WPA mit RADIUS-Server -- wie Client konfigurieren?

From: Michael Ziegler <diese-addy@xxxxxxxxxxxxxx>
Date: Mon, 27 Oct 2008 10:30:46 +0100

Hallo NG,

ich versuche seit ca. einer Woche vergeblich, mit dem WLAN meiner FH zu verbinden. Das Netz ist per WPA mit RADIUS-Server geschützt. In der ersten Phase muss ich wohl PEAP benutzen, in der zweiten Phase EAP mit einer Generic Token Card. Ich habe bisher folgende Konfiguration des WPA-Supplicant:

ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=1
fast_reauth=1

network={
ssid="WLAN-FH"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="mein_benutzername"
anonymous_identity="anonymous"
password="mein_passwort"
ca_cert="/home/mistagee/fh/wlan/rootca.pem"
ca_path="/home/mistagee/fh/wlan"
phase1="include_tls_length=1"
phase2="autheap=GTC"
priority=1
}

Diese Konfiguration hab ich auf der Webseite der FH gefunden und um die eine oder andere Zeile von Google verfeinert. Die Ausgabe des WPA-Supplicant sieht so aus:

CTRL-EVENT-SCAN-RESULTS
Trying to associate with 00:11:5c:37:52:60 (SSID='WLAN-FH' freq=2462 MHz)
Associated with 00:11:5c:37:52:60
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
OpenSSL: tls_connection_handshake - Failed to read possible Application Data error:00000000:lib(0):func(0):reason(0)
CTRL-EVENT-EAP-FAILURE EAP authentication failed
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys

Ich habe auch noch die Ausgabe mit aktiviertem Debug-Modus parat, die gibt's - weil lang - hier: http://diesundas.funzt-halt.net/wlan_fh_debug.txt

Ich kann zumindest ausschließen dass es sich um einen Zertifikatsfehler handelt, wenn ich ein anderes Root-Zertifikat angebe kommt sinngemäß die Meldung "Konnte Servercert nicht verifizieren".

Google war der Meinung dass diese Fehlermeldung "Failed to read possible Application Data" durch die Angabe von ca_path wegzubekommen sei; dem ist leider nicht so, die Meldung erscheint trotzdem.

Ich habe im Großen und Ganzen keine Ahnung wie dieses Zeugs funktioniert das ich hier zu benutzen versuche. Kann mich jemand erleuchten?

Viele Grüße,
Michael
.

Prev by Date: Re: Umleitungen des DNS-Servers herausfinden
Next by Date: Re: "localhost: unable to resolve host"
Previous by thread: netatalk: öfter "connection failed" unter OS X
Next by thread: Re: ftp Client mit rekursiven upload gesucht
Index(es):
- Date
- Thread

Relevant Pages

Re: How secure is the WPA-PSK wireless encryption
... Authentication Protocol), ... PEAP and EAP-TTLS, both establish a TLS connection with the RADIUS ... server and then do an EAP authentiation to authenticate the user. ...
(sci.crypt)
Re: peap Authentifizierung
... Allerdings wird PEAP wiederholt als Standard bezeichnet. ... Peap ist noch kein Standard, da es eine Erweiterung zu EAP ist, und EAP ist ... Ich suche einen RFC zu PEAP, ...
(microsoft.public.de.security.netzwerk.sicherheit)
Re: WiFi Authentication Options
... I'm trying to find an MSDN link that explains how the EAP developer story ... >> Zero Config dialog pop up in front of our application, ... >>> supports PEAP, ...
(microsoft.public.dotnet.framework.compactframework)
IAS and Wireless
... I'm wanting to use IAS to protect a wireless access point. ... authentication method to use for this (peap, eap, etc.)? ...
(microsoft.public.windows.server.sbs)