WIZnet Developer Forum

Eap 보안 관련

안녕하세요
EAP 보안 관련 사용중 문의 사항이 있습니다.
현재 FreeRADIUS 서버를 이용하여 보안을 테스트 하고 있습니다.
보안 종류는 peap-mschap를 사용 하고 있습니다.
타 회사 제품의 경우 서버 인증이 되어 정상적으로 접속이 되는도, Wizfi210의 경우 인증에서 실패가 나고 있습니다.
혹시 원인을 알수 있을 까요?
현재 사용 하는 버전은
S2W APP VERSION=1.2.0.3(S2WEAP)
S2W GEPS VERSION=2.4.1
S2W WLAN VERSION=2.4.1
입니다.

정확한 원인 파악을 위해서는 FreeRadius 서버가 어떻게 설정되어 있는지 확인해야 합니다.

Radius 설정과 EAP 유형에 따라 달라지겠지만, 접속을 위한 일반적인 명령어 셋은 아래와 같습니다.

<예1>
at+weapconf=43,26,gsn,GSDemo123
[OK] 
at+settime=18/06/2012,12:32:10
[OK] 
at+ndhcp=1
[OK] 
at+wa=motorola
    IP              SubNet         Gateway   
 192.168.150.101: 255.255.255.0: 192.168.150.8
[OK] 

<예2>
at+ws
       BSSID              SSID                     Channel  Type  RSSI Security
 cc:5d:4e:4c:11:ac, Fort-Telecom                    , 01,  INFRA , -54 , WPA2-PERSONAL
 00:15:70:cb:57:01, SEC                             , 05,  INFRA , -71 , WPA2-ENTERPRISE
 00:15:70:cb:57:00, MOTO                            , 05,  INFRA , -59 , WPA2-PERSONAL
 fc:75:16:4a:34:c4, brout                           , 11,  INFRA , -88 , WPA-PERSONAL
No.Of AP Found:4
[OK] 
at+ndhcp=1
[OK] 
at+settime=20/06/2012,11:56:10
20:6:2012 11:56:10
[OK] 
at+weapconf=25,26,fort111,1234
[OK] 
at+wa=SEC
    IP              SubNet         Gateway   
 192.168.150.101: 255.255.255.0: 192.168.150.8
[OK]

참고하시기 바랍니다.

메디아나 연구소 이승철 입니다.
제가 이쪽 전문가가 아니라 현재 FreeRadius의 설정값을 확인할 수 없습니다.
알수 있는것은 타 제품의 와이파이 모듈 및 핸드폰의 경우 PEAP- MSCHAP으로 설정할 경우 접속이 된다는 것과
Wizfi210 과 노트북으로 할 경우 접속이 안된다는 것 입니다.

핸드폰 설정한 화면은 그림파일로 참조 하였습니다.
Wizfi210 접속 방법은 예제 2번과 비슷하게 하였습니다.
at+ndhcp=1
at+wauth=0
at+weapconf=25,26,peap,demo
at+wa=MEDIANARND

이상입니다.
추가적으로 보안 방법을 서버에서 하는지 모듈에서 하는지에 따라 접속이 안될수 도 있다고 들었습니다.
이부분도 확인 부탁드립니다.

EAP 보안 인증에서는 서버와의 시간 동기화가 필요합니다.

이전 글에서 보여 드린 예제처럼, WizFi210의 시간을 현재 시간으로 설정하여, 다시 테스트를 해보시기 바랍니다.

시간 설정도 해 보았지만 접속이 안되고 있습니다.
현재 wizfi210과 노트북이 같이 안되는 것으로 보아 특정 설정이 잘못된거 같습니다.
이부분에 관련해서 의심가는 부분이 있는지 알고 싶네요
( 타 회사 모듈과 핸드폰의 경우 정상적으로 접속이 되고 있음)

추가 적으로 확인된 내용입니다.
하드웨버전 v1.01 버전에서 소프트웨어 버전 1.1.0.3(E) 버전으로 접속할 경우 정상적으로 접속이 되지만.
1.2.0.3(s2weap) 버전으로 할 경우 접속이 되지 않습니다.
그리고 홈페이지를 보면 최신 버전이 1.2.0.2(E)되어 있는데 이번저도 메일로 보내주시기 바랍니다

다른 설정이 영향을 주었을 수도 있으니, 공장 초기화(AT&F)를 해보시는 것도 의미가 있을 것 같습니다.

그리고, Radius 서버에서 PEAP-MSCHAP 이외의 설정을 다른 것으로 바꿔가면서도 테스트해 보시기 바랍니다.

요청하신 F/W는 메일로 보내드리도록 하겠습니다.

보내주신 펌웨어 1.2.0.2(S2WEAP), 1.2.0.7(S2WEAP)로 테스트 해본결과
1.2.0.3(S2WEAP) 와 같게 연결이 되지 않고 있습니다.
공장 초기화를 하여도 증상은 같습니다.

여러 모듈을 1.1.0.3(E), 1.2.0.2(S2WEAP), 1.2.0.3(S2WEAP), 1.2.0.7(S2WEAP)으로 변경하 보아도
1.1.0.3(E) 버전만 정상 적으로 접속이 됩니다.
현재 이 모듈이 제품으로 생산되어 나고 있는 있기 때문에 빠르게 원인 분석이 되어야 할것 같습니다.
시간 가능 하시다면 방문 부탁드립니다.

추가적인 사항으로 at+weap 명령어를 여러번 수행하다 보면 at+weap=2… 명령에서 error가 발생하는 경우가 있습니다.
한번 error 발생하면 계속 발생 합니다.(펌웨어를 업데이트를 하면 정상 동작함)
해결 방안좀 부탁드립니다.

유선으로 말씀 드린것처럼, 원인을 파악하기 위해서는
문제가 발생하는 Radius 서버, 공유기, 제품을 모두 갖춘 상태에서 패킷을 분석해야 알 수 있을 것 같습니다.

제품을 구매하신 대리점과 상의하셔서 (문제가 되는 제품과 공유기를 택배로 보내주시면) 테스트를 진행해 보겠습니다.

Copyright © 2017 WIZnet Co., Ltd. All Rights Reserved.