web-dev-qa-db-ja.com

WPA2-EAPおよびキャプティブポータル

WiFiとWPA2-EAPのキャプティブポータルを同時に使用できますか?

キャプティブポータルをサポートするEAPはありますか?

たとえば、ユーザーはWiFiに接続し、安全でないWiFi(ただしTLSを使用)を介してキャプティブポータルにアクセスし、ログオン後、EAPが完了し、WPA2と同じように独自のWPAキーを使用します。 -EAP認証?

キャプティブポータルを使用する場合、ネットワークスニファからトラフィックを保護する方法はありますか?

2
user128766

WiFiとWPA2-EAPのキャプティブポータルを同時に使用できますか?

はい、絶対に可能です

それを達成する方法は?

一般に、ユーザーがEAP認証を正常に認証した場合でも、ウォールガーデン化されたアクセスをユーザーに付与することで実現されます。これは、webauthによる連鎖eap認証と呼ばれます。

キャプティブポータルをサポートするEAPはありますか?

Coovaは、次の場所にある非常に基本的なバージョンでこの機能を提供しています

http://coova.github.io/CoovaChilli/WPACaptivePortal/

radiusのリクエストとレスポーズの概要は次のとおりです。

Access-Request packet from Host 192.168.100.200:2084, id=14, length=171
    User-Name = nobody
    EAP-Message = 0x020200061900
    ChilliSpot-Config = allow-wpa-guests
    Calling-Station-Id = 00-11-24-90-XX-XX
    Called-Station-Id = 00-06-25-C5-XX-XX
    NAS-Port-Type = Wireless-802.11
    NAS-Port = 1
    NAS-IP-Address = 192.168.100.200
    NAS-Identifier = 00:06:25:c6:xx:xx

    .. EAP Access Challenge/Request and TLS Termination ..

 Sending Access-Accept of id 19 to 192.168.100.200 port 2084
    ChilliSpot-Config := require-uam-auth
    MS-MPPE-Recv-Key = 0x317f2c50e739bd69d14be1d09ec111abe3f562886879b70eee16395637dc5eb5
    MS-MPPE-Send-Key = 0xcbc74e30dce41c343b4afe0ea90b7a6413b659bba3a330bcd265da9df4e85ae7
    EAP-Message = 0x03070004
    User-Name = nobody

これがあなたを助けることを願っています

1
8zero2.ops