FreeRADIUS-WPE

06 июня 2018 в Wireless Attacks

Описание пакета freeradius-wpe

Патч для популярной версии FreeRADIUS с открытым исходным кодом для демонстрации уязвимостей RADIUS под чужим именем Джошуа Райт и Брэда Антоневича. Этот патч добавляет следующие функции:

  • Упрощает настройку FreeRADIUS, добавляя все адреса RFC1918 в качестве приемлемых NAS-устройств;
  • Упрощает настройку аутентификации EAP, включая поддержку всех поддерживаемых FreeRADIUS типов EAP;
  • Добавляет ведение журнала WPE в $ prefix / var / log / radius / freeradius-server-wpe.log, может управляться в radius.conf путем изменения директивы wpelogfile;
  • Упростить настройку аутентификации пользователя с помощью файла «users» по умолчанию, который принимает аутентификацию для любого имени пользователя;
  • Добавляет ведение учетных данных для нескольких типов EAP, включая PEAP, TTLS, LEAP, EAP-MD5, EAP-MSCHAPv2, PAP, CHAP и другие.

Инструменты, входящие в пакет freeradius-wpe

freeradius-wpe - FreeRadius Wireless Pawn Edition


      root @ kali: ~ # freeradius-wpe -h 
      Использование: freeradius [опции] 
      Опции: 
        -C            Проверить конфигурацию и выйти. 
        -d <raddb>    Установить каталог конфигурации (по умолчанию - /etc/freeradius-wpe/3.0). 
        -D <dictdir>  Установить основной каталог словарей (по умолчанию используется / usr / share / freeradius-wpe / dictionary). 
        -f            Запускать как процесс переднего плана, а не демон. 
        -h            Распечатайте это справочное сообщение. 
        -i <ipaddr>   Слушайте только на ipaddr. 
        -l <log_file> Запись в этот файл будет записана. 
        -m            На SIGINT или SIGQUIT очистка всей используемой памяти, а не просто выход. 
        -n <name>     Прочитайте raddb / name.conf вместо raddb / radiusd.conf. 
        -p <port>     Слушайте только порт.
        -P            Всегда выписывать PID, даже с -f. 
        -s            Не создавать дочерние процессы для обработки запросов (такие же, как -ft). 
        -t            Отключить потоки. 
        -v            Информация о версии сервера печати. 
        -X            Включить полную отладку (аналогично -tfxxl stdout). 
        -x            Включить дополнительную отладку (-xx дает больше отладки).