Configurer OpenWRT comme Network Authenticator Station (NAS)
par
Florian Fainelli
Paquetage nécessaire
Vous devez utiliser le paquetage nas_0.1_mipsel.ipk pour pouvoir tranformer votre OpenWRT comme Network Authenticator Station
nas_0.1-2_mipsel.ipk
L’utilisation est assez simple, la voici :
-S|-A = Authentificateur (NAS) ou Supplicant
-m N = mode d'autorisation WPA (N = 0: aucun, 1: 802.1x, 2: WPA PSK, 255: désactivé)
-w N = mode de sécurité du réseau (N = 1: WEP, 2: TKIP, 4: AES)
-k clé secrète avec le radius
-s SSID
-g intervalle de régénération de la clé
-H port UDP sur lequel écouter
-l interface qui relie au RADIUS
-i interface sur laquelle écouter
Exemple :
L’interface wireless est eth1 et nous avons un radius sur le réseau local qui fournit une clé WEP dynamique :
nas -P nas.pid -l br0 -H 34954 -i eth1 -A -m 1 -k <SECRET> -s <SSID> -w 1 -h <IPRADIUS> -p 1812
C’est à peu près tout ce qu’il y a à savoir sur l’utilisation du NAS.
Ce programme est une aberration car Linksys ne fournit pas les sources de celui-ci, et il est compilé statictement en utilisant uClibc donc il est possible qu’il ne fonctionne pas avec toutes les versions du firmware OpenWRT.
| nas_0.1-2_mipsel.ipk |
|---|
(45.4 ko) |