Тест EAP-SIM с hostapd и wpa_supplicant

Я пытаюсь протестировать EAP-SIM с hostapd как AP и wpa_supplicant. Я создал hlr_auc_gw в hostapd для этого. hlr_auc_gw и hostapd начинаются нормально, но когда я начинаю wpa_supplicant, ничего не происходит. EDIT: hostapd.conf является:Тест EAP-SIM с hostapd и wpa_supplicant

interface=wlan0 
driver=nl80211 
ieee8021x=1 
eap_server=1 
ssid=Test-EAP-SIM 
eap_user_file=/tmp/hostapd.eap_user 
eap_sim_db=unix:/tmp/hlr_auc_gw.sock 
radius_server_auth_port=1812 
radius_server_clients=/tmp/radius_clients 
wpa=3 
wpa_key_mgmt=WPA-EAP 
wpa_pairwise=TKIP CCMP 
rsn_pairwise=CCMP TKIP

wpa_supplicant.conf является:

network={ 
ssid="Test-EAP-SIM" 
key_mgmt=WPA-EAP 
eap=SIM 
identity="1232010000000000" 
password="90dca4eda45b53cf0f12d7c9c3bc6a89:cb9cccc4b9258e6dca4760379fb82581" 
}

hostapd все еще дает мне ошибку: WLAN1: STA d6: f0: e3: 1b: 0f: f2 IEEE 802.1X: неавторизованный порт wlan1: STA d6: f0: e3: 1b: 0f: f2 IEEE 802.1X: аутентификация завершена - тип EAP: 0 (неизвестно) wlan1: STA d6: f0: e3: 1b: 0f: f2 IEEE 802.1X: Поставщик использовал различный тип EAP: 18 (SIM)

Что я могу пропустить?

источник

2017-01-13 user3543097

Есть несколько изменений, которые вам нужно сделать для wpa_supplicant conf файла, а также hostapd. Изменения, которые необходимо сделать wpa_supplicant файл .config являются,

CONFIG_EAP_SIM=y 
CONFIG_USIM_SIMULATOR=y 
CONFIG_SIM_SIMULATOR=y

Конфигурация в wpa_supplicant.conf будет выглядеть, как показано ниже.

network={ 
ssid="hostapd" 
key_mgmt=WPA-EAP 
eap=SIM 
identity="1232010000000000" 
password="90dca4eda45b53cf0f12d7c9c3bc6a89:cb9cccc4b9258e6dca4760379fb82581" 
}

Обратите внимание, что первый бит идентичности добавляется как 1 для SIM.

На hostapd должны быть сделаны следующие изменения.

CONFIG_EAP_SIM=y

hostapd.conf должен иметь строку с указанием milenage db, как показано ниже.

eap_sim_db=unix:/tmp/hlr_auc_gw.sock

eap_user_file должен указывать на нужный файл.

Файл epsuser должен иметь запись для SIM-карты по мере необходимости.

hlr_gw_auc приложение должно быть запущенно следующим образом:

Суды ./hlr_auc_gw -u -m ./hlr_auc_gw.milenage_db

записи Образца упоминаются ниже.

IMSI Ki OPc AMF SQN 
232010000000000 90dca4eda45b53cf0f12d7c9c3bc6a89 cb9cccc4b9258e6dca4760379fb82581 61df 000000000063

источник

2017-02-06 13:52:21 Anand

Спасибо Anand. Во время аутентификации я вижу следующую ошибку. Журнал хостов: > wlan0: STA d6: 42: 02: 9a: 3e: 6e IEEE 802.1X: аутентификация не удалась - тип EAP: 0 (неизвестно) > wlan0: STA d6: 42: 02: 9a: 3e: 6e IEEE 802.1X: Поставщик использовал различный тип EAP: 18 (SIM) Любая идея, к чему эта ошибка относится? – user3543097

Главным образом, поскольку метод EAP-SIM не идентифицируется hostapd. Ниже я упомянул еще несколько изменений. – Anand

Вы можете проверить конфигурацию WPA/IEEE 802.11i внутри вашей конфигурации hostapd? Список параметров, которые я использовал это

ВПА = 3
wpa_passphrase = 123456
wpa_key_mgmt = WPA-PSK WPA-EAP
wpa_pairwise = TKIP CCMP
rsn_pairwise = CCMP

Перед запуском hostapd.conf он должен быть построен, а затем должен быть запущен milenage db. Попробуйте этот метод.

источник

2017-02-08 08:07:00 Anand

Спасибо Ананд. У меня есть все эти настройки (я обновил свое исходное сообщение с помощью файлов конфигурации hostapd и wpa_supplicant). Я все еще вижу ту же ошибку (поставщик использует другой тип). Что еще вы можете придумать? – user3543097

Можете ли вы сказать, какую версию wpa_supplicant вы используете? Идеально версия 2.5 с этими изменениями должна работать. – Anand

Я использую v2.6. я включил отладку в wpa_supplicant журнале и посмотреть: EAP-SIM: алгоритм аутентификации GSM EAP-SIM: Нет алгоритм аутентификации GSM Разблокирован EAP-SIM: аутентификация GSM не удалось он должен забрать его с правой стороны milenage файла базы данных ? Также вы можете поделиться файлом eap_user_file и radius_server_clients? – user3543097

ответ

Смежные вопросы