摘要
本文概要敘述令FreeRADIUS作為無線網路的authentication server的步驟。
本文
WPA(Wi-Fi Protected Access)是一種保護無線網路存取安全的技術,它主要是為了解決前一代WEP(Wired Equivalent Privacy)的幾個弱點而誕生。
WPA分為2種模式,其一為適用於家庭網路的Personal模式,這個WPA-Personal模式讓同一無線網路的每個使用者使用
同一把預先分享金鑰(pre-shared key),另一為適用於商業環境的Enterprise模式,這個WPA-Enterprise模式讓同一無線網路的每個使用者使用
個別的金鑰進行存取。
WPA-Enterprise模式使用時需要進行802.1X認證,802.1X認證包含了3個角色,分別為supplicant、authenticator、和authentication server,supplicant就是使用者所操縱的無線裝置、打算要存取無線網路,authenticator是無線基地台、轉交supplicant與authentication server兩者之間的資料,authentication server則是負責驗證使用者身份的機器、典型是運行著RADIUS(Remote Authentication Dial In User Service)服務。
本文隨後將會在運行於VMware Workstation 15 Player上的Ubuntu 18.04虛擬機器安裝FreeRADIUS、以作為authentication server,將Asus的RT-N12無線基地台設定成WPA-Enterprise模式、並將RADIUS設置指向前述的FreeRADIUS、以作為authenticator,最後以Asus的ZenFone Max Pro M2作為supplicant進行存取的測試。
IEEE 802.1X對於supplicant、authenticator、和authentication server的說明可以參考
這裡。
FreeRADIUS的安裝可以參考
這裡。
隨後將以FreeRADIUS為基礎,架設WPA-Enterprise測試環境。
測試環境架設如下。
 |
| 環境架設 |
相關測試畫面截圖如下。
 |
| 查詢FreeRADIUS的版本 |
 |
| 新建一個賬號與對應的密碼 |
 |
| 放行特定網段的機器存取FreeRADIUS伺服器 |
 |
| 確認RADIUS此一UDP服務已經運行 |
 |
| 在AP上設置RADIUS |
 |
| 在AP上設置WPA-Enterprise模式 |
 |
| 在Android手機上指定EAP認證的賬號與密碼 |
 |
| 當Android手機通過EAP認證得以存取無線網路 |
 |
| 當Android手機通過EAP認證得以存取無線網路(續) |
 |
| 在AP上查詢已連線的站台 |
 |
| 於宿主機上以Wireshark觀察往返於虛擬機之橋接卡的RADIUS封包 |
參考文獻
https://go-linux.blogspot.com/2019/05/ubuntu-1804-server-freeradius-server.html
https://en.wikipedia.org/wiki/IEEE_802.1X
https://www.asus.com/tw/Networking/RTN12_D1/
https://www.asus.com/tw/Phone/ZenFone-Max-Pro-M2/
沒有留言:
張貼留言