Tuesday, June 12, 2007

Configuração de Acesso 802.1x/PEAP para Linux (e-U da FEUP)

Configuração de Acesso 802.1x/PEAP para Linux (testado na e-U de FEUP)

O exemplo de configuração apresentado representa os passos necessários para a configuração do método de autenticação 802.1x/PEAP para o sistema operativo Linux. Este método de autenticação é utilizado na rede wireless do IPLeiria identificada com o SSID "e-U".

0) Atenção: Sistemas Testados

Portátil NEC P520 com Ubuntu 6.10

A placa de rede utilizada foi uma Intel ProWireless 2100


Portátil HP DV6175EA com Kubuntu 6.10 versão 64 bits

A placa de rede utilizada foi uma Intel ProWireless 3985.


1) Instalação do cliente wpasupplicant

Para usar este método de autenticação em Linux, é necessário instalar o cliente wpasupplicant. No caso do ubuntu, basta efectuar o comando:

apt-get install wpasupplicant


2) Download do Certificado

Comece por efectuar o download do certificado com o comando:

wget http://www.fe.up.pt/si/web_gessi_docs.download_file?p_name=F474906633/FEUP-ROOT-CA-2005.pem

Copie o certificado para a directoria /etc/cert/ (em principio é preciso criar a directoria)

NOTA: Este certificado está num formato adequado para a utilização com o wpa supplicant, sendo por isso diferente do já disponibilizado para as configurações em Windows. No caso de já possuir esse certificado em formato .cer, poderá convertê-lo utilizando o comando:

openssl x509 -in FEUP-ROOT-CA-2005.cer -inform d -out FEUP-ROOT-CA-2005.pem


3) Criar o ficheiro de configuração do WPA Suppplicant
Crie o ficheiro /etc/wpa_supplicant.conf e coloque as seguintes configurações:

Nota: no howto do IPL em vez de /etc/wpa_supplicant.conf tinha /etc/wpa_supplicant/pa_supplicant.conf
mas o script IPLwifi.sh (abaixo) ia buscar o /etc/wpa_supplicant.conf e não funcionava.

--------------------------------------------------------------------------------

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1 #se a placa n suportar testar com ap_scan=0 e ap_scan=2
fast_reauth=1

network={
ssid="e-U"
scan_ssid=1 # only needed if your access point uses a hidden ssid
key_mgmt=IEEE8021X
eap=PEAP
identity="o_teu_login@fe.up.pt"
password="a_tua_password"
ca_cert="/etc/cert/FEUP-ROOT-CA-2005.pem"
phase2="auth=MSCHAPV2"
}

--------------------------------------------------------------------------------
NOTA: Alterar os campos "o_teu_login" e "a_tua_password" com os teus dados.


4) Funcionamento

Se a sua placa estiver instalada correctamente, apenas é necessário utilizar o script para iniciar a ligação à rede e-U. Poderá efectuar o download deste script com o comando:

wget http://wireless.ipleiria.pt/configuracao/IPLwifi.sh

Terá de dar permissões de execução ao ficheiro com o comando:

chmod +x IPLwifi.sh

O script terá de ser executado como root com o comando:

sudo ./IPLwifi.sh start | stop | restart


NOTA: Edite o script e altere a váriável interface (geralmente eth1) de acordo com as configurações existentes no seu computador.


Baseado em: http://wireless.ipleiria.pt/configuracao/peaplinux

No comments: