Pular para o conteúdo

Autenticação 802.1x na rede cabeada usando Linux e wpa_supplicant

Dica publicada em Linux / Configuração
nusk nusk

Por nusk em 02/10/2007

Hits: 17.477 Categoria: Linux Subcategoria: Configuração
  • Indicar
  • Impressora
  • Denunciar

Autenticação 802.1x na rede cabeada usando Linux e wpa_supplicant

Fui motivado a escrever essa dica por não ter encontrado documentação sobre o assunto em português e isso me ofende! :)

Pré-requisitos:
  • wpa_supplicant instalado

Configuração:

1 - Criar o arquivo /etc/wpa_supplicant/wpa_supplicant.conf com o seguinte conteúdo:

ctrl_interface=/var/run/wpa_supplicant
ap_scan=0
network={
   key_mgmt=IEEE8021X
   eap=PEAP
   phase2="auth=MSCHAPV2"
   identity="" # nome do usuário
   password="" # senha do usuário
}

Substituir os espaços em branco pelos respectivos valores.

2 - Edite o arquivo /etc/network/interfaces na seção que define os parâmetros da interface que vai fazer a autenticação, no meu caso é a eth0, adicione os seguintes parâmetros:

wpa-driver wired # driver do para rede cabeada
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

O arquivo vai tem que ficar semelhante a esse:

# The loopback network interface
auto lo eth0
iface lo inet loopback

# The primary network interface
allow-hotplug eth0

iface eth0 inet dhcp
wpa-driver wired
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

3 - (Re)Iniciar os serviços de rede.

Pronto, seu Linux já está se autenticando via 802.1x na rede cabeada.

Caso você tenha problemas com mudanças de senha constantes, pode retirar o argumento "password" do arquivo de configuração wpa_supplicant.conf e usar o comando wpa_cli para autenticar depois de ter iniciado a interface de rede, por exemplo:

wpa_cli <nome da rede> password <senha>

PS: o nome da rede só é obrigatório no wpa_cli e pode ser qualquer nome. :)

Falou galera.

Outras dicas deste autor

Notebook Acer Aspire 4520 com wireless funcionando

Leitura recomendada

Instalando placa wireless Ralink 3090 no Debian 6 (Squeeze)

Logando pelo GDM como root

Como usar NetworkManager no i3

Opera - erro ao reproduzir vídeos da Udemy, Facebook, Twitter [Resolvido]

Iceweasel - Versão atual no CrunchBang

Comentários

#1 Comentário enviado por edgarjcsantos em 23/10/2007 - 15:40h
Como é que se pode utilizar este método no Suse existe algum arquivo equivalente ao /etc/network/interfaces?? Já perdi imenso tempo à volta disto e não encontro nada...
#2 Comentário enviado por nusk em 23/10/2007 - 19:32h
Cara qual é a versão do SUSE que você usa?

No SUSE 10.0 esse arquivo (/etc/network/interfaces) está divido em vários outros dentro do mesmo diretório , sendo que cada placa de rede tem o seu arquivo, da seguinte maneira: /etc/networks/eth:xx-xx-xx-xx-xx-xx. Os "x" são os número do MAC de cada placa.

Então se você usa essa versão do SUSE, o que você tem a fazer é escolher o arquivo da interface que precisa ser configurada.

Porem se a sua versão do SUSE for outra, procure dentro do diretório:
/etc/sysconfig/network/, os arquivos vão estar divididos do mesmo jeito, mas agora com os nomes neste formato: ifcfg-eth-id-xx:xx:xx:xx:xx:xx

Espero conseguir te ajudar. Se tiver sucesso na configuração não deixa de reportar.

Falow
NuSk
#3 Comentário enviado por edgarjcsantos em 24/10/2007 - 07:28h
Obrigado nusk... a minha versão do suse é a 10.3
Na pasta /etc/sysconfig/network0 encontrei o ficheiro ifcfg-eth1 que tem a seguinte configurão:

BOOTPROTO='dhcp'
BROADCAST=''
ETHTOOL_OPTIONS=''
IFPLUGD_PRIORITY='20'
IPADDR=''
MTU=''
NAME='QUANTA RTL-8139/8139C/8139C+'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='ifplugd'
USERCONTROL='no'

Onde é que eu devo colocar?

wpa-driver wired
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Já agora o ficheiro ifcfg-eth1 arranca automaticamente ou preciso de executar algum comando na consola? Desculpe tantas perguntas mas como pode ver pelo meu perfil ainda sou novo nisto do linux =P
#4 Comentário enviado por marcoriosbazan em 27/05/2008 - 16:30h
meo.. queria fazer uma pergunta... esse script eu ja tinha feito.. e funciona.. eu uso ubuntu 8.04 e estou autenticando com o 802.1x.. so que eu queria otimizar isso ai.. e pegar os dados direto do GDM ou KDM para fazer esta autenticaçao¡.. alguem da um help..

como eu fazo isso? ja olhei no gdm.conf.. procurei no google.. ainda nao tenho ideia..
#5 Comentário enviado por helitonlopes em 27/08/2015 - 10:33h
Poderia ter uma explicação melhor?
nao posso colocar num arquivo a senha do usuario
teria que ser solicitado como no windows

Contribuir com comentário

Entre na sua conta para comentar.