+ Responder ao Tópico



  1. #1

    Padrão Radius x WPA-PSK

    Olá pessoal, estou dando meu primeiros passos na tentativa de utilização de minhas aps usarem autenticação radius, casando o mac x criptografia wpa.

    Mas estou tendo uma baita dor de cabeça. No meu dicionario mk ja adicionei.

    ATTRIBUTE Mikrotik-Wireless-PSK 16 string

    E no meu banco eu inseri o seguinte:

    +----+-------------------+-----------------------+----+----------------+
    | id | username | attribute | op | value |
    +----+-------------------+-----------------------+----+----------------+
    | 1 | 00:12:f0:58:92:2a | Mikrotik-Wireless-PSK | := | babbbc12131415 |
    +----+-------------------+-----------------------+----+----------------+

    E configurei a RB433 com um cartao Wireless, deixei configurado o radius, criei o profile, em radius eu colooquei:

    MAC MODE = as username and password

    E veja o que aparece em meu log no servidor radius.

    Auth: Login incorrect: [00:12:F0:58:92:2A/00:12:F0:58:92:2A] (from client rede port 0 cli 00-12-F0-58-92-2A)

    Minha duvida é sobre o que pode estar havendo. Alguem pode dar uma força? Sei que tem muita gente aqui que já usa isso a muito tempo e tem larga experiencia nesse assunto.

    Abraços a todos e FELIZ 2010!!

  2. #2

    Padrão

    Citação Postado originalmente por standart Ver Post
    Olá pessoal, estou dando meu primeiros passos na tentativa de utilização de minhas aps usarem autenticação radius, casando o mac x criptografia wpa.

    Mas estou tendo uma baita dor de cabeça. No meu dicionario mk ja adicionei.

    ATTRIBUTE Mikrotik-Wireless-PSK 16 string

    E no meu banco eu inseri o seguinte:

    +----+-------------------+-----------------------+----+----------------+
    | id | username | attribute | op | value |
    +----+-------------------+-----------------------+----+----------------+
    | 1 | 00:12:f0:58:92:2a | Mikrotik-Wireless-PSK | := | babbbc12131415 |
    +----+-------------------+-----------------------+----+----------------+

    E configurei a RB433 com um cartao Wireless, deixei configurado o radius, criei o profile, em radius eu colooquei:

    MAC MODE = as username and password

    E veja o que aparece em meu log no servidor radius.

    Auth: Login incorrect: [00:12:F0:58:92:2A/00:12:F0:58:92:2A] (from client rede port 0 cli 00-12-F0-58-92-2A)

    Minha duvida é sobre o que pode estar havendo. Alguem pode dar uma força? Sei que tem muita gente aqui que já usa isso a muito tempo e tem larga experiencia nesse assunto.

    Abraços a todos e FELIZ 2010!!
    Amigo, sofri também pra implementar WPA2 via radius, mais consegui, vc tem de adicionar essa entrada abaixo na tabela radcheck:

    +----+-------------------+-----------------------+----+----------------+
    | id | username | attribute | op | value |
    +----+-------------------+-----------------------+----+----------------+
    | 1 | 00:12:f0:58:92:2a | Cleartext-Password | := | 00:12:f0:58:92:2a |
    +----+-------------------+-----------------------+----+----------------+


    Att.Juliano.
    Última edição por netxtreme; 30-12-2009 às 18:03.



  3. #3

    Padrão

    Muito obrigado Juliano, sua informação foi crucial, era isso mesmo. Engraçado que nos materiais que pesquisei não fala nada disso. É foda. Abraços mano.

    Citação Postado originalmente por netxtreme Ver Post
    Amigo, sofri também pra implementar WPA2 via radius, mais consegui, vc tem de adicionar essa entrada abaixo na tabela radcheck:

    +----+-------------------+-----------------------+----+----------------+
    | id | username | attribute | op | value |
    +----+-------------------+-----------------------+----+----------------+
    | 1 | 00:12:f0:58:92:2a | Cleartext-Password | := | 00:12:f0:58:92:2a |
    +----+-------------------+-----------------------+----+----------------+


    Att.Juliano.

  4. #4

    Padrão

    Ola Juliano, não sei se acontece com voce, mas aqui eu desconectei e coloquei pra conetar na wireless novamente, porém que quando pediu a chave eu coloquei uma qualquer e mesmo assim conectou, veja:

    Wed Dec 30 15:40:59 2009 : Auth: Login OK: [00:12:F0:58:92:2A] (from client rede-gol port 0 cli 00-12-F0-58-92-2A)

    Quando na verdade eu queria que essa amarração abaixo fosse obedecida.

    1 | 00:12:f0:58:92:2a | Mikrotik-Wireless-PSK | := | babbbc12131415

    Se souber me ajude ae.

    Abraços

    Citação Postado originalmente por standart Ver Post
    Muito obrigado Juliano, sua informação foi crucial, era isso mesmo. Engraçado que nos materiais que pesquisei não fala nada disso. É foda. Abraços mano.



  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Quando se utiliza Radius para autenticar WPA/WPA2, é necessário configurar um perfil com uma cripto qualquer, atribui-lo a interface wireless e desabilitar a opção default authenticate.

  6. #6

    Padrão

    Olá grande mestre, obrigado pela dica...Feliz 2010 amigo!!
    Omque eu percebi é que realmente ele conecta, mas em seguida é desconectado. Uma vez que a chave esta incorreta.

    Abraços

    Citação Postado originalmente por sergio Ver Post
    Quando se utiliza Radius para autenticar WPA/WPA2, é necessário configurar um perfil com uma cripto qualquer, atribui-lo a interface wireless e desabilitar a opção default authenticate.



  7. #7

    Padrão

    Citação Postado originalmente por standart Ver Post
    Olá grande mestre, obrigado pela dica...Feliz 2010 amigo!!
    Omque eu percebi é que realmente ele conecta, mas em seguida é desconectado. Uma vez que a chave esta incorreta.

    Abraços

    Eu ainda ñ fiz todos os testes que eu queria pois necessitei colocar a rb de teste em uma das torres mais estarei testando mais na semana q vem...

    Grande abraço a todos e feliz ano novo ...

    Att.Juliano.

  8. #8

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Quando se utiliza Radius para autenticar WPA/WPA2, é necessário configurar um perfil com uma cripto qualquer, atribui-lo a interface wireless e desabilitar a opção default authenticate.
    Sérgio, somente pra confirmar, o local onde vc disse pra colocar uma chave seria nas opções "WPA Pre-Shared Key" e "WPA2 Pre-Shared Key" ???


    Att.Juliano.



  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por netxtreme Ver Post
    Sérgio, somente pra confirmar, o local onde vc disse pra colocar uma chave seria nas opções "WPA Pre-Shared Key" e "WPA2 Pre-Shared Key" ???


    Att.Juliano.
    Sim, além de configurar estas opções, definindo a chave, deverá utilizar na guia Radius, a maneira como o radius confirmará os parâmetros de autenticação (MAC como user e password ou apenas como user).

  10. #10

    Padrão

    Faltou voce adicionar ao banco de dados do radius :

    00:12:F0:58:92:2A/00:12:F0:58:92:2A o que solicita no log.

    +----+-------------------+-----------------------+----+----------------+
    | id | username attribute | op | value |
    +----+-------------------+-----------------------+----+----------------+
    | ? | 00:12:f0:58:92:2a | Cleartext-Password |:= | 00:12:f0:58:92:2a
    +----+-------------------+-----------------------+----+----------------+