Вопрос или проблема
Я изучаю EAP-MD5 и пытаюсь взломать его вручную (как указано в RFC). Но не могу добиться даже до EAP-обсуждения. Клиент успешно ассоциируется с точкой доступа, но затем его отключают сразу после открытой аутентификации с кодом причины 2. Логи из wpa_supplicant (sudo wpa_supplicant -i wlo1 -P wpa_md5.pid -c wpa_md5.conf)
wlo1: CTRL-EVENT-EAP-STARTED EAP аутентификация начата
wlo1: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
wlo1: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=4
wlo1: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 4 (MD5) выбран
wlo1: CTRL-EVENT-EAP-SUCCESS EAP аутентификация успешно завершена
wlo1: CTRL-EVENT-DISCONNECTED bssid=42:f2:d5:36:72:f0 reason=2
wlo1: Добавлен BSSID 42:f2:d5:36:72:f0 в список игнорируемых, игнорируя 10 секунд
wlo1: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="MyEAP" auth_failures=1 duration=10 reason=CONN_FAILED
wlo1: CTRL-EVENT-SSID-REENABLED id=0 ssid="MyEAP"
wlo1: Количество игнорируемых BSSID 42:f2:d5:36:72:f0 увеличено до 2, игнорируя 10 секунд
wlo1: Удален BSSID 42:f2:d5:36:72:f0 из списка игнорируемых (очищено)
wlo1: SME: Пытаюсь аутентифицироваться с 42:f2:d5:36:72:f0 (SSID='MyEAP' freq=2437 MHz)
wlo1: Не найдена конфигурация сети для текущей точки доступа
wlo1: CTRL-EVENT-DISCONNECTED bssid=5c:f9:fd:8b:f5:8d reason=3 locally_generated=1
wlo1: Добавлен BSSID 5c:f9:fd:8b:f5:8d в список игнорируемых, игноряя 10 секунд
wlo1: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="MyEAP" auth_failures=2 duration=27 reason=CONN_FAILED
Логи из hostapd (sudo hostapd hostapd.conf)
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: аутентифицирован
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: аутентифицирован
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: ассоциирован (aid 1)
wlpap: CTRL-EVENT-EAP-STARTED 0c:dd:24:41:19:9b
wlpap: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=1
wlpap: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=4
wlpap: CTRL-EVENT-EAP-SUCCESS 0c:dd:24:41:19:9b
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: аутентифицирован
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: аутентифицирован
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: ассоциирован (aid 1)
wlpap: CTRL-EVENT-EAP-STARTED 0c:dd:24:41:19:9b
wlpap: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=1
wlpap: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=4
wlpap: CTRL-EVENT-EAP-SUCCESS 0c:dd:24:41:19:9b
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: аутентифицирован
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: ассоциирован (aid 1)
wlpap: CTRL-EVENT-EAP-STARTED 0c:dd:24:41:19:9b
wlpap: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=1
wlpap: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=4
wlpap: CTRL-EVENT-EAP-SUCCESS 0c:dd:24:41:19:9b
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: деаутентифицирован из-за локального запроса деаутентификации
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: аутентифицирован
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: ассоциирован (aid 1)
wlpap: CTRL-EVENT-EAP-STARTED 0c:dd:24:41:19:9b
wlpap: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=1
wlpap: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=4
wlpap: CTRL-EVENT-EAP-SUCCESS 0c:dd:24:41:19:9b
wlpap: STA 0c:dd:24:41:19:9b IEEE 802.11: деаутентифицирован из-за локального запроса деаутентификации
Содержимое hostapd.conf
##### Конфигурация, связанная с Hostapd ##############################################
interface=wlpap
driver=nl80211
logger_stdout=15
logger_stdout_level=2
##### Конфигурация, связанная с IEEE 802.11 #######################################
ssid=MyEAP
hw_mode=g
channel=6
beacon_int=50
##### Конфигурация, связанная с IEEE 802.1X-2004 ##################################
ieee8021x=1
eapol_version=2
##### Встроенный EAP сервер ###################################################
eap_server=1
eap_user_file=/home/tbhaxor/eap/eap.user
eap_message=Добро пожаловать на демонстрацию MD5
##### Конфигурация WPA/IEEE 802.11i ##########################################
wpa=2
wpa_key_mgmt=WPA-EAP
wpa_pairwise=CCMP TKIP
rsn_pairwise=CCMP TKIP
Содержимое wpa_md5.conf
network={
ssid="MyEAP"
scan_ssid=1
key_mgmt=WPA-EAP
eap=MD5
identity="user1" # Соответствует вашему имени пользователя EAP
password="password123" # Соответствует соответствующему паролю
}
Содержимое eap.user
"user1" MD5 "password123"
"user2" MD5 "anotherpassword"
.
Ответ или решение
Когда вы сталкиваетесь с проблемой подключения к точке доступа (AP), используя wpa_supplicant с EAP-MD5, и получаете код причины 2 (денацификация), это может быть вызвано несколькими причинами. Давайте детально рассмотрим вашу конфигурацию и логи, чтобы диагностировать и устранить проблему.
Контекст проблемы
Ваши логи показывают, что wpa_supplicant успешно выполняет аутентификацию EAP и связывается с AP. Однако сразу после этого происходит денацификация (деаутентификация), что указывает на проблемы в процессе соединения после успешной аутентификации.
Код причины 2 означает "принятая команда денацификации". Это объясняет, что инициатором денацификации, скорее всего, является точка доступа, а не клиент. Обратите внимание, что проблема может быть вызвана несколькими факторами:
- Ошибки в конфигурации EAP-сервера – ваша конфигурация
hostapdи файл пользователей (eap.user) должны быть правильно настроены. - Проблемы сетевого взаимодействия – возможно, есть проблемы с сетью или маршрутизацией.
- Неверные параметры конфигурации на стороне
wpa_supplicant– убедитесь, чтоwpa_md5.confнастроен корректно.
Анализ конфигурации
hostapd.conf
Ваш файл конфигурации hostapd.conf выглядит следующим образом:
interface=wlpap
driver=nl80211
logger_stdout=15
logger_stdout_level=2
ssid=MyEAP
hw_mode=g
channel=6
beacon_int=50
ieee8021x=1
eapol_version=2
eap_server=1
eap_user_file=/home/tbhaxor/eap/eap.user
eap_message=Welcome to MD5 Demo
wpa=2
wpa_key_mgmt=WPA-EAP
wpa_pairwise=CCMP TKIP
rsn_pairwise=CCMP TKIPЗдесь вы корректно активировали ieee8021x и указали файл пользователей для EAP. Однако стоит обратить внимание на следующее:
- Убедитесь, что путь к файлу пользователя (
eap_user_file) правильный и что файл доступен для чтения пользователю, под которым запущенhostapd. - Персонализируйте и возможно добавьте больше информации в
eap_message, чтобы лучше отслеживать процессы аутентификации.
wpa_md5.conf
Ваш файл wpa_md5.conf также правильно настроен:
network={
ssid="MyEAP"
scan_ssid=1
key_mgmt=WPA-EAP
eap=MD5
identity="user1"
password="password123"
}Здесь важно убедиться, что:
- Логин и пароль в файле
eap.userсоответствуют значениямиidentityиpasswordв данном файле. - Попробуйте изменить порядковый номер идентификаторов, если у вас несколько пользователей, чтобы избежать путаницы.
Логи wpa_supplicant и hostapd
Из ваших логов видно, что:
wpa_supplicantполучаетEAP-SUCCESS, что говорит о том, что аутентификация прошла успешно.- В логах
hostapdпоявляется несколько записейdeauthenticated due to local deauth request. Это может указывать на то, что точка доступа начинала процесс денацификации, возможно, из-за некорректной конфигурации на AP или пчатки с настроенными параметрами WPA/WPA2.
Рекомендации по устранению неисправностей
-
Перезапустите службы:
- Перезапустите
hostapdиwpa_supplicantдля применения возможных изменений.
- Перезапустите
-
Проверьте логи более внимательно:
- Используйте более высокий уровень журналирования (например, уровень 3) для получения дополнительной информации о процессе аутентификации.
-
Изменение параметров:
- Попробуйте временно отключить WPA/WPA2 и протестируйте открытое соединение, чтобы сузить круг возможных причин.
-
Аутентификация на стороне сервера:
- Убедитесь, что на стороне сервера нет блокировок или ограничений, мешающих успешной аутентификации.
-
Тестирование с другим клиентом:
- Попробуйте подключиться с другого клиента или устройства, чтобы проверить, повторяется ли проблема.
Если после выполнения всех шагов проблема не уходит, продолжайте изучать конфигурационные файлы и логи, чтобы выявить возможные ошибки. Удачи в диагностике и решении проблемы!