EAP测试环境搭建

EAP测试环境搭建

1. 在服务器主机上安装Linux32位的系统，安装系统可以找IT协助。对于Linux的系统版

本没有特别的要求，目前我们的系统为ubuntu 10.05，安装完成后，需要知道系统密码以及root权限密码。Root权限密码请找IT一并设置，如果没有设置，也可以自行设置（打开终端窗口，运行sudo passwd root，设置新的密码即可）。

2. 拷贝对应的的配置文件到主机，对应的配置文件hostapd-0.6.6-WFA存放在VSS上，路

径：

3. 拷贝完成后，解压，记住文件夹的路径。打开终端窗口，输入su, root密码，获取root

权限。

4. 获取root权限之后，通过cd命令进入配置文件夹目录，此时可以运行ls查看目录下的

文件，继续输入命令 chmod 700 *，更改此目录下文件的访问控制权限，更改完成后输入ls命令，查看是否成功更改（更改后文件显示为绿色），如下图。

5. 对于EAP-SIM类型的加密，还需要对hlr_auc_gw.sim_db文件进行更改，添加我们测试

卡的IMSI:Kc:SRES:RAND，如下图，按照规定的格式把3组值添加至此文件中，保存即可。

对于需要的IMSI、Kc、SRES、RAND按照VSS上的FP_EAP-SIM_EAP-AKA_test_setting feature phone.pdf文件（VSS上路径：

$/WAD2/7_WIFI/2_Test/3_EAP/2_FP_EAP-SIM_EAP-AKA_test_setting

feature

phone.pdf

FP_EAP-SIM_EAP-AKA_test_setting featu）中所提供的方法用catcher获取即可。其中，在用catcher获取的时候，有

可能获取不到AUTHENTICATE的log，此时只需要打一个电话即可有相应的log，需要三组值就打三通电话。

按照此格式添加在此文件中，需要获取3组值

6. 操作完以上步骤后，则服务器搭建就已经完成，以下步骤则是测试的时候运行即可。 测试操作：

1. 把服务器主机连接至路由器，连接lan端口。连接成功后，打开终端，输入ifconfig命

令查询主机IP地址。 2. 打开浏览器，进入路由器配置界面，配置AP的安全模式，服务器地址，端口以及密钥，

保存，如下图所示:

3. 路由器配置成功后，此时手机打开WIFI，就可以搜索到此AP。但是此时无法正常连接，

还需要在服务器上运行EAP类型的加密方式。

4. 主机上打开终端窗口，获取root权限，进入配置文件目录，运行ls命令，此时可以看到

配置文件中的所有文件：

其中，如果我们只需要运行EAP-TLS、EAP-TTLS、EAP-PEAPV0、EAP-PEAPV1其中之一的加密方式的，则执行第六步操作即可，如果需要运行EAP-SIM加密方式或者全部的加密方式，则需要运行第5、6步操作

5. 运行一个终端，获取root权限，进入配置文件目录，运行./hlr_auc_gw –g

hlr_auc_gw.sim_db命令，如果为3G卡，运行./hlr_auc_gw –m hlr_auc_gw.milenage_db 6. 运行一个终端，获取root权限，进入配置文件目录，运行./hostapd –ddK(此处K为大写)

,即EAP-TLS则运行./hostapd –ddK tls.conf，运行对应的配置文件则此时AP的加密方式则相应改变。如果需要运行全部的加密方式，则运行./hostapd –ddK all-enabled.conf

7. 主机运行终端，手机端安装wifiuser.pfx证书，此证书类型如不支持，可

以更改后缀为.cer或者.p12 ），搜索AP进行连接，能够成功连接并获取IP地址，当从主机端ping手机的时候，可以ping通则成功。

8. 备注：在连接EAP类型的加密方式的时候，手机端不能使用直接连接的方式，需要先

定义接入点，选择相应的加密类型，保存后进行连接，每一种加密方式定义类型有一些差异，请查考相应文档进行定义。

本文来源：https://www.bwwdw.com/article/iqmv.html