Claudio Borges

Technical blog about Linux, BSD, Mac OS X, Games and etc.

Archive for the ‘Wireless’ tag

Autenticação 802.1x em redes ethernet

without comments

Alguns amigos tiveram dificuldades para autenticar no servidor Radius, isto porque o servidor dhcp somente liberava ip via autenticação, por este motivo resolvi criar este post.

Basicamente você vai utilizar wireless over ethernet, pois o responsável pela autenticação no Radius será o wpa_supplicant. Os procedimentos abaixo são baseados em Debian, caso você utilize outro SO, adapte este documento conforme sua necessidade.

Comece instalando o wpa_supplicant:

[bash]
apt-get clean
apt-get update
apt-get install -y wpasupplicant
[/bash]

Com o wpa_supplicant instalando, vamos a configuração. Crie o arquivo /etc/wpa_supplicant/wired.conf com o seguinte conteudo:

[bash]
# /etc/wpa_supplicant/wired.conf
#
ctrl_interface=/var/run/wpa_supplicant
network={
key_mgmt=WPA-EAP
eap=PEAP
pairwise=CCMP TKIP
group=CCMP TKIP
identity="claudio@claudioborges.org"
password="lalalalaxxxxx"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}
[/bash]

Obs: Não esqueça de substituir os valores de identify e password por seu usuário e senha.

Para testar se a autenticação está funcionando, inicie o wpa_supplicant em modo debug:

[bash]
wpa_supplicant -Dwired -ieth0 -d -c/etc/wpa_supplicant/wired.conf
[/bash]

Se tudo correr bem, você será autenticado, caso ocorra algum problema como senha expirada ou algo do gênero, o debug irá lhe mostrar.

Estando tudo certo no passo anterior, vamos deixar a configuração de modo que o serviço seja iniciado de forma automática. Edite o seu /etc/network/interfaces e ajuste os valores a serem utilizados na sua interface:

[bash]
auto eth0
iface eth0 inet dhcp
wpa-driver wired
wpa-conf /etc/wpa_supplicant/wired.conf
[/bash]

E para finalizar, reinicie as interfaces de rede:

[bash]
/etc/init.d/networking restart
[/bash]

Seguindo os passos acima, você terá sua autenticação over ethernet.

Written by but3k4

June 28th, 2010 at 4:53 pm

Posted in Links

Tagged with , , ,

Configurando um access-point no OpenBSD

without comments

Configurar um access-point no OpenBSD é uma tarefa relativamente simples, você não necessita de nenhum programa em especial, somente o ifconfig dá conta do recado.

No Open 4.4, algumas placas atheros não tinham suporte a wpa, como sou sortudo, minha placa era umas destas. Agora no 4.5, este suporte foi adicionado e com isto, resultou na criação deste artigo.

Dando continuidade a configuração de nosso access-point, primeiramente vamos definir o SSID e a chave wpa que iremos utilizar. Supondo que o SSID é bankai e a chave wpa seja zarakikenpachi, digite o seguinte comando:

[code lang=”bash”]
root@zangetsu:~# wpa-psk bankai zarakikenpachi
0x3dc8caeaf43ca20247aee5b41429c8cf57731c50bae8bb2e7cda05b290394bc0
root@zangetsu:~#
[/code]

O resultado do comando digitado acima é a chave encriptada. Com esta chave gerada, vamos configurar o access-point:

[bash]
root@zangetsu:~# ifconfig ath0 192.168.1.1 255.255.255.0 media autoselect \
mediaopt hostap nwid bankai chan 11 \
wpa wpapsk 0x3dc8caeaf43ca20247aee5b41429c8cf57731c50bae8bb2e7cda05b290394bc0
root@zangetsu:~#
[/bash]

o comando acima cria um access-point cuja a rede é 192.168.1.0/24, com SSID bankai, protocolo wpa e com a chave zarakikenpachi.

Para ver como ficou essa configuração na interface wireless, digite ifconfig ath0 e veja as informações:

[bash]
root@zangetsu:~# ifconfig ath0
ath0: flags=8863 mtu 1500
lladdr 00:13:46:96:cd:96
priority: 0
groups: wlan
media: IEEE802.11 autoselect hostap (autoselect mode 11b hostap)
status: active
ieee80211: nwid bankai chan 11 bssid 00:13:46:96:cd:96 wpapsk 0x3dc8caeaf43ca20247aee5b41429c8cf57731c50bae8bb2e7cda05b290394bc0 wpaprotos wpa1,wpa2 wpaakms psk wpaciphers tkip,ccmp wpagroupcipher tkip
inet 192.168.1.1 netmask 0xffffff00 broadcast 255.255.255.0
inet6 fe80::213:46ff:fe96:cd96%ath0 prefixlen 64 scopeid 0x1
root@zangetsu:~#
[/bash]

Para que as configurações não sejam perdidas em caso de reboot, crie o arquivo /etc/hostname.ath0 com o seguinte conteúdo:

[text]
inet 192.168.1.1 255.255.255.0 media autoselect mediaopt hostap nwid bankai chan 11 \
wpa wpapsk 0x3dc8caeaf43ca20247aee5b41429c8cf57731c50bae8bb2e7cda05b290394bc0</pre>
[/text]

Simples né? Agora você tem um access-point em OpenBSD com autentição wpa. Ficou faltando configurar um dhcp e o nat para que a rede 192.168.1.0/24 possa navegar, mas isto é coisa para um outro artigo.

Written by but3k4

June 17th, 2009 at 3:23 pm

Posted in OpenBSD

Tagged with ,