【Wireless】Linuxで無線LAN【IEEE802.11】 -r5

1 ： 忍法帖【Lv=10,xxxPT】 ：2011/10/13(木) 18:32:58.35 ID:qFxdMHS8.net

IEEE802.11(a,b,gなども含む)をLinuxで使うための情報を交換するスレッドです。

The linux-wlan(tm) Company
http://www.linux-wlan.com/

Linuxで無線LANを使うにあたって参考になりそうなリンクは
これから集めていきます。とりあえず >>2-4 あたりに
USB 接続の無線LANアダプタに関するリンクを貼ります。

141 ：login:Penguin：2014/01/06(月) 07:13:13.30 ID:xXFHvnME.net

WPA-PSKとWPA-EAPの違いとEAPの各種方式を調べて
枕に顔をうずめてバタバタしようね

142 ：login:Penguin：2014/01/06(月) 10:40:29.53 ID:TNWkfJae.net

>>141
peapはうまくいくんですよ、、、。
radiusではマック認証してて、hostapdにあるwpa_psk_radiusっていうのを2にしたらacceptは返るんですけどキーが送られないんですorz

143 ：login:Penguin：2014/01/06(月) 22:38:40.43 ID:xXFHvnME.net

Per-Device PSKと言うらしいけど
macaddr_acl=2
wpa_psk_psk=2
に設定していてTunnel-Passwordが返ってくるのを期待してるんだよね

http://w1.fi/gitweb/gitweb.cgi?p=hostap.git;a=commitdiff;h=05ab9712b9977192b713f01f07c3b14ca4d1ba78

144 ：login:Penguin：2014/01/06(月) 23:43:19.71 ID:7a4OszGf.net

>>143
その通りです。
なのでacceptメッセージにtunnelｰpassword属性を追加して、そのなかにpassphraseを入れてます。
ラディウスサーバにはfreeradiusを使用しています。

145 ：login:Penguin：2014/01/07(火) 03:46:07.19 ID:mWh53V5W.net

Tunnel-Passwordに渡す値の書式の問題とか
タグで同一のTunnel関係の属性をグループ化するようだし
オライリーのRADIUS本だとTunnel-Typeあたりに書いてある
:1:"passphrase"
値の書式がこれで正しいのかは分からないが
CiscoのRADIUS関係のドキュメントを見ると:<Tag>:でタグ値を区切ってた

http://freeradius.org/rfc/rfc2868.html

146 ：login:Penguin：2014/01/07(火) 05:01:30.12 ID:mWh53V5W.net

Tunnel-Password = passphrase
でradtestやると
Tunnel-Password:0 = "passphrase"
が返ってくるから:<tag>:はタグ値を明示しないなら必須ではなさそうだね
こちらの思い違いか

147 ：login:Penguin：2014/01/07(火) 10:07:04.40 ID:XpN1QHHx.net

>>146
わざわざ検証していただきありがとうございます。
tunnel-password属性は本来vlanのために使うものと認識しているのですが、この属性だけでの使用は問題ないのでしょうか？
現在tunnel-typeなどの属性は排除しています。

148 ：login:Penguin：2014/01/07(火) 20:59:42.48 ID:mWh53V5W.net

>>143の差分のソースコードを眺めるとTunnel-Passwordを除くTunnel云々は関係なさそうだけど
俺はプログラミングに詳しいわけじゃないから処理をざっと追っただけだが

149 ：login:Penguin：2014/01/07(火) 22:43:04.30 ID:XpN1QHHx.net

>>148
ということはまた別の要因があるんですね。うーん、頭が痛いです^^;
まだまだ四苦八苦してみます！

150 ：login:Penguin：2014/01/10(金) 06:16:39.77 ID:B9KKYnk+.net

Per-Device PSKで認証まで通ったから参考程度に

# FreeRADIUSのuesrsファイル
aabbccddeeff Cleartext-Password := aabbccddeeff
Tunnel-Password = passphrase

aabbccddeeff は無線LANクライアントのMACアドレス