Toon posts:

Radius-server beveilinging WLAN (met XP)

Pagina: 1
Acties:

zondag 27 maart 2005 14:59

Acties:
  • I_stealth_I
  • Registratie: Januari 2001
  • Laatst online: 09-02 19:57

I_stealth_I

Tweak It OR leave it!

Topicstarter
Even een kleine situatie schets: Ik heb een Linksys WAP54G en een aantal draadloze stations. Graag wil ik wat meer aan beveiliging doen via geberuiker authenticatie met behulp van een Radius server (cistron-radius).

ik heb de volgende config:

NAS instelingen:
10.0.0.60 (IP van AP) testing123 (secret)

In de client config heb ik de volgende entry gemaakt:
code:
1
2
3
4
5
6
7

#Access point
klaas       Auth-Type = Local, Password = "testing123"
            Service-Type = Framed-User,
            Framed-Protocol = PPP,
            Framed-Routing = Broadcast-Listen,
            Framed-MTU = 1500,
            Framed-Compression = Van-Jacobson-TCP-IP


Voor de benodigde ondersteuning van protocollen maak ik op de XP systemen gebruik van W2-secure add-on waarmee PEAP-MD5 mogelijk is voor de 802.11x

Wat gaat er goed:
Ik heb op de xp-client op een gegeven moment een log-in venster waar hij om een gebruiker en wachtwoord vraagt. Als ik deze gegevens inklop zie ik een entry in de logfile staan dat mijn login incorrect is. Waaraan ik kan afleiden dat de radius doorzetting in het accesspoint naar de radiusserver goed verloopt. (toch :?)

Wat gaat er dan fout;
Nou dat is vrij helder; dit komt namelijk uit de logs als ik inlog via de W2-secure client:

code:
1

Sun Mar 27 14:45:45 2005: Auth: Login incorrect: [klaas/<NO-PASSWORD>] (from nas 10.0.0.60/S19 cli 000cf1076337)


Ik heb een extra nas aangemaakt voor mijn pc, genaamd pc
Via een programma, testradius maak ik dan verbinding met de radius server:

[url=http://www.tweakers.net/ext/f/55402/full.png]Afbeeldingslocatie: http://www.tweakers.net/ext/f/55402/thumb.png[/url

En dan constateer ik deze log:

code:
1

Sun Mar 27 14:53:52 2005: Auth: Login incorrect: [klaas/testing123] (from nas pc/S0 cli 62750114)


Wat gaat er zo fout? >:)

/dev/null

zondag 27 maart 2005 19:03

Acties:
  • Sanderfox
  • Registratie: Augustus 2003
  • Laatst online: 07-11-2025

Sanderfox

Niet om t een of ander, maar volgens mij hoort dit meer thuis in het 'Windows Operating System' gedeelte en dus niet hier :)

maandag 28 maart 2005 16:02

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Ehm..
Als het al niet in NOS terecht zou horen (terwijl cistron-radius een linux pakket is en het enige windows hier de client is) dan eerder in Software Algemeen.
* alt-92 snapt niet waarom dit dan in WOS zou horen,
Beetje jammer als je alleen maar op het woord windows afgaat en dan maar gelijk iets uit NOS wil hebben.

Maar goed. Klopt het shared-secret tussen je NAS en Radiusd wel? Aan die logintest in je logfiles te zien gaat het daar mis...

[ Voor 45% gewijzigd door alt-92 op 28-03-2005 16:10 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq