Warum erlaubt FreeRadius keine WPA2 Enterprise / PEAP Wi-Fi-Verbindungen?

Zunächst ein wenig Hintergrundwissen: Ich habe ein paar Tage damit herumgepfuscht und es wird frustrierend. Ich habe ein NetGear r6300 mit DD-WRT v24 / SP2 Giga und habe SSH für die Anmeldung an der Konsole konfiguriert.

Ich versuche (und versuche), WPA2 Enterprise Wi-Fi einzurichten, für das ich die integrierte Version von FreeRadius verwende. Ich habe Ubuntu 13.04 auf meinem lokalen Computer.

• Ich habe die Informationen zu FreeRadius, Radius und Wireless Security über die GUI des Routers konfiguriert.
• Ich habe die Benutzerauthentifizierung mit radtest von der SSH-Konsole aus erfolgreich getestet
• Ich habe das ca.pem-Zertifikat aus dem Ordner / etc / freeradius / certs heruntergeladen
• Ich habe die Zertifikate TestUser-cert.P12, TestUser-cert.pem, TestUser-key.pem und TestUser-req.pem aus dem Ordner / etc / freeradius / certs / clients heruntergeladen

Hier sind meine Router-Einstellungen:

Dienstleistungen / FreeRadius

Serverzertifikat:

• Ländercode: CA
• Bundesstaat oder Provinz: Ontario
• Lokalität: Toronto
• Organisation / Firma: Testunternehmen
• E-Mail-Adresse: info@testcompany.com
• Name des allgemeinen Zertifikats: Test Radius Certificate
• Läuft ab: 365 Tage
• Passphrase: TestCertificatePassphrase

die Einstellungen

• Radius Port: 1812

Kunden:

• 127.0.0.1 TestRadiusSharedSecret
• 192.168.1.0 TestRadiusSharedSecret

Benutzer:

• Benutzer 1
  • Benutzername: TestUser1
  • Passwort: TestPassword
  • Downspeed: 9999999
  • Upseed: 9999999
  • Läuft ab (Tage): 365
  • Aktiviert: Markiert

Wireless / Wireless-Sicherheit

• Sicherheitsmodus: WPA2 Enterprise
• WPA-Algorithmen: TKIP + AES
• Radius-Serveradresse: 127.0.0.1
• Radius Auth Port: 1812
• Radius Shared Secret: TestRadiusSharedSecret
• Schlüsselerneuerung: 3600

Wireless / Radius

• MAC-Radius-Client: Aktivieren
• MAC-Format: aabbccddeeff
• Radius Auth Server Adresse: 127.0.0.1
• Radius Auth Server Port: 1812
• Maximale Anzahl nicht authentifizierter Benutzer: 0
• Passwortformat: Gemeinsamer Schlüssel
• Radius Auth Shared Secret: TestRadiusSharedSecret

Von der SSH-Konsole bekomme ich folgende Ausgabe von RadTest:

$radtest TestUser1 TestPassword 127.0.0.1 0 TestRadiusSharedSecret  Sending Access-Request of id 231 to 127.0.0.1 port 1812 User-Name = "TestUser1" User-Password = "TestPassword" NAS-IP-Address = 192.168.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=231, length=68 WISPr-Bandwidth-Max-Down = 1650064384 RP-Downstream-Speed-Limit = 9999999 WISPr-Bandwidth-Max-Up = 1650064384 RP-Upstream-Speed-Limit = 9999999 

Wenn ich radiusd -d /jffs/etc/freeradius -Xvon der Konsole aus laufe und versuche, mein Gerät mit den folgenden Einstellungen mit dem WLAN zu verbinden:

die Verbindung schlägt fehl ...

Aus dem Protokollauszug gehe ich hervor, dass es etwas mit dem SharedSecret zwischen meinem Radius-Client und FreeRadius zu tun hat, aber ich kann nicht herausfinden, was oder warum es ist, weil das gemeinsame Geheimnis in den Radius-Clients und den FreeRadius-Konfigurationen gleich ist. .

rad_recv: Access-Request packet from host 127.0.0.1 port 37619, id=6, length=80 User-Name = "c48508cf0a6c" NAS-Port = 1 NAS-Port-Type = Wireless-802.11 User-Password = "TestRadiusSharedSecret" # Executing section authorize from file /jffs/etc/freeradius/sites-enabled/default +- entering group authorize {...} ++[mschap] returns noop [eap] No EAP-Message, not doing EAP ++[eap] returns noop ++[files] returns noop [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. ++[pap] returns noop ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user Failed to authenticate the user. Login incorrect: [c48508cf0a6c/TestRadiusSharedSecret] (from client DD-WRT-RADIUS port 1) Using Post-Auth-Type REJECT WARNING: Unknown value specified for Post-Auth-Type. Cannot perform requested action. Delaying reject of request 3 for 1 seconds Going to the next request 

Hier ist das vollständige Radius-Protokoll für den Wi-Fi-Verbindungsversuch

Es scheint, als würde mir etwas fehlen, aber ich bin mir nicht sicher, was das sein könnte. Kann jemand sehen, was mir fehlt?