Compilación de la herrmaienta eapol_test desde el paquete fuente wpa_suplicant-2.6

Saludos nuevamente.

Hoy vengo con algo sencillo. Resulta que quiero montar un servidor FreeRADIUS para mi servicio Wi-Fi, y pretendo usar autenticación mediante centificados SSL/TLS usando los elementos WPA2-Enterprise+FreeRADIUS+EAP-TLS.

Ya la parte del servidor FreeRADIUS la tengo completada, pero necesito la herramienta cliente para probarlo. Busqué en el repo de Debian 9 y encontré un paquete wpa_suplicant, pero que no viene con la herramienta que necesito, así que hay que aplicar lo que yo llamo una alternativa bolivariana: compilar directamente los paquetes fuentes del wpa_suplicant versión 2.6 para poder obtener el binario de la herramienta.

Los pasos son los siguientes:

Compilando eapol_test del paquete fuente wpa_suplicant-2.6

1.- Paquetes esenciales para compilar:

apt install build-essential libnl-3-dev libssl-dev libnl-genl-3-200 libnl-genl-3-dev -y
ln -s /lib/x86_64-linux-gnu/libnl-3.so /lib/x86_64-linux-gnu/libnl.so

2.- Compilar fuente:

cd <ruta donde haya guardado los archvos fuentes>/wpa_supplicant-<version>/wpa_supplicant
cp defconfig .config

Editar el archivo .config descomentando la siguiente línea:

#CONFIG_EAPOL_TEST=y

Dejándola así:

CONFIG_EAPOL_TEST=y

Ya completado el paso anterior, a compilar:

make eapol_test

Debe darle algo como esto:

root@wifi-auth-svr:~/appz/wpa_supplicant-2.6/wpa_supplicant# make eapol_test
CC config.c
CC notify.c
CC bss.c
CC eap_register.c
CC ../src/utils/common.c
CC ../src/utils/wpa_debug.c
CC ../src/utils/wpabuf.c
CC wmm_ac.c
CC ../src/utils/os_unix.c
CC ../src/utils/eloop.c
CC config_file.c
CC ../src/rsn_supp/wpa.c
CC ../src/rsn_supp/preauth.c
CC ../src/rsn_supp/pmksa_cache.c
CC ../src/rsn_supp/peerkey.c
CC ../src/rsn_supp/wpa_ie.c
CC ../src/common/wpa_common.c
CC ../src/eap_peer/eap_tls.c
CC ../src/eap_peer/eap_peap.c
CC ../src/eap_common/eap_peap_common.c
CC ../src/eap_peer/eap_ttls.c
CC ../src/eap_peer/eap_md5.c
CC ../src/eap_peer/eap_mschapv2.c
CC ../src/eap_peer/mschapv2.c
CC ../src/eap_peer/eap_gtc.c
CC ../src/eap_peer/eap_otp.c
CC ../src/eap_peer/eap_leap.c
CC ../src/eapol_supp/eapol_supp_sm.c
CC ../src/eap_peer/eap.c
CC ../src/eap_peer/eap_methods.c
CC ../src/crypto/ms_funcs.c
CC ../src/eap_common/chap.c
CC ../src/eap_peer/eap_tls_common.c
CC ../src/crypto/tls_openssl.c
CC ../src/crypto/tls_openssl_ocsp.c
CC ../src/crypto/crypto_openssl.c
CC ../src/crypto/sha256-prf.c
CC ../src/crypto/sha256-tlsprf.c
CC ../src/crypto/random.c
CC ../src/common/ctrl_iface_common.c
CC ctrl_iface.c
CC ctrl_iface_unix.c
CC ../src/utils/base64.c
CC sme.c
CC ../src/common/ieee802_11_common.c
CC ../src/common/hw_features_common.c
CC ../src/eap_common/eap_common.c
CC ../src/crypto/sha1-prf.c
CC ../src/crypto/sha1-tlsprf.c
CC ../src/drivers/driver_common.c
CC wpa_supplicant.c
CC events.c
CC blacklist.c
CC wpas_glue.c
CC scan.c
CC ../src/l2_packet/l2_packet_linux.c
CC eapol_test.c
CC ../src/radius/radius_client.c
CC ../src/radius/radius.c
CC ../src/utils/ip_addr.c
LD eapol_test

3.-Poniendo todo en su lugar

Una vez compilada la herramienta deseada, queda copiarla a /usr/local/sbin para que sea accesible sin problemas:

cp eapol_test /usr/local/bin

Y ya queda listo para usar y testear el módulo EAP del servidor RADIUS.

Espero le sirva.

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Linux, Wi-Fi. Guarda el enlace permanente.

4 respuestas a Compilación de la herrmaienta eapol_test desde el paquete fuente wpa_suplicant-2.6

  1. pavel dijo:

    Muy bueno e interesante todo lo que publica, ojala hubieran mas de nosotros que hagan lo que usted hace
    le agradeceria que si tiene un tiempo me escriba a mi correo, tengo algunas dudas que consultarle

    • Hector Suarez Planas dijo:

      Saludos, Pavel.

      Gracias por el elogio. Le escribiré a su correo en cuanto tenga el chance.

      🙂

  2. elizabeth dijo:

    tengo dudas respecto a las reglas de iptables para llegar a un server sql en una dmz desde la lan: lan 192.168.1.1 y server slq en dmz 10.0.0.2 ??? tengo este cortafuegos fisico con tres tarjetas .

    • Hector Suarez Planas dijo:

      Saludos, Elizabeth.

      Primero que todo, das muy pocos datos. ¿Dónde está el nodo Proxmox VE en esa infra?

      😕

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *