[debian] wpa_supplicant で WPA2,AES,EAP-TLS 方式の無線 LAN

debian で WN-G54/CBL を使って wpa2 の無線 LAN を使う。

PKCS#12 証明書から認証局証明書 (cacert.pm)、クライアント証明書 (cert.pem)、プライベートキー (key.pem)を取り出す。PKCS#12 証明書のパスワードが必要。

$ openssl pkcs12 -in example.p12 -out cacert.pem -cacerts -nokeys
Enter Import Password:
MAC verified OK
$ openssl pkcs12 -in example.p12 -out cert.pem -clcerts -nokeys
Enter Import Password:
MAC verified OK
$ openssl pkcs12 -in example.p12 -out key.pem -nocerts
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

/etc/wpa_supplicant.confを作成。

# cat /etc/wpa_supplicant.conf
network={
        ssid="XXX"
        scan_ssid=1
        key_mgmt=WPA-EAP
        pairwise=CCMP TKIP
        group=CCMP TKIP
        eap=TLS
        identity="XXXXXXXXXX"
        ca_cert="/XXXXXXX/cacert.pem"
        client_cert="/XXXXXXX/cert.pem"
        private_key="/XXXXXXX/key.pem"
        private_key_passwd="XXXXXXXXXXXXXXXXXXX"
}

wpa_supplicant を起動して、接続状態の確認とIPアドレスの取得。

# wpa_supplicant -B -D wext -i wlan0 -c /etc/wpa_supplicant.conf
# iwconfig
lo        no wireless extensions.

wlan0     IEEE 802.11bg  ESSID:"XXX"
          Mode:Managed  Frequency:2.437 GHz  Access Point: XXXXXXXXXXXXXXXXX
          Bit Rate=54 Mb/s   Tx-Power=20 dBm
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=39/70  Signal level=-71 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:3   Missed beacon:0

eth0      no wireless extensions.
# dhclient wlan0

よさそうなら起動時に設定を反映させる。

# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
        address 192.168.20.1
        netmask 255.255.255.0

auto wlan0
iface wlan0 inet dhcp
        pre-up wpa_supplicant -B -D wext -i wlan0 -c /etc/wpa_supplicant.conf
        post-down killall -q wpa_supplicant

