0

WLAN アクセス ポイントに接続して、Raspberry-Pi B に FreeRadius-Server をセットアップしようとしています。Readme ファイルに記載されているとおりに証明書を作成しました。アクセス ポイントにログインしようとすると、サーバーから次のデバッグ出力が表示されます。

 ... adding new socket proxy address * port 60940
    Listening on authentication address * port 1812
    Listening on accounting address * port 1813
    Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
    Listening on proxy address * port 1814
    Ready to process requests.
    rad_recv: Access-Request packet from host 192.168.155.44 port 3072, id=239, length=174
        User-Name = "14cc20-1a6f73"
        User-Password = "\312G'\275\3138\034\036\020\t\022ZE\243\376N"
        NAS-Identifier = "Access-Point"
        NAS-IP-Address = 192.168.155.44
        Called-Station-Id = "EC-E5-55-FF-D2-B8:Access-Point"
        NAS-Port-Type = Wireless-802.11
        Service-Type = Framed-User
        NAS-Port = 1
        NAS-Port-Id = "1"
        Calling-Station-Id = "14-CC-20-1A-6F-73"
        Connect-Info = "CONNECT 150 Mbps 802.11g/n"
    # Executing section authorize from file /etc/freeradius/sites-enabled/default
    +- entering group authorize {...}
    ++[preprocess] returns ok
    ++[chap] returns noop
    ++[mschap] returns noop
    ++[digest] returns noop
    [suffix] No '@' in User-Name = "14cc20-1a6f73", looking up realm NULL
    [suffix] No such realm "NULL"
    ++[suffix] returns noop
    [eap] No EAP-Message, not doing EAP
    ++[eap] returns noop
    ++[files] returns noop
    ++[expiration] returns noop
    ++[logintime] returns noop
    [pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.
    ++[pap] returns noop
    ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user
    Failed to authenticate the user.
      WARNING: Unprintable characters in the password.  Double-check the shared secret on the server and the NAS!
    Using Post-Auth-Type Reject
    # Executing group from file /etc/freeradius/sites-enabled/default
    +- entering group REJECT {...}
    [attr_filter.access_reject]     expand: %{User-Name} -> 14cc20-1a6f73
    attr_filter: Matched entry DEFAULT at line 11
    ++[attr_filter.access_reject] returns updated
    Delaying reject of request 0 for 1 seconds
    Going to the next request

ユーザーファイルにユーザーを次のように書き込みました

ExampleUser Cleartext-Password := "PASSWORD"

私を悩ませているのは、ユーザーパスワードとユーザー名が暗号化された形式でサーバーに送信されているように見えることです。これが機能しない理由かもしれませんが、何が原因なのかわかりません。Xubuntu で PEAP V0 MSCHAPv2 を使用して WPA/WPA2 Enterprise 経由でログインしようとしていますが、これは機能するはずです。動的 WEP (802.1x) を選択した場合、Radius サーバーは要求を受信しません (tshark でトラフィックを監視しています)。

4

1 に答える 1

0

ユーザー名は暗号化された形式でサーバーから送信されません。ユーザーパスワードは暗号化されています。復号化が成功したかどうかを FreeRADIUS が確認する方法はないため、復号化されたパスワードがユーザーのパスワードと一致するかどうかを知る唯一の方法です。

上記のように、パスワードに多くの印刷できない文字が含まれている場合は、RADIUS サーバーと NAS の間の秘密が正しくない可能性があります。

それを修正すると、デバッグ出力に実際のパスワードが表示され、サーバーに受け入れを送信させる作業を行うことができます。

于 2015-03-24T12:46:31.573 に答える