ทำ Wi-Fi authen ผ่าน RADIUS ใช้เองที่บ้าน (WPA2-Enterprise, 802.1x)

Prerequisites

  1. Access Point ที่ทำ 802.1x ได้ (ก็ทุกตัวในโลกแหละ!!)
  2. Debian Server ที่ลง FreeRADIUS version > 2.1.8 ถ้าเก่ากว่านี้จะใช้ไม่ได้!! เพราะไม่ได้ built-in OpenSSL (งมมาตั้งหลายปี เพราะปัญหานี้นี่ล่ะ!!)

Configuration

แก้คอนฟิกของ FreeRADIUS ใน /etc/freeradius/

  1. eap.conf แก้บรรทัดต้นๆ เลย
    eap {
        default_eap_type = peap
        ...
  2. clients.conf เพิ่มต่อท้ายลงไป
    client NETWORK/MASK {
        secret = SECRET
        shortname = NAME
        nastype = other
    }

    โดย NETWORK/MASK ก็ IP ของ Access Point ที่จะอนุญาตให้มา authen ส่วน secret กับ shortname นี่ตั้งตามใจชอบ จำ secret ไว้ด้วย เดี๋ยวต้องใช้

  3. users
     "USERNAME" Cleartext-Password := "PASSWORD"

    ตรงไปตรงมา username กับ password ที่จะใช้ login ตอนต่อ Wi-Fi

  4. radiusd.conf อันนี้แถม แก้ให้เก็บ log การ login แต่ละครั้งด้วย
    log {
        ...
        auth = yes
        ...
    }

แก้คอนฟิก Access Point ตามนี้

  1. Security Mode: WPA2-Enterprise
  2. WPA Algorithms: AES
  3. RADIUS Server: IP ของ RADIUS Server
  4. RADIUS Port: 1812
  5. RADIUS Shared Secret: ใส่ secret ที่ตั้งตอนข้อ 2.

Connecting

สำหรับ Android ก็เข้าหน้า Wi-Fi settings แล้วกดต่อได้เลย กรอกๆตามนี้

  1. EAP Method: PEAP
  2. Phase 2 authentication: MSCHAPV2
  3. CA/User certificate: (unspecified)
  4. Identity: username ที่กรอกตอนข้อ 3.
  5. Anonymous Identity: เว้นว่าง
  6. Password: ที่กรอกตอนข้อ 3.

ส่วน IOS ก็จิ้มต่อได้ทันที กรอกแค่ Username/Password แล้วกด Accept certificate ทีนึง ผ่าน!

ส่วนถ้าใช้ Windows ตัวใครตัวมันครับ ยังทำไม่ผ่านเหมือนกัน *o*

Comments

comments

Leave a Reply

Your email address will not be published. Required fields are marked *