RSS Feed Technorati Profil Share Share

WPA2 mit EAP · Sonntag Dezember 20, 2009

BloodyWing

Ich habe am Wochenende versucht meinen Accesspoint mit zusätzlichen Sicherheitsvorkehrungen abzusichern. Gut WPA2 ist zwar völlig ausreichen, aber da geht noch mehr. Mein Problem war am Ende das der Testclient immer die falsche EAP-Methode losgeschickt hat. Der Testclient war im übrigen ein Windows XP Laptop mit 802.11a/b/g Wlan-Karte. Der Accesspoint ist mein MSI EX 623 mit Gentoo.

Zusammen mit hostapd, bridge-utils und dhcpd konnte ich einen funktionsfähigen Accesspoint einrichten. Zu beachten war auch noch das der Testclient keine Administratorrechte hatte. Ich war also darauch angewiesen das ich einen DHCP Server noch laufen habe. Der von der Alice Box machte keine Probleme weil dhcpd nur an wlan0 lief und ich DHCPREQUEST sowieso nicht von eth0 zu wlan0 routete.

Auszug aus meiner hostapd.conf:

eap_server=1
eap_message=hello
eapol_key_index_workaround=1
eap_user_file=/etc/hostapd/eap_user
dh_file=/etc/hostapd/hostapd.dh.pem
server_cert=/etc/hostapd/server.pem
ca_cert=/etc/hostapd/ca.pem
private_key_passwd=fsr4it1jX0gW6 1

Die eap_user Datei:

"Testclient" MSCHAPV2,PEAP,GTC,PAX,PSK,SAKE "faIM4erbl73oo" "Testclient" MSCHAPV2,PEAP "faIM4erbl73oo" [2]

Ich weiß das Windows EAP-MSCHAPV2 unterstütz aber irgendwie wollte der Client zusätzlich ein TLS Zertifikat. Welches ich auch erstellt habe, jedoch konnte ich das nach der Installation nicht bei dem Windows XP Client auswählen. Wieso ich nur die Vorinstallierten vertrauenswürdigen Zertifikate nehmen konnte und keine eigenen ist mir weiterhin ein Rätsel. Der Versuch ist somit gescheitert, ich werde als nächstes das ganze mit meinem Asus EEE testen vielleicht komme ich so zu einem Ergebnis.

1 Das Passwort vom private key ist nicht mehr das echte ;)

Tags: , , , , , , , , , ,
Kategorie: ,

— BloodyWing

Kommentar schreiben/lesen [1]
---

 
cormorants