Configuração de Acesso 802.1x/PEAP para Linux (testado na e-U de FEUP)
O exemplo de configuração apresentado representa os passos necessários para a configuração do método de autenticação 802.1x/PEAP para o sistema operativo Linux. Este método de autenticação é utilizado na rede wireless do IPLeiria identificada com o SSID "e-U".
0) Atenção: Sistemas Testados
Portátil NEC P520 com Ubuntu 6.10
A placa de rede utilizada foi uma Intel ProWireless 2100
Portátil HP DV6175EA com Kubuntu 6.10 versão 64 bits
A placa de rede utilizada foi uma Intel ProWireless 3985.
1) Instalação do cliente wpasupplicant
Para usar este método de autenticação em Linux, é necessário instalar o cliente wpasupplicant. No caso do ubuntu, basta efectuar o comando:
apt-get install wpasupplicant
2) Download do Certificado
Comece por efectuar o download do certificado com o comando:
wget http://www.fe.up.pt/si/web_gessi_docs.download_file?p_name=F474906633/FEUP-ROOT-CA-2005.pem
Copie o certificado para a directoria /etc/cert/ (em principio é preciso criar a directoria)
NOTA: Este certificado está num formato adequado para a utilização com o wpa supplicant, sendo por isso diferente do já disponibilizado para as configurações em Windows. No caso de já possuir esse certificado em formato .cer, poderá convertê-lo utilizando o comando:
openssl x509 -in FEUP-ROOT-CA-2005.cer -inform d -out FEUP-ROOT-CA-2005.pem
3) Criar o ficheiro de configuração do WPA Suppplicant
Crie o ficheiro /etc/wpa_supplicant.conf e coloque as seguintes configurações:
Nota: no howto do IPL em vez de /etc/wpa_supplicant.conf tinha /etc/wpa_supplicant/pa_supplicant.conf
mas o script IPLwifi.sh (abaixo) ia buscar o /etc/wpa_supplicant.conf e não funcionava.
--------------------------------------------------------------------------------
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1 #se a placa n suportar testar com ap_scan=0 e ap_scan=2
fast_reauth=1
network={
ssid="e-U"
scan_ssid=1 # only needed if your access point uses a hidden ssid
key_mgmt=IEEE8021X
eap=PEAP
identity="o_teu_login@fe.up.pt"
password="a_tua_password"
ca_cert="/etc/cert/FEUP-ROOT-CA-2005.pem"
phase2="auth=MSCHAPV2"
}
--------------------------------------------------------------------------------
NOTA: Alterar os campos "o_teu_login" e "a_tua_password" com os teus dados.
4) Funcionamento
Se a sua placa estiver instalada correctamente, apenas é necessário utilizar o script para iniciar a ligação à rede e-U. Poderá efectuar o download deste script com o comando:
wget http://wireless.ipleiria.pt/configuracao/IPLwifi.sh
Terá de dar permissões de execução ao ficheiro com o comando:
chmod +x IPLwifi.sh
O script terá de ser executado como root com o comando:
sudo ./IPLwifi.sh start | stop | restart
NOTA: Edite o script e altere a váriável interface (geralmente eth1) de acordo com as configurações existentes no seu computador.
Baseado em: http://wireless.ipleiria.pt/configuracao/peaplinux
No comments:
Post a Comment