リファレンス

1. Wireless Security - WPA2 EAP-TLS using wpa_supplicant howto
2. WN-G54/CBL | 仕様 | 無線LAN子機 | IODATA アイ・オー・データ機器

関連記事

wpa_supplicant

1. [debian] wpa_supplicant で WPA2,AES,EAP-TLS 方式の無線 LAN

debian

1. [colinux] coLinuxの導入
2. [debian] mergerfsで透過的ファイルシステム
3. [debian] リモートアップグレード作業メモ (buster から bullseye)
4. [debian] stable上にtestingのパッケージを一部インストールする方法
5. [debian] zfs (OpenZFS) の導入法とraidz の使い方
6. [debian] リモートアップグレード作業メモ (stretch から buster)
7. [debian] stableベースのシステムにインストール済みのstable以外のパッケージの検索
8. [debian] ntfs-3g で NTFS を読み書き
9. [debian] T61p で thinkfan を systemd で起動
10. [debian] 鍵生成に時間がかかる (/dev/radom)
11. [debian] VPN server (strongswan, IKEv2)
12. [debian] 過去のインストールCDイメージ
13. [debian] mdadm で RAID0
14. [debian] HP ProLiant MicroServer N54L
15. [java] debian で itext を使うまで
16. [java] debian で hello world を作るまで
17. [netcat] 簡単な HTTP サーバ
18. [debian] パーティション分割
19. [debian] 古いパッケージやインストーラの入手サイト
20. [debian] Majordomo@lists.debian.org
21. [debian] debootstrapで作った環境にインストールされるパッケージのvariantによる比較
22. [debian] ファイル群に対して同一ファイルのハードリンク化を行うソフトウェアの比較(rdfind,hardlink)
23. [debian] ダミーユーザの作成
24. [debian] うるう秒挿入
25. [debian] publican を使う
26. [debian] debootstrap でブート可能なシステムを作る手順
27. [debian] GRUB で debian-installer を起動させて jessie をインストール
28. [apt] 設定ファイル、依存関係含めてパッケージ削除
29. [debian] シリアルポートの増設
30. [debian] grub インストール先の変更
31. [debian] システムのデフォルトエディタを vim に変更するには update-alternatives
32. [debian] セキュリティよくわからんけど読んでおくべき
33. [debian] ntpd のインストールと設定確認
34. [debian] smplayerのインストール
35. [debian] 音を出す
36. [debian] CDライターのwodim(旧cdrecode)をインストール
37. [debian] パッケージ探索
38. [debian] カテゴリによるパッケージ検索。debtags で幸福実現
39. [debian] apt-cacheによるパッケージ検索
40. [debian] aptitude経由で導入したバイナリパッケージのコンパイルオプションを確認
41. [debian] debian 6.0(squeeze)のリリースは2010クリスマス前
42. [debian] rar ファイルの展開
43. [debian] リリースクリティカルバグが減ってくるとリリースまであと少し?
44. [メモ] debian-goodies は名前のとおりかなり便利なコマンドの詰め合わせ。
45. [debian] リモートでアップグレードする準備、sshの導入。
46. [debian] リモートアップグレードの準備、/のディスク容量不足で/root/.cpanを削除
47. [debian] リモートでアップグレードする。lennyからsqueeze。
48. [debian] debsumsで壊れたパッケージを探し、修正する。
49. [debian] 設定ファイルを残してパッケージを削除するにはaptitude remove
50. [debian] ファイル名の後にdpkg-distが付くファイルはパッケージ謹製ファイル
51. [debian] subversionをインストール
52. [cvs] debian webwmlのローカルコピーをとる
53. [debian] 翻訳コーディネータの心得に関する調査
54. [git] debian webwmlのローカルレポジトリを作るがcopypage.plでLocal/VCS_git.pmが無く失敗
55. [debian] cvsクライアントをインストール
56. [debian] パッケージを検索するにはdpkg --searchとapt-cache searchで十分
57. [debian] webwmlの匿名CVSレポジトリURIがalioth.debian.orgから変更
58. [debian] 新規メンテナに関するページまとめ
59. [debian] 翻訳のときに参照できる訳語集
60. [debian] aptラインからリポジトリにあるパッケージをブラウジング
61. [debian] パッケージ説明文を翻訳する際に注意すべきこと
62. [vine] grubでHDDからdebianインストーラを起動
63. [debian] liloでHDDからdebianインストーラを起動
64. [debian] HDD から debian-installer netboot を起動。ただしインストーラは削除されるパーティションに。
65. [debian] deborphanで挙げられたパッケージをaptitude自動削除
66. [debian] USBメモリのフォーマットとマウント
67. [debian] USBメモリを一般ユーザでマウントして、読み書きを行う
68. [debian] /etc/issueにはディストリビューションが書かれている
69. [debian] sambaでシンボリックリンクを辿れない
70. [dwm-win32] dwm-win32のwindows用バイナリをdebianでクロスコンパイル
71. [debian] メンテナになるために必要な情報
72. [linux] ネットワークスピードをnetcatとddで測定する方法
73. [メモ] debianで使える物理系パッケージ
74. [debian] sshfsのマウントポイントをsambaで共有
75. [debian] sakura vpsでisoイメージをマウント
76. [debian] sakura vpsのベンチマーク
77. [debian] schrootとdebootstrapで一般ユーザから呼び出せるchroot環境を構築
78. [wanderlust] 送信時にスクロールで内容確認する Wanderlust/2.15.5 (Almost Unreal)
79. [debian] amd64でi386アーキテクチャのプログラムが走るか確認。
80. [debian] cpuの64bit対応を確認する方法
81. [debian] deb パッケージのダウンロード、解凍、情報確認
82. [debian] プロキシ設定の確認
83. [debian] メタパッケージの作成
84. [debian] chroot 環境の stable を testing にアップデートしたら /etc/debian_version がおかしい
85. [debian] 日本にいる開発者を検索するフォーム
86. [debian] webwml の validation error をメールで受け取る
87. [debian] chroot 環境のアーキテクチャを確認
88. [debian] nfs サーバのセットアップ
89. [ssh] インストールから初期設定まで
90. [debian] wpa_supplicant で WPA2,AES,EAP-TLS 方式の無線 LAN
91. [debian] isc-dhcp-server で dhcp サーバ
92. [debian] iptables-persistent で iptables の設定を正しくリストア
93. [debian] netbootイメージでメモリの少ないマシンにインストール
94. [debian] Xmingとブラウザで日本語表示するまで
95. [debian] wpa_supplicantでwpa2-pskのネットワークにつながる
96. [debian] 複数の lan ポートがあるのでブリッジ

ソーシャルブックマーク

1. はてなブックマーク
2. Google Bookmarks
3. del.icio.us

日付の近い記事

1. [inittab] 初期設定
2. [メモ] Think Stats
3. [memo] 5Lと3Lの容器で4Lを量る
4. [linux] wodim で CD の書き込みチェック (Verify)
5. [linux] badblocks で不良ブロックを有無を確認
6. [debian] wpa_supplicant で WPA2,AES,EAP-TLS 方式の無線 LAN
7. [debian] isc-dhcp-server で dhcp サーバ
8. [debian] iptables-persistent で iptables の設定を正しくリストア
9. [windows] windows update を強制的に実行するには wuauclt を使う
10. [git] ローカルブランチにマスターブランチの内容をマージ
11. [cmake] make 時に実行されるコマンドを表示

ChangeLog

1. Posted: 2010-08-03T13:38:36+09:00
2. Modified: 2010-08-03T13:38:36+09:00
3. Generated: 2024-11-18T23:09:11+09:00