2. 질의 응답
  3. hostapd 및 wpa_supplicant를 사용하여 EAP-SIM을 테스트하십시오.

hostapd 및 wpa_supplicant를 사용하여 EAP-SIM을 테스트하십시오.

2017-01-13 7 views
1

hostapd를 AP 및 wpa_supplicant로 사용하여 EAP-SIM을 테스트하려고합니다. 나는 이것을하기 위해 hostapd에 hlr_auc_gw를 만들었습니다. hlr_auc_gw 및 hostapd가 잘 시작되지만 wpa_supplicant를 시작하면 아무 일도 일어나지 않습니다. EDIT : hostapd.conf이다 :hostapd 및 wpa_supplicant를 사용하여 EAP-SIM을 테스트하십시오.

interface=wlan0 
driver=nl80211 
ieee8021x=1 
eap_server=1 
ssid=Test-EAP-SIM 
eap_user_file=/tmp/hostapd.eap_user 
eap_sim_db=unix:/tmp/hlr_auc_gw.sock 
radius_server_auth_port=1812 
radius_server_clients=/tmp/radius_clients 
wpa=3 
wpa_key_mgmt=WPA-EAP 
wpa_pairwise=TKIP CCMP 
rsn_pairwise=CCMP TKIP

wpa_supplicant.conf이다 : wlan1 : STA의 D6 : F0 : E3 : 1B : 0F :

network={ 
ssid="Test-EAP-SIM" 
key_mgmt=WPA-EAP 
eap=SIM 
identity="1232010000000000" 
password="90dca4eda45b53cf0f12d7c9c3bc6a89:cb9cccc4b9258e6dca4760379fb82581" 
}

hostapd 여전히 저 오류를 범 F2 IEEE 802.1X : 무단 포트 wlan1 : STA d6 : f0 : e3 : 1b : 0f : f2 IEEE 802.1X : 인증 실패 - EAP 유형 : 0 (알 수 없음) wlan1 : STA d6 : f0 : e3 : 1b : 0f : f2 IEEE 802.1X : 다양한 EAP 유형을 사용하는 지원 요청자 : 18 (SIM)

무엇이 실종 될 수 있습니까?

출처

2017-01-13 user3543097

답변

0

wpa_supplicant conf 파일과 hostapd에 몇 가지 변경 사항이 필요합니다. wpa_supplicant.conf의 구성은 다음과 같이 표시됩니다 있습니다 wpa_supplicant를 .config 파일을 수행해야 변경,

CONFIG_EAP_SIM=y 
CONFIG_USIM_SIMULATOR=y 
CONFIG_SIM_SIMULATOR=y

.

network={ 
ssid="hostapd" 
key_mgmt=WPA-EAP 
eap=SIM 
identity="1232010000000000" 
password="90dca4eda45b53cf0f12d7c9c3bc6a89:cb9cccc4b9258e6dca4760379fb82581" 
}

신원의 첫 번째 비트는 SIM에 대해 1로 추가됩니다.

hostapd에서 다음과 같이 변경해야합니다.

CONFIG_EAP_SIM=y

hostapd.conf에는 아래와 같이 milenage db를 나타내는 행이 있어야합니다.

eap_sim_db=unix:/tmp/hlr_auc_gw.sock

eap_user_file이 올바른 사용자 파일을 가리켜 야합니다.

eapsuser 파일에는 필요에 따라 SIM에 대한 항목이 있어야합니다.

sudo는 ./hlr_auc_gw -u -m ./hlr_auc_gw.milenage_db

샘플 항목이 아래에 언급되어 다음과 같이

hlr_gw_auc 응용 프로그램을 시작해야합니다.

IMSI Ki OPc AMF SQN 
232010000000000 90dca4eda45b53cf0f12d7c9c3bc6a89 cb9cccc4b9258e6dca4760379fb82581 61df 000000000063

출처

2017-02-06 13:52:21 Anand

+0

감사합니다. 인증 중에 다음 오류가 표시됩니다. 호스트 패드 로그 : wlan0 : STA d6 : 42 : 02 : 9a : 3e : 6e IEEE 802.1X : 인증 실패 - EAP 유형 : 0 (알 수 없음) > wlan0 : STA d6 : 42 : 02 : 9a : 3e : 6e IEEE 802.1X : 다른 EAP 유형을 사용한 지원 요청자 : 18 (SIM) 이 오류의 의미는 무엇입니까? – user3543097

+0

주로 EAP-SIM 방법이 hostapd에 의해 식별되지 않았기 때문입니다. 아래에서 나는 더 많은 변화를 언급했다. – Anand

0

hostapd 구성에서 WPA/IEEE 802.11i 구성을 확인할 수 있습니까? 내가 사용한 매개 변수 목록 CCMP

  1. WPA = 3
  2. wpa_passphrase = 123456
  3. wpa_key_mgmt = WPA-PSK WPA-EAP
  4. wpa_pairwise = TKIP CCMP
  5. rsn_pairwise =입니다

    hostapd.conf를 시작하기 전에이 데이터베이스를 작성한 다음 milenage db를 시작해야합니다. 이 방법을 사용해보십시오.

출처

2017-02-08 08:07:00 Anand

+0

감사합니다. 나는 모든 설정을 가지고있다. (필자는 hostapd와 wpa_supplicant 설정 파일로 나의 원래 게시물을 업데이트했다.) 나는 여전히 동일한 오류 (Supplicant는 다른 유형을 사용함)를 보았다. 당신이 생각할 수있는 다른 것은 없습니까? – user3543097

+0

사용중인 wpa_supplicant의 버전을 알려주시겠습니까? 이상적으로 이러한 변경 사항이 적용된 2.5 버전이 작동해야합니다. – Anand

+0

v2.6을 사용 중입니다. 나는 wpa_supplicant를 로그에 디버그를 활성화하고이 참조 : 없음 GSM 인증 알고리즘은 EAP-SIM을 사용할 수 없습니다 : GSM 인증 이는 밀레나 쥬 (Milenage)의 DB 파일 오른쪽에서 그것을 선택해야 실패 EAP-SIM : GSM 인증 알고리즘 EAP-SIM을 ? 또한 eap_user_file 및 radius_server_clients 파일을 공유 할 수 있습니까? – user3543097

 관련 문제

  • 관련 문제 없음^_^