在openWrt上使用freeradius进行4次握手失败?
我在freeradius-server上使用openWrt来获取SIMI IMSI。因为我确实有一些sim值(rand,sres,kc),我改变了源代码使用假值。它可以成功验证。但是在4次握手的过程中,失败了!它只有一次握手。
我使用wireshark捕获了一些包,任何人都可以帮我分析原因或者有更好的方法来获取im openWrt?
eap-sim认证过程
握手1 of 4
1 个答案:
答案 0 :(得分:1)
我找到了原因! 在开始时,我没有sim值(RAND,sres,kc),所以我创造了一些假值。代码需要正确的 msk 值来构建PMK包,如下所示:
static int eap_sim_sendsuccess(EAP_HANDLER *handler)
{
unsigned char *p;
struct eap_sim_server_state *ess;
VALUE_PAIR **outvps;
VALUE_PAIR *newvp;
/* outvps is the data to the client. */
outvps= &handler->request->reply->vps;
ess = (struct eap_sim_server_state *)handler->opaque;
/* set the EAP_ID - new value */
newvp = paircreate(ATTRIBUTE_EAP_ID, PW_TYPE_INTEGER);
newvp->vp_integer = ess->sim_id++;
pairreplace(outvps, newvp);
p = ess->keys.msk; //**look here**!
add_reply(outvps, "MS-MPPE-Recv-Key", p, EAPTLS_MPPE_KEY_LEN);
p += EAPTLS_MPPE_KEY_LEN;
add_reply(outvps, "MS-MPPE-Send-Key", p, EAPTLS_MPPE_KEY_LEN);
return 1;
}
所以,它构建了一个错误的PMK包。手机接到了1/4的握手并将其扯下来。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?