【Wireless】Linuxで無線LAN【IEEE802.11】 -r5

1 ： 忍法帖【Lv=10,xxxPT】 ：2011/10/13(木) 18:32:58.35 ID:qFxdMHS8.net

IEEE802.11(a,b,gなども含む)をLinuxで使うための情報を交換するスレッドです。

The linux-wlan(tm) Company
http://www.linux-wlan.com/

Linuxで無線LANを使うにあたって参考になりそうなリンクは
これから集めていきます。とりあえず >>2-4 あたりに
USB 接続の無線LANアダプタに関するリンクを貼ります。

151 ：login:Penguin：2014/01/10(金) 16:40:36.14 ID:4P1D2c7f.net

>>150
検証ありがとうございます！
これはネットワークの参加までできたと理解していいのですか？
となるとusersファイルにtunnelｰpasswordを追加した以外に行ったことはありますか？

152 ：login:Penguin：2014/01/10(金) 18:35:02.90 ID:B9KKYnk+.net

悩む時間の節約のために、やっつけ仕事の途中報告をしただけ
FreeRADIUSのusersファイルにはそれしか追加してない
他はFreeRADIUSを動かすための基本設定だけ
MACアドレスは適宜環境に合わせる
二重引用の有無の違いとかで上手く動いたり動かなかったり

朝の段階ではDHCPサーバの設定をしてなかったから
無線LANクライアントのAndroid端末で認証が通って
IPアドレスの取得の段階で止まってた

今は無線LAN APでDHCPサーバとWebサーバを立ち上げて
無線LANクライアントからWebブラウザで接続できるまで確認したから
Per-Device PSKの設定だけは出来てる

DNSやらNATの設定まで完璧にやってないからまだインターネットには繋がってない

153 ：login:Penguin：2014/01/10(金) 19:04:16.68 ID:B9KKYnk+.net

一応、パスフレーズを端末毎に変えてAndroid端末 2台で認証が通った
Apple iOS端末のiPod Touch, IPadだとユーザ名の入力欄も出てくるけど
入力の組み合わせが悪いのか知らんが認証が通らない
デバッグやらパケットキャプチャは時間があったらやる

154 ：login:Penguin：2014/01/11(土) 01:27:32.08 ID:RCyxGh4a.net

>>153
質問ばかりで申し訳ないのですが、acceptパケット内の属性はtunnelｰpasswordのみでしょうか。
もしそうであればラディウスの問題ではなく、hostapdの構成またはmake段階での問題だと思うのですがいかがでしょうか。

155 ：login:Penguin：2014/01/11(土) 06:48:45.20 ID:xumB7P+T.net

Wiresharkで覗いたがAccess-Accept内のAVPはTunnel-Passwordだけだった
hostapdはv2.0ソースを落としてmakeしたけどdefconfigの雛形からコピーした.configは弄ってない
hostapdとFreeRADIUSはローカルホスト内で完結してる
下記はhostapd.confのコンフィグから抜粋して実際に動作を確認してる
FreeRADIUSのusersは>>150のフォーマットに合わせて複数登録した程度

#### hostapd.conf ####
interface=wlan0
driver=nl80211
ssid=test_nomap
country_code=JP
hw_mode=g
channel=1
macaddr_acl=2
own_ip_addr=127.0.0.1
auth_server_addr=127.0.0.1
auth_server_port=1812
auth_server_shared_secret=testing123
wpa=2
wpa_psk_radius=2

156 ：login:Penguin：2014/01/11(土) 16:01:03.42 ID:hhDsUoST.net

>>155
hostapdをmakeし直してやってみましたが、ログに
Station aa:bb:cc:dd:ee:ff not allowed to authenticate.
handle_auth_cb:STA aa:bb:cc:dd:ee:ff not allowed
と出て、できませんでした。

hostapdのデバッグオプションで見た限りだとacceptパケットを受け取っているような動作は確認できます。
hostapdのメーリングリスト（webで見るだけならだれでも見れる）に以前試した際のデバッグログを載せているので、もしよろしければご閲覧ください。

