Equipos y materiales > Dd-wrt

Ayuda con WPA en DD-WRT

(1/5) > >>

barrabajakn:
Hola necesito tener estas opciones en dd-wrt:
WPA ( o WPA empresa) con TKIP.
con un método de autenticación de usuarios: EAP-TTLS con PAP (nombre de usuario y contraseña).

Tambien se conoce este sistema como WPA - Empresarial

Alguien puede explicarme como?

recobero:
Para eso necesitas un servidor radius. Hay varios tutoriales que explican como montar y configurar un servidor radius, así como los puntos de acceso wireless.
Si quieres que el dd-wrt funcione como hotspot, sin calentarte mucho la cabeza, mira aquí. Si quieres montarte tu propio servidor radius con mysql, chillispot.... esta es tu página. Si por el contrario quieres montar el servidor dentro del router, mira esta. Esta última en caso de que tu router sea potente y soporte optware.

Un saludo.

barrabajakn:
El caso es que necesito acceder a la red de la oficina desde mi casa, y aquí tengo un router con dd-wrt en modo repetidor, y el instalador me puso este tipo de certificados de seguridad para protegerla más aún de posibles "ladrones" e instaló en todos los equipos de la red dicho certificado. Ahora, en casa, quiero entrar pero no consigo meterle eso sin tener que enchufar la antena exterior al pc dejando el resto de pcs sin internet

recobero:
Esto complica más el asunto ya que el servidor radius esta funcionando y el problema es de configuración de los equipos. Quizá me equivoque, pero si tienes el dd-wrt como repetidor vas a necesitar que sea él el que tenga el certificado y se conecte a la red. Y eso no creo que sea posible, en vista de la configuración de seguridad que comentas.
Lo único que se me ocurre, que sea sencillo, es que un pc se conecte a la red y comparta la conexión con el router. Y que este le de acceso a los demás pc's.
La otra opción sería solicitar al administrador de la red de tu empresa que habilitase tu router como otro punto de acceso del servidor radius.

Un saludo.

Edito: Hay una tercera opción que creía imposible y es que te instales, mediante ipkg, el paquete wpa supplicant. Con el podrías conectar como cliente el router a la red de la empresa. Aquí puedes ver la configuración.


--- Código: --- ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
network={
    ssid="eduroam"
    proto=WPA WPA2
    key_mgmt=WPA-EAP
    group=CCMP TKIP
    eap=TTLS
    anonymous_identity="anonymous@<domain.organization.com>"
    ca_cert="/etc/ssl/cacert.pem"
    phase2="auth=PAP"
    identity="<username@domain.organization.com>"
    password="<password>"
}
--- Fin del código ---

Como puedes comprobar por el código soporta eap-ttls y autentificarse por pap.

barrabajakn:
es decir, meto eso en la consola del dd-wrt?

Navegación

[0] Índice de Mensajes

[#] Página Siguiente