V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
czk1997
V2EX  ›  路由器

话说真的没有路由器支持 802.1x PEAP 模式的认证么……

  •  
  •   czk1997 · 2015-09-10 05:29:06 +08:00 · 8083 次点击
    这是一个创建于 3363 天前的主题,其中的信息可能已经有所发展或是发生改变。
    楼主我在国外某大学啊……
    学校是不可能用锐捷的吧……然后就是标准的 802.1x PEAP 的有线网络进行认证( MSCHAPV2 )
    虽然说学校全 wifi 覆盖,然而 ps4 不支持,无线打印机不支持……
    楼主我就开始找路由器……
    弄了个 Archer c7 刷了 openwrt ……然后用 wpa_Supplicant 进行认证
    只有一次成功了,原因不明啊……对,原因不明的可以用了……
    结果一重启路由又全跪了……
    话说现在有没有路由说原声支持 802.1x 的啊……
    我倒是貌似看到一款 TP 的有官方固件支持……
    然而并不知道支不支持 PEAP ……



    ps:现在的问题是: EAP authentication success 后再没反应了……要是解决这个问题也很棒啊……
    11 条回复    2015-09-11 12:56:49 +08:00
    ryd994
        1
    ryd994  
       2015-09-10 05:31:34 +08:00 via Android
    openwrt 装 kmod 就行
    czk1997
        2
    czk1997  
    OP
       2015-09-10 06:05:12 +08:00
    kmod 怎么能够 PEAP 登陆啊………………

    现在系统给我报错都是这………………:



    eth0: Associated with 01:80:c2:00:00:03
    eth0: CTRL-EVENT-EAP-STARTED EAP authentication started
    eth0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=13 -> NAK
    eth0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
    eth0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP ) selected
    eth0: CTRL-EVENT-EAP-FAILURE EAP authentication failed
    ^Ceth0: CTRL-EVENT-DISCONNECTED bssid=01:80:c2:00:00:03 reason=3 locally_generated=1
    eth0: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="" auth_failures=1 duration=10 reason=AUTH_FAILED
    eth0: CTRL-EVENT-TERMINATING
    ryd994
        3
    ryd994  
       2015-09-10 06:49:04 +08:00 via Android
    你搜一下 eap ,不知道叫什么名字
    kmod 是指 kernel module , openwrt 里 kernel module 都是 kmod 开头的
    riaqn
        4
    riaqn  
       2015-09-10 07:29:59 +08:00 via iPhone
    你们宿舍里没有有线接入么…
    以及任何一个正常的 linux 主机都可以支持 peap 的 所以按照楼上说 装 openwrt 没错
    czk1997
        5
    czk1997  
    OP
       2015-09-10 07:32:55 +08:00
    @riaqn 是啊………………
    但是现在接不上啊………………
    就是有线接入要验证啊……
    无限验证是 WPA2 Enterprise ……
    czk1997
        6
    czk1997  
    OP
       2015-09-10 07:33:51 +08:00
    @ryd994 我在网上查到的各种资料都是 wpa_supplicant 的……
    没有找到 kmod 的……
    但是现在登陆会出错……
    lty1993
        7
    lty1993  
       2015-09-10 07:43:39 +08:00
    一般正常大学你都可以把 PS4 的 MAC 地址给网络办公室让他们加白名单的,有的学校甚至有 self service portal 可以加白名单
    riaqn
        8
    riaqn  
       2015-09-10 08:21:12 +08:00
    楼主, 我们学校也是这样的验证, 这是我的 wpa_supplicant 设置, 你可以参考下:
    ctrl_interface=/var/run/wpa_supplicant
    ctrl_interface_group=0
    update_config=1
    country=CN

    network={
    ssid="SJTU"
    key_mgmt=WPA-EAP IEEE8021X
    eap=PEAP
    identity="usename"
    password="secret123"
    priority=888
    }
    pH
        9
    pH  
       2015-09-10 11:16:38 +08:00
    完全不懂这是啥啊。 每天都有好多知识学习,真的好累-.-
    czk1997
        10
    czk1997  
    OP
       2015-09-11 00:45:55 +08:00
    @lty1993 我会说我们学校给我们的方法是用电脑开热点么……………………
    lty1993
        11
    lty1993  
       2015-09-11 12:56:49 +08:00
    @czk1997 这。。。我们都不允许私自开 WIFI 的。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2786 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:28 · PVG 15:28 · LAX 23:28 · JFK 02:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.