WPA2-EAP y Portal cautivo

3

¿Es posible usar el Portal cautivo para WiFi y WPA2-EAP al mismo tiempo?

¿Hay algún EAP compatible con el Portal cautivo?

Por ejemplo, ¿el usuario se conecta a WiFi, va al Portal cautivo a través de WiFi no segura (pero usa TLS), luego, después de iniciar sesión, se completa el EAP y el usuario comienza a usar su propia clave WPA como en la autenticación WPA2-EAP?

Si quiero usar Captive Portal, ¿hay alguna forma de proteger el tráfico de los rastreadores de redes?

    
pregunta user128766 26.10.2016 - 16:44
fuente

1 respuesta

2
  

¿Es posible utilizar el Portal cautivo para WiFi y WPA2-EAP al mismo tiempo?   tiempo?

Sí, es absolutamente posible

  

¿Cómo lograrlo?

En general, esto se logra al proporcionarle al usuario un jardín de pared, incluso si él y la autenticación EAP autenticadas con éxito, se denomina autenticación de eap en cadena con webauth, he hecho esto es un entorno de Cisco wlc y radio libre con bastante facilidad

  

¿Hay algún EAP compatible con el Portal cautivo?

Coova ofrece esta funcionalidad con su versión muy básica que se puede encontrar en

http://coova.github.io/CoovaChilli/WPACaptivePortal/

para ver en detalle la solicitud y la respuesta de Radius es como: -

Access-Request packet from host 192.168.100.200:2084, id=14, length=171
    User-Name = nobody
    EAP-Message = 0x020200061900
    ChilliSpot-Config = allow-wpa-guests
    Calling-Station-Id = 00-11-24-90-XX-XX
    Called-Station-Id = 00-06-25-C5-XX-XX
    NAS-Port-Type = Wireless-802.11
    NAS-Port = 1
    NAS-IP-Address = 192.168.100.200
    NAS-Identifier = 00:06:25:c6:xx:xx

    .. EAP Access Challenge/Request and TLS Termination ..

 Sending Access-Accept of id 19 to 192.168.100.200 port 2084
    ChilliSpot-Config := require-uam-auth
    MS-MPPE-Recv-Key = 0x317f2c50e739bd69d14be1d09ec111abe3f562886879b70eee16395637dc5eb5
    MS-MPPE-Send-Key = 0xcbc74e30dce41c343b4afe0ea90b7a6413b659bba3a330bcd265da9df4e85ae7
    EAP-Message = 0x03070004
    User-Name = nobody

Espero que esto te ayude

    
respondido por el 8zero2.ops 29.10.2016 - 11:57
fuente

Lea otras preguntas en las etiquetas