Windows WiFi dengan WPA2-Enterprise + EAP-TTLS + PAP

5

Tugasnya adalah untuk mengajarkan Windows (XP, Vista, 7) bagaimana menghubungkan ke WiFi dengan WPA2-Enterprise menggunakan EAP-TTLS dan PAP.

Sejauh ini saya tahu solusi berikut:

  • SecureW2 Personal Client 2.X: Vendor dinyatakan tidak tahan lama. Tidak tersedia untuk umum.
  • "Intel PROSet / Wireless WiFi Connection Utility" berfungsi pada kartu Intel WiFi.
  • Port Windows dari wpa_supplicant masih disebut instalasi eksperimental dan sulit.

Satu-satunya notebook dengan kartu jaringan nirkabel non-Intel yang saya dapat bluescreened dengan alat Intel jadi saya enggan meminjam saya yang lain untuk pengujian. Adakah yang berhasil melakukan ini?

Apakah Anda tahu perangkat lunak lain untuk mencapai ini?


sumber
Itu tidak terlihat menjanjikan ... :( Anda mungkin juga ingin bertanya di serverfault.com karena orang-orang itu melakukan administrasi dan mungkin tahu lebih banyak tentang mengonfigurasi keamanan ini untuk pengguna akhir.
JNK
secureW2 tersedia di sini: utwente.nl/icts/programmas/securew2
motobói

Jawaban:

3

Anda perlu menginstal alat pihak ke-3 karena EAP-TTLS tidak didukung oleh OS di luar kotak.

Jika Anda tidak nyaman dengan SecureW2, saya akan merekomendasikan XSupplicant . Ini open source (GPLv2), berjalan dengan baik di Windows dan memiliki GUI.

Cuplikan Open1X

imoatama
sumber
Beberapa tautan di situs web tampaknya sedang down. Halaman sourceforge masih berfungsi: sourceforge.net/projects/open1x
jasperado
4

Windows XP dan Vista tidak mendukung TTLS di luar kotak, sehingga memerlukan instalasi program pembantu. Program yang digunakan adalah SecureW2 , yang sayangnya tidak lagi freeware. Namun, versi freeware terakhir 1.13 dilaporkan masih bekerja dengan baik pada semua versi dari XP ke Windows 7. Saya telah berhasil menemukan versi dari University of Manitoba . Untuk mengunduh, ketik "tamu" di bidang UMnetID dan klik Lanjutkan, lalu Utilitas, lalu unduh SecureW2 Eap Suite versi 1.13.

Instruksi berikut diambil dari Windows 7 - EAP-TTLS securew2 . Instruksi alternatif dan banyak lagi yang berorientasi grafis dapat ditemukan di WPA2 Enterprise dengan bagian 802.1x / EAP-TTLS "Client 802.1x | Windows XP / Vista".

  1. Unduh EAP Suite v 1.13, dan pasang. Kemungkinan besar, Anda harus me-restart Windows 7 setelah menginstal.
  2. Setelah reboot, klik tombol start Windows, lalu Control Panel. Panel Kontrol terbuka.
  3. Di panel kiri, klik Rumah Panel Kontrol, lalu di panel kanan di bawah bagian Jaringan dan Internet klik Lihat status dan tugas jaringan.
  4. Di panel kiri, klik Kelola jaringan nirkabel. Daftar jaringan nirkabel yang sebelumnya terhubung muncul.
  5. Jika YourNetwork muncul dalam daftar, klik dua kali ikon YourNetwork dan lanjutkan ke langkah 12. Jika tidak, lanjutkan ke langkah berikutnya.
  6. Klik Tambah.
  7. Klik Secara manual buat profil jaringan. Kotak dialog muncul.
  8. Di bidang Nama jaringan: ketikkan YourNetwork
  9. Di Jenis keamanan: kotak drop-down, pilih 802.1x.
    1. Klik Selanjutnya. Pesan 'Berhasil menambahkan YourNetwork' akan muncul.
    2. Klik Ubah pengaturan koneksi. Kotak dialog properti Jaringan Nirkabel YourNetwork muncul.
    3. Klik tab Keamanan.
    4. Pastikan pengaturannya sebagai berikut:
      • Jenis keamanan: 802.1x
      • Jenis enkripsi: WEP
      • Pilih metode otentikasi jaringan: SecureW2 EAP-TTLS
      • Centang informasi pengguna Cache untuk koneksi selanjutnya ke kotak centang jaringan ini
    5. Klik Pengaturan ...
    6. Klik Baru dan masukkan YourNetwork. Klik OK.
    7. Di tab Sambungan, pastikan kotak centang Gunakan identitas luar alternatif dipilih, dan tombol radio Gunakan identitas luar anonim dipilih.
    8. Pastikan kotak centang Aktifkan dimulainya kembali sesi (koneksi cepat) dipilih.
    9. Di tab Sertifikat, pastikan kotak centang Verifikasi sertifikat server dipilih, lalu klik Tambahkan CA. Temukan dan sorot Thawte Premium Server CA lalu klik Tambah CA.
    10. Pastikan nama server Verifikasi: kotak centang dipilih, lalu masukkan auth.yournetwork.com di bidang yang sesuai.
    11. Di tab Otentikasi, untuk Metode drop-down Pilih Otentikasi: menu, pastikan PAP dipilih.
    12. Klik Tingkat Lanjut.
    13. Pastikan kotak centang Perbolehkan pengguna untuk mengatur koneksi baru dipilih.
    14. Klik OK untuk menutup setiap kotak dialog yang terbuka.
harrymc
sumber
Terima kasih atas jawaban terinci Anda. Sayangnya saya membutuhkan solusi yang dapat didistribusikan secara legal.
2
Setiap freeware dapat didistribusikan secara legal dengan segala cara. Saya yakinkan Anda bahwa universitas mendistribusikannya ke semua pendatang, bahkan untuk tamu, secara legal. Hanya versi yang lebih baru dari 1.13 yang dirilis dengan lisensi komersial, itulah sebabnya saya berusaha cukup lama untuk menemukan Anda salinan yang lebih tua dan masih gratis ini, setelah memverifikasi bahwa itu masih dikatakan berfungsi pada semua versi Windows. Saya sarankan Anda mengambilnya selagi masih tersedia, karena sepenuhnya menjawab kebutuhan Anda.
harrymc
OK, setelah membaca paket license.txt yang sudah saya paket, saya lihat memang itu bisa didistribusikan secara legal karena dilisensikan di bawah GPL. Dengan menggunakan istilah "freeware" alih-alih "perangkat lunak bebas" / "open source" Anda membuat saya percaya bahwa yang Anda maksudkan adalah "gratis untuk penggunaan pribadi tanpa distribusi" dan sekarang menjadi versi klien.
1
Ya, lisensi membingungkan. Namun begitu dirilis di bawah lisensi, lisensi tersebut tidak dapat dibatalkan (kecuali lisensi tersebut dapat dimodifikasi).
harrymc
Berikut ini adalah unduhan langsung ke edisi SecureW2 GPL: bherila.net/downloads/SecureW2_EAP_Suite_113.zip
Ben Herila