http://blog.gmane.org/gmane.linux.drivers.hostap/day=20131228

157 ：login:Penguin：2014/01/12(日) 00:48:45.08 ID:RpBY3WzX.net

比較用に成功した時のを貼っておくよ

$ sudo ./hostapd -d hostapd.conf
<省略>
mgmt::auth
authentication: STA=aa:bb:cc:dd:ee:ff auth_alg=0 auth_transaction=1 status_code=0 wep=0
wlan0: RADIUS Sending RADIUS message to authentication server
wlan0: RADIUS Next RADIUS client retransmit in 3 seconds
Authentication frame from aa:bb:cc:dd:ee:ff waiting for an external authentication
wlan0: RADIUS Received 41 bytes from RADIUS server
wlan0: RADIUS Received RADIUS message
wlan0: STA aa:bb:cc:dd:ee:ff RADIUS: Received RADIUS packet matched with a pending request, round trip time 0.00 sec
Found matching Access-Request for RADIUS message (id=0)
Re-sending authentication frame after successful RADIUS ACL query
mgmt::auth
authentication: STA=aa:bb:cc:dd:ee:ff auth_alg=0 auth_transaction=1 status_code=0 wep=0
New STA
ap_sta_add: register ap_handle_timer timeout for aa:bb:cc:dd:ee:ff (300 seconds - ap_max_inactivity)
wlan0: STA aa:bb:cc:dd:ee:ff IEEE 802.11: authentication OK (open system)
wlan0: STA aa:bb:cc:dd:ee:ff MLME: MLME-AUTHENTICATE.indication(aa:bb:cc:dd:ee:ff, OPEN_SYSTEM)
wlan0: STA aa:bb:cc:dd:ee:ff MLME: MLME-DELETEKEYS.request(aa:bb:cc:dd:ee:ff)
authentication reply: STA=aa:bb:cc:dd:ee:ff auth_alg=0 auth_transaction=2 resp=0 (IE len=0)
wlan0: Event RX_MGMT (20) received
mgmt::assoc_req
association request: STA=aa:bb:cc:dd:ee:ff capab_info=0x431 listen_interval=10
new AID 1
wlan0: STA aa:bb:cc:dd:ee:ff IEEE 802.11: association OK (aid 1)
wlan0: Event TX_STATUS (18) received
mgmt::auth cb
wlan0: STA aa:bb:cc:dd:ee:ff IEEE 802.11: authenticated
wlan0: Event TX_STATUS (18) received
<続く>

158 ：login:Penguin：2014/01/12(日) 00:58:47.37 ID:RpBY3WzX.net

mgmt::assoc_resp cb からの行が多すぎるから
関係ありそうな前半だけ止めておく

159 ：login:Penguin：2014/01/12(日) 17:02:38.82 ID:ZuTyfNu/.net

>>157
私の環境だとラディウスから送られるパケットが40Bytesでした。
AVPはtunnel-passwordのみで、パスフレーズの値を"passphrase"と
しているのですが、AVP全体の長さが20でした。
お手数ですが、AVPの長さを教えていただけませんか。

160 ：login:Penguin：2014/01/13(月) 21:29:45.31 ID:TQf88hpD.net

RADIUSサーバからRadius Messageを41 bytesを受信してる
AVPのTunnel-Passwordが21 lengthになってる
Tunnel-Passwordはpassphraseに設定してる

ちなみにTunnel-Passwordのパスフレーズをマッチしないように変更すると
無線LANクライアントのAndroid側では認証に問題と表示されるし
hostapd側では認証で弾かれてるようにログが流れる

今の状態がどうなってるのか知らないけど
メッセージからhostapdのソースコードの該当箇所をして
関数の呼び出しをトレースしながらprintfデバッグを仕込んで
どの条件で弾かれるか正確に確認するしかないと思う

>>156の前者のデバッグメッセージだと
src/ap/ieee802_11.cソースファイル内のhandle_auth関数内で
hostapd_allowed_address関数を呼び出してる前後あたり
表示されるメッセージが同じだからどっちが原因かは分からない
前の場合だと、送られてきた802.11 管理フレームの送信元アドレスが宛先であるAPのアドレスと一致してる
後の場合だと、ACLでREJECTされてる

>>156の後者のデバッグメッセージは
前者の関数の途中でfailすると処理されない関数があるから
その関数が処理されない限り表示されると思う

なお、正確にコードを読めてる保証はない