WPA2-EAP e Captive Portal

3

È possibile utilizzare Captive Portal per WiFi e WPA2-EAP contemporaneamente?

Esiste un EAP che supporta Captive Portal?

Ad esempio: l'utente si connette a WiFi, passa a Captive Portal tramite WiFi non protetto (ma utilizzando TLS), quindi dopo l'accesso, l'EAP è completato e l'utente inizia a utilizzare la propria chiave WPA proprio come nell'autenticazione WPA2-EAP?

Se desidero utilizzare Captive Portal, esiste un modo per proteggere il traffico dagli sniffer di rete?

    
posta user128766 26.10.2016 - 16:44
fonte

1 risposta

2

Is it possible to use Captive Portal for WiFi and WPA2-EAP at the same time?

Sì è assolutamente possibile

How to achieve it?

In generale si ottiene dando all'utente wall gardened anche se è autenticato dall'autenticazione EAP, è chiamato concatenare l'autenticazione eap con webauth, ho fatto questo è cisco wlc e free radius environment abbastanza facilmente

Is there any EAP supporting Captive Portal ?

Coova offre questa funzionalità con la sua versione di base che può essere trovata in

http://coova.github.io/CoovaChilli/WPACaptivePortal/

per sopra visualizzare la richiesta e il responso di Raggio è come: -

Access-Request packet from host 192.168.100.200:2084, id=14, length=171
    User-Name = nobody
    EAP-Message = 0x020200061900
    ChilliSpot-Config = allow-wpa-guests
    Calling-Station-Id = 00-11-24-90-XX-XX
    Called-Station-Id = 00-06-25-C5-XX-XX
    NAS-Port-Type = Wireless-802.11
    NAS-Port = 1
    NAS-IP-Address = 192.168.100.200
    NAS-Identifier = 00:06:25:c6:xx:xx

    .. EAP Access Challenge/Request and TLS Termination ..

 Sending Access-Accept of id 19 to 192.168.100.200 port 2084
    ChilliSpot-Config := require-uam-auth
    MS-MPPE-Recv-Key = 0x317f2c50e739bd69d14be1d09ec111abe3f562886879b70eee16395637dc5eb5
    MS-MPPE-Send-Key = 0xcbc74e30dce41c343b4afe0ea90b7a6413b659bba3a330bcd265da9df4e85ae7
    EAP-Message = 0x03070004
    User-Name = nobody

Spero che questo ti possa aiutare

    
risposta data 29.10.2016 - 11:57
fonte

Leggi altre domande sui tag