Autenticação 802.1x na rede cabeada usando Linux e wpa_supplicant

Publicado por nusk em 02/10/2007

[ Hits: 16.532 ]

0 0

Denuncie Favoritos Indicar Impressora

Autenticação 802.1x na rede cabeada usando Linux e wpa_supplicant

Fui motivado a escrever essa dica por não ter encontrado documentação sobre o assunto em português e isso me ofende! :)

Pré-requisitos:

wpa_supplicant instalado

Configuração:

1 - Criar o arquivo /etc/wpa_supplicant/wpa_supplicant.conf com o seguinte conteúdo:

ctrl_interface=/var/run/wpa_supplicant
ap_scan=0
network={
   key_mgmt=IEEE8021X
   eap=PEAP
   phase2="auth=MSCHAPV2"
   identity="" # nome do usuário
   password="" # senha do usuário
}

Substituir os espaços em branco pelos respectivos valores.

2 - Edite o arquivo /etc/network/interfaces na seção que define os parâmetros da interface que vai fazer a autenticação, no meu caso é a eth0, adicione os seguintes parâmetros:

wpa-driver wired # driver do para rede cabeada
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

O arquivo vai tem que ficar semelhante a esse:

# The loopback network interface
auto lo eth0
iface lo inet loopback

# The primary network interface
allow-hotplug eth0

iface eth0 inet dhcp
wpa-driver wired
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

3 - (Re)Iniciar os serviços de rede.

Pronto, seu Linux já está se autenticando via 802.1x na rede cabeada.

Caso você tenha problemas com mudanças de senha constantes, pode retirar o argumento "password" do arquivo de configuração wpa_supplicant.conf e usar o comando wpa_cli para autenticar depois de ter iniciado a interface de rede, por exemplo:

wpa_cli <nome da rede> password <senha>

PS: o nome da rede só é obrigatório no wpa_cli e pode ser qualquer nome. :)

Falou galera.

Outras dicas deste autor

Notebook Acer Aspire 4520 com wireless funcionando

Leitura recomendada

Personalizando o sidux, agregando repositórios e alguns aplicativos criticos

sources.list complementar para o Ubuntu 11.10 - Oneiric Ocelot

Criando uma máquina virtual no Kurumin 7.0

Mouse + TouchPad no X11

Servidor Yum público para Oracle Linux 6.2

Comentários

[1] Comentário enviado por edgarjcsantos em 23/10/2007 - 15:40h

Como é que se pode utilizar este método no Suse existe algum arquivo equivalente ao /etc/network/interfaces?? Já perdi imenso tempo à volta disto e não encontro nada...

0 0

[2] Comentário enviado por nusk em 23/10/2007 - 19:32h

Cara qual é a versão do SUSE que você usa?

No SUSE 10.0 esse arquivo (/etc/network/interfaces) está divido em vários outros dentro do mesmo diretório , sendo que cada placa de rede tem o seu arquivo, da seguinte maneira: /etc/networks/eth:xx-xx-xx-xx-xx-xx. Os "x" são os número do MAC de cada placa.

Então se você usa essa versão do SUSE, o que você tem a fazer é escolher o arquivo da interface que precisa ser configurada.

Porem se a sua versão do SUSE for outra, procure dentro do diretório:
/etc/sysconfig/network/, os arquivos vão estar divididos do mesmo jeito, mas agora com os nomes neste formato: ifcfg-eth-id-xx:xx:xx:xx:xx:xx

Espero conseguir te ajudar. Se tiver sucesso na configuração não deixa de reportar.

Falow
NuSk

0 0

[3] Comentário enviado por edgarjcsantos em 24/10/2007 - 07:28h

Obrigado nusk... a minha versão do suse é a 10.3
Na pasta /etc/sysconfig/network0 encontrei o ficheiro ifcfg-eth1 que tem a seguinte configurão:

BOOTPROTO='dhcp'
BROADCAST=''
ETHTOOL_OPTIONS=''
IFPLUGD_PRIORITY='20'
IPADDR=''
MTU=''
NAME='QUANTA RTL-8139/8139C/8139C+'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='ifplugd'
USERCONTROL='no'

Onde é que eu devo colocar?

wpa-driver wired
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Já agora o ficheiro ifcfg-eth1 arranca automaticamente ou preciso de executar algum comando na consola? Desculpe tantas perguntas mas como pode ver pelo meu perfil ainda sou novo nisto do linux =P

0 0

[4] Comentário enviado por marcoriosbazan em 27/05/2008 - 16:30h

meo.. queria fazer uma pergunta... esse script eu ja tinha feito.. e funciona.. eu uso ubuntu 8.04 e estou autenticando com o 802.1x.. so que eu queria otimizar isso ai.. e pegar os dados direto do GDM ou KDM para fazer esta autenticaçao¡.. alguem da um help..

como eu fazo isso? ja olhei no gdm.conf.. procurei no google.. ainda nao tenho ideia..

0 0

[5] Comentário enviado por helitonlopes em 27/08/2015 - 10:33h

Poderia ter uma explicação melhor?
nao posso colocar num arquivo a senha do usuario
teria que ser solicitado como no windows

0 0