf /etc/wpa_supplicant/wired.conf
E para finalizar, reinicie as interfaces de rede:
/etc/init.d/networking restart
Seguindo os passos acima, você terá sua autenticação over ethernet.
Configurando um access-point no OpenBSD
Configurar um access-point no OpenBSD é uma tarefa relativamente simples, você não necessita de nenhum programa em especial, somente o ifconfig dá conta do recado.
No Open 4.4, algumas placas atheros não tinham suporte a wpa, como sou sortudo, minha placa era umas destas. Agora no 4.5, este suporte foi adicionado e com isto, resultou na criação deste artigo.
Dando continuidade a configuração de nosso access-point, primeiramente vamos definir o SSID e a chave wpa que iremos utilizar. Supondo que o SSID é bankai e a chave wpa seja zarakikenpachi, digite o seguinte comando:
root@zangetsu:~# wpa-psk bankai zarakikenpachi 0x3dc8caeaf43ca20247aee5b41429c8cf57731c50bae8bb2e7cda05b290394bc0 root@zangetsu:~#
O resultado do comando digitado acima é a chave encriptada. Com esta chave gerada, vamos configurar o access-point:
root@zangetsu:~# ifconfig ath0 192.168.1.1 255.255.255.0 media autoselect \ mediaopt hostap nwid bankai chan 11 \ wpa wpapsk 0x3dc8caeaf43ca20247aee5b41429c8cf57731c50bae8bb2e7cda05b290394bc0 root@zangetsu:~#
o comando acima cria um access-point cuja a rede é 192.168.1.0/24, com SSID bankai, protocolo wpa e com a chave zarakikenpachi.
Para ver como ficou essa configuração na interface wireless, digite ifconfig ath0 e veja as informações:
root@zangetsu:~# ifconfig ath0
ath0: flags=8863 mtu 1500
lladdr 00:13:46:96:cd:96
priority: 0
groups: wlan
media: IEEE802.11 autoselect hostap (autoselect mode 11b hostap)
status: active
ieee80211: nwid bankai chan 11 bssid 00:13:46:96:cd:96 wpapsk 0x3dc8caeaf43ca20247aee5b41429c8cf57731c50bae8bb2e7cda05b290394bc0 wpaprotos wpa1,wpa2 wpaakms psk wpaciphers tkip,ccmp wpagroupcipher tkip
inet 192.168.1.1 netmask 0xffffff00 broadcast 255.255.255.0
inet6 fe80::213:46ff:fe96:cd96%ath0 prefixlen 64 scopeid 0x1
root@zangetsu:~#
Para que as configurações não sejam perdidas em caso de reboot, crie o arquivo /etc/hostname.ath0 com o seguinte conteúdo:
inet 192.168.1.1 255.255.255.0 media autoselect mediaopt hostap nwid bankai chan 11 \ wpa wpapsk 0x3dc8caeaf43ca20247aee5b41429c8cf57731c50bae8bb2e7cda05b290394bc0</pre>
Simples né? Agora você tem um access-point em OpenBSD com autentição wpa. Ficou faltando configurar um dhcp e o nat para que a rede 192.168.1.0/24 possa navegar, mas isto é coisa para um outro artigo.