WiFi - konfiguracja WPA+AES-CCMP+TLS+certyfikat

Karty sieciowe, modemy, routery, WiFi, Bluetooth etc.
ODPOWIEDZ
b1gfish
Piegowaty Guziec
Piegowaty Guziec
Posty: 1
Rejestracja: 29 gru 2005, 12:37
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: GNOME
Kontakt:
Skontaktuj się z b1gfish

WiFi - konfiguracja WPA+AES-CCMP+TLS+certyfikat

Post autor: b1gfish »

Witam,

Chcialbym skonfigurowac wifi pod uczelniane lacze wifi i nie wiem jak sie za to zabrac.

Uwierzetelnianie sieci: WPA-korporacyjne
Szyfrowanie danych: AES-CCMP
Typ uwierzetelniania: TLS
Certyfikat zapisany na lokalnym komputerze (plik *.p12)

Uruchomienie tejze konfiguracji na WinXP:
http://www.student.put.poznan.pl/pliki/USKPP-WIFI-1.pdf

Jako manager WiFi uzywam Wicd.

EDIT:
Zamieniłem certyfikat z *.p12 na *.pem poleceniem:

Kod: Zaznacz cały

openssl pkcs12 -in example.p12 -out user.pem
i stworzylem plik "studen-wifi" w /opt/wicd/encryption/templates:

Kod: Zaznacz cały

name = EAP-CCMP
author = Adam Blackburn
version = 2
require username *Username password *Password pac_file *Path_To_PAC_File
-----
network={
        ssid="PUT-student-WiFi"
        key_mgmt=WPA-EAP
        pairwise=CCMP
        proto=WPA
        group=CCMP
        eap=TLS
        psk="*****"
        private_key="/home/krzysiek/user.pem"
        private_key_passwd="*****"
}
Nastepnie dodalem linijke o pliku w pliku: active.
Co dalej? O czym zapomnialem lub zle skonfigurowalem, ze nie dziala? Co nalezy wpisac w psk=""??
Na górę
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8655
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Odp: WiFi - konfiguracja WPA+AES-CCMP+TLS+certyfikat

Post autor: mario_7 »

Spróbuj tak (wszędzie "hasło" = Twoje hasło do certyfikatu):
[ciach]
Tutaj były instrukcje, ale niekoniecznie działały. Niżej są prawidłowe. ;)
Na górę
tomjoz
Piegowaty Guziec
Piegowaty Guziec
Posty: 20
Rejestracja: 29 wrz 2007, 22:32
Płeć: Mężczyzna
Wersja Ubuntu: 9.04
Środowisko graficzne: GNOME
Kontakt:
Skontaktuj się z tomjoz

Odp: WiFi - konfiguracja WPA+AES-CCMP+TLS+certyfikat

Post autor: tomjoz »

Tu masz rozwiazanie :

Kod: Zaznacz cały

http://putwiki.informatyka.org/wiki/Sie%C4%87_WiFi
Tez probowalem przez Wicd ale mi sie nie udalo. Uwazaj, zebys za duzo razy w krotkim czasie nie laczyl sie z siecia bo Ci konto zablokuja (doswiadczenie ;)).
Na górę
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8655
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Odp: WiFi - konfiguracja WPA+AES-CCMP+TLS+certyfikat

Post autor: mario_7 »

W takim razie przetłumaczmy te instrukcję na język Ubuntu i przystosujmy do Wicd (nie znalazłem informacji na temat licencji na jakiej rozpowszechniany jest ten artykuł, więc zakładam, że nikt nie będzie miał mi za złe wykorzystanie gotowych poleceń i opisów):

Należy wykonać instrukcje z http://www.student.put.poznan.pl/pliki/USKPP-WIFI-1.pdf do momentu pobrania i zapisania (nazwa pliku powinna być typu: imie.nazwisko@student.put.poznan.pl.p12) na dysku certyfikatu .p12

Wchodzimy na konto administratora i przechodzimy do katalogu z plikiem certyfikatu:

Kod: Zaznacz cały

sudo su
cd /miejsce/gdzie/pobrany/został/certyfikat/
Konwertujemy certyfikat PKCS12 na PEM:

Kod: Zaznacz cały

openssl pkcs12 -in imie.nazwisko\@student.put.poznan.pl.p12 -out certyfikat.pem
Enter password: <--- tu wpisujemy "kod do certyfikatu" ze strony z której pobraliśmy certyfikat
Enter new password: <--- tu wpisujemy wymyślone hasło
Verify new password: <--- tu wpisujemy wymyślone hasło jescze raz
Przenosimy certyfikat w bezpieczne miejsce i usuwamy oryginał (jeżeli już go nie potrzebujemy):

Kod: Zaznacz cały

mkdir /etc/certs
chmod 700 /etc/certs
mv certyfikat.pem /etc/certs/certyfikat.pem
chmod 600 /etc/certs/certyfikat.pem
rm imie.nazwisko\@student.put.poznan.pl.p12 #<-- usuwanie oryginalu
Tworzymy szablon połączenia dla programu Wicd:

Kod: Zaznacz cały

gedit /opt/wicd/encryption/templates/putwifi
i wklejamy do niego to:

Kod: Zaznacz cały

name = PUT-student-WiFi
author = PUTWiki
version = 2
require nic *nic
-----
network={
      ssid="PUT-student-WiFi"
      proto=RSN
      key_mgmt=WPA-EAP
      pairwise=CCMP TKIP
      group=CCMP TKIP
      eap=TLS
      identity="imie.nazwisko@student.put.poznan.pl"
      ca_cert="/etc/certs/certyfikat.pem"
      client_cert="/etc/certs/certyfikat.pem"
      private_key="/etc/certs/certyfikat.pem"
      private_key_passwd="wymyslone_haslo"
      priority=5
}
Dodajemy szablon do listy aktywnych szablonów:

Kod: Zaznacz cały

echo putwifi | tee -a /opt/wicd/encryption/templates/active
Wychodzimy z konta administratora:

Kod: Zaznacz cały

exit
Połączenie z siecią powinno być możliwe bo wybraniu w Wicd szyfrowania o nazwie "PUT-student-WiFi" (pojawi się jedno pole do wpisania, ale zgodnie z nazwą nic tam wpisywać nie należy ;)).
Na górę
tomjoz
Piegowaty Guziec
Piegowaty Guziec
Posty: 20
Rejestracja: 29 wrz 2007, 22:32
Płeć: Mężczyzna
Wersja Ubuntu: 9.04
Środowisko graficzne: GNOME
Kontakt:
Skontaktuj się z tomjoz

Odp: WiFi - konfiguracja WPA+AES-CCMP+TLS+certyfikat

Post autor: tomjoz »

Taka drobna aktualizacja pliku putwifi

Kod: Zaznacz cały

name = PUT-student-WiFi
author = PUTWiki
version = 2
require nic *nic
-----
ctrl_interface=/var/run/wpa_supplicant
network={
      ssid="PUT-student-WiFi"
      proto=RSN
      key_mgmt=WPA-EAP
      pairwise=CCMP TKIP
      group=CCMP TKIP
      eap=TLS
      identity="imie.nazwisko@student.put.poznan.pl"
      #ca_cert="/etc/certs/certyfikat.pem"
      client_cert="/etc/certs/certyfikat.pem"
      private_key="/etc/certs/certyfikat.pem"
      private_key_passwd="wymyslone_haslo"
      priority=5
}
Działa poprawnie z Wicd 1.5.9.
Na górę
ODPOWIEDZ

Wróć do „Urządzenia sieciowe”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości