[debian] wpa_supplicant で WPA2,AES,EAP-TLS 方式の無線 LAN

debian で WN-G54/CBL を使って wpa2 の無線 LAN を使う。

PKCS#12 証明書から認証局証明書 (cacert.pm)、クライアント証明書 (cert.pem)、プライベートキー (key.pem)を取り出す。PKCS#12 証明書のパスワードが必要。

$ openssl pkcs12 -in example.p12 -out cacert.pem -cacerts -nokeys
Enter Import Password:
MAC verified OK
$ openssl pkcs12 -in example.p12 -out cert.pem -clcerts -nokeys
Enter Import Password:
MAC verified OK
$ openssl pkcs12 -in example.p12 -out key.pem -nocerts
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

/etc/wpa_supplicant.confを作成。

# cat /etc/wpa_supplicant.conf
network={
        ssid="XXX"
        scan_ssid=1
        key_mgmt=WPA-EAP
        pairwise=CCMP TKIP
        group=CCMP TKIP
        eap=TLS
        identity="XXXXXXXXXX"
        ca_cert="/XXXXXXX/cacert.pem"
        client_cert="/XXXXXXX/cert.pem"
        private_key="/XXXXXXX/key.pem"
        private_key_passwd="XXXXXXXXXXXXXXXXXXX"
}

wpa_supplicant を起動して、接続状態の確認とIPアドレスの取得。

# wpa_supplicant -B -D wext -i wlan0 -c /etc/wpa_supplicant.conf
# iwconfig
lo        no wireless extensions.

wlan0     IEEE 802.11bg  ESSID:"XXX"
          Mode:Managed  Frequency:2.437 GHz  Access Point: XXXXXXXXXXXXXXXXX
          Bit Rate=54 Mb/s   Tx-Power=20 dBm
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=39/70  Signal level=-71 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:3   Missed beacon:0

eth0      no wireless extensions.
# dhclient wlan0

よさそうなら起動時に設定を反映させる。

# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
        address 192.168.20.1
        netmask 255.255.255.0

auto wlan0
iface wlan0 inet dhcp
        pre-up wpa_supplicant -B -D wext -i wlan0 -c /etc/wpa_supplicant.conf
        post-down killall -q wpa_supplicant

リファレンス

1. Wireless Security - WPA2 EAP-TLS using wpa_supplicant howto
2. WN-G54/CBL | 仕様 | 無線LAN子機 | IODATA アイ・オー・データ機器

関連記事

wpa_supplicant

1. [debian] wpa_supplicant で WPA2,AES,EAP-TLS 方式の無線 LAN

debian

1. [colinux] coLinuxの導入
2. [debian] リモートアップグレード作業メモ (buster から bullseye)
3. [debian] stable上にtestingのパッケージを一部インストールする方法
4. [debian] zfs (OpenZFS) の導入法とraidz の使い方
5. [debian] リモートアップグレード作業メモ (stretch から buster)
6. [debian] stableベースのシステムにインストール済みのstable以外のパッケージの検索
7. [debian] ntfs-3g で NTFS を読み書き
8. [debian] T61p で thinkfan を systemd で起動
9. [debian] 鍵生成に時間がかかる (/dev/radom)
10. [debian] VPN server (strongswan, IKEv2)
11. [debian] 過去のインストールCDイメージ
12. [debian] mdadm で RAID0
13. [debian] HP ProLiant MicroServer N54L
14. [java] debian で itext を使うまで
15. [java] debian で hello world を作るまで
16. [netcat] 簡単な HTTP サーバ
17. [debian] パーティション分割
18. [debian] 古いパッケージやインストーラの入手サイト
19. [debian] Majordomo@lists.debian.org
20. [debian] debootstrapで作った環境にインストールされるパッケージのvariantによる比較
21. [debian] ファイル群に対して同一ファイルのハードリンク化を行うソフトウェアの比較(rdfind,hardlink)
22. [debian] ダミーユーザの作成
23. [debian] うるう秒挿入
24. [debian] publican を使う
25. [debian] debootstrap でブート可能なシステムを作る手順
26. [debian] GRUB で debian-installer を起動させて jessie をインストール
27. [apt] 設定ファイル、依存関係含めてパッケージ削除
28. [debian] シリアルポートの増設
29. [debian] grub インストール先の変更
30. [debian] システムのデフォルトエディタを vim に変更するには update-alternatives
31. [debian] セキュリティよくわからんけど読んでおくべき
32. [debian] ntpd のインストールと設定確認
33. [debian] smplayerのインストール
34. [debian] 音を出す
35. [debian] CDライターのwodim(旧cdrecode)をインストール
36. [debian] パッケージ探索
37. [debian] カテゴリによるパッケージ検索。debtags で幸福実現
38. [debian] apt-cacheによるパッケージ検索
39. [debian] aptitude経由で導入したバイナリパッケージのコンパイルオプションを確認
40. [debian] debian 6.0(squeeze)のリリースは2010クリスマス前
41. [debian] rar ファイルの展開
42. [debian] リリースクリティカルバグが減ってくるとリリースまであと少し?
43. [メモ] debian-goodies は名前のとおりかなり便利なコマンドの詰め合わせ。
44. [debian] リモートでアップグレードする準備、sshの導入。
45. [debian] リモートアップグレードの準備、/のディスク容量不足で/root/.cpanを削除
46. [debian] リモートでアップグレードする。lennyからsqueeze。
47. [debian] debsumsで壊れたパッケージを探し、修正する。
48. [debian] 設定ファイルを残してパッケージを削除するにはaptitude remove
49. [debian] ファイル名の後にdpkg-distが付くファイルはパッケージ謹製ファイル
50. [debian] subversionをインストール
51. [cvs] debian webwmlのローカルコピーをとる
52. [debian] 翻訳コーディネータの心得に関する調査
53. [git] debian webwmlのローカルレポジトリを作るがcopypage.plでLocal/VCS_git.pmが無く失敗
54. [debian] cvsクライアントをインストール
55. [debian] パッケージを検索するにはdpkg --searchとapt-cache searchで十分
56. [debian] webwmlの匿名CVSレポジトリURIがalioth.debian.orgから変更
57. [debian] 新規メンテナに関するページまとめ
58. [debian] 翻訳のときに参照できる訳語集
59. [debian] aptラインからリポジトリにあるパッケージをブラウジング
60. [debian] パッケージ説明文を翻訳する際に注意すべきこと
61. [vine] grubでHDDからdebianインストーラを起動
62. [debian] liloでHDDからdebianインストーラを起動
63. [debian] HDD から debian-installer netboot を起動。ただしインストーラは削除されるパーティションに。
64. [debian] deborphanで挙げられたパッケージをaptitude自動削除
65. [debian] USBメモリのフォーマットとマウント
66. [debian] USBメモリを一般ユーザでマウントして、読み書きを行う
67. [debian] /etc/issueにはディストリビューションが書かれている
68. [debian] sambaでシンボリックリンクを辿れない
69. [dwm-win32] dwm-win32のwindows用バイナリをdebianでクロスコンパイル
70. [debian] メンテナになるために必要な情報
71. [linux] ネットワークスピードをnetcatとddで測定する方法
72. [メモ] debianで使える物理系パッケージ
73. [debian] sshfsのマウントポイントをsambaで共有
74. [debian] sakura vpsでisoイメージをマウント
75. [debian] sakura vpsのベンチマーク
76. [debian] schrootとdebootstrapで一般ユーザから呼び出せるchroot環境を構築
77. [wanderlust] 送信時にスクロールで内容確認する Wanderlust/2.15.5 (Almost Unreal)
78. [debian] amd64でi386アーキテクチャのプログラムが走るか確認。
79. [debian] cpuの64bit対応を確認する方法
80. [debian] deb パッケージのダウンロード、解凍、情報確認
81. [debian] プロキシ設定の確認
82. [debian] メタパッケージの作成
83. [debian] chroot 環境の stable を testing にアップデートしたら /etc/debian_version がおかしい
84. [debian] 日本にいる開発者を検索するフォーム
85. [debian] webwml の validation error をメールで受け取る
86. [debian] chroot 環境のアーキテクチャを確認
87. [debian] nfs サーバのセットアップ
88. [ssh] インストールから初期設定まで
89. [debian] wpa_supplicant で WPA2,AES,EAP-TLS 方式の無線 LAN
90. [debian] isc-dhcp-server で dhcp サーバ
91. [debian] iptables-persistent で iptables の設定を正しくリストア
92. [debian] netbootイメージでメモリの少ないマシンにインストール
93. [debian] Xmingとブラウザで日本語表示するまで
94. [debian] wpa_supplicantでwpa2-pskのネットワークにつながる
95. [debian] 複数の lan ポートがあるのでブリッジ

ソーシャルブックマーク

1. はてなブックマーク
2. Google Bookmarks
3. del.icio.us

日付の近い記事

1. [inittab] 初期設定
2. [メモ] Think Stats
3. [memo] 5Lと3Lの容器で4Lを量る
4. [linux] wodim で CD の書き込みチェック (Verify)
5. [linux] badblocks で不良ブロックを有無を確認
6. [debian] wpa_supplicant で WPA2,AES,EAP-TLS 方式の無線 LAN
7. [debian] isc-dhcp-server で dhcp サーバ
8. [debian] iptables-persistent で iptables の設定を正しくリストア
9. [windows] windows update を強制的に実行するには wuauclt を使う
10. [git] ローカルブランチにマスターブランチの内容をマージ
11. [cmake] make 時に実行されるコマンドを表示

ChangeLog

1. Posted: 2010-08-03T13:38:36+09:00
2. Modified: 2010-08-03T13:38:36+09:00
3. Generated: 2023-08-27T23:09:14+09:00