murilo ijanc'

Posts | CVS
Mail | PGP

WPA2 Enterprise OpenBSD

Ontem fui no LIAPE da UNAERP cadastrar meu usuário e senha para acesso a rede wifi. Cadastrei o usuário que nada mais é que o código do aluno e em seguida a senha, quando fui autenticar com o celular recebi a notificação para confirmar o certificado e BUM não atententicou. Eu e o técnico tentamos reiniciar o celular, colocar outra senha e nada por fim escolhi uma senha totalmente zoada e deu certo.

No celular utilizo iOS e foi uma saga, imaginei que com o OpenBSD que é o sistema operacional que utilizo no notebook seria simples, mas logo de cara percebi que tinha o sistema tinha “meio” que um suporte.

Para quem não sabe o WPA2-Enterprise utiliza 802.1X para autenticar usuários, por isso que intituições preferem esse protocolo. Imagine a universidade compartilhando a senha de wifi com todo mundo, se bem que preferiria que fosse assim e fizesse um controle mais transparente dos acessos nos servidores.

Pesquisei o porque dos desenvolvedores não suportarem por padrão esse tipo de protocolo foi difícil encontrar algo conclusivo, mas parece pela instabilidade eles optaram por não deixar default no sistema, pensando no ocorrido acima faz sentido o que os desenvolvedores argumentaram.

Para funcionar WPA2-Enterprise necessitamos instalar o wpa_supplicant(8)

$ doas pkg_add wpa_supplicant

Após instalado, uma situação importante para saber nesse momento para que as linhas abaixo façam sentido é que o OpenBSD fica responsável por scanear e configurar o acesso com a rede o wpa_supplicant(8) simplesmente fará a autenticação.

Vamos primeiro iniciar a conexão com a rede da universidade.

$ doas ifconfig iwm0 join unaerp wpa wpaakms 802.1x
$ doas dhclient iwm0

Nesse momento se você notar, já teremos o ip agora precismos configurar nosso usuário e senha para autenticar na rede, primeiro editamos o arquivo /etc/wpa_supplicant.conf wpa_supplicant.conf(5) e adicionamos ao final:

network={
        ssid="unaerp"
        key_mgmt=WPA-EAP
        eap=TTLS PEAP
        identity="codigo_aluno"
        password="senha_cadastrada"
}

Salve o arquivo rode o comando:

$ doas wpa_supplicant -c /etc/wpa_supplicant.conf -s -D openbsd -i iwm0

Os argumentos acima:

Argumento Descrição
-c Caminho do arquivo de configuração
-s Mandar os logs para syslogd(8)
-D Utilizar o driver openbsd
-i Interface da rede wireless

Feito isso, você estará conectado, se não de uma olhada nos logs e veja o que pode estar acontecendo.

Dica: Para não ter que ficar escrevendo esse comando toda hora podemos nos beneficiar do rcctl(8)

$ doas rcctl set wpa_supplicant flags -c /etc/wpa_supplicant.conf -s \
	-D openbsd -i iwm0