projects / mech_eap.orig / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
remove @EAP_LDFLAGS@, no longer exists
[mech_eap.orig] / libeap / www / wpa_supplicant / conf / configure.html
1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
2 <html>
3   <head>
4     <title>wpa_supplicant configuration wizard</title>
5     <script type="text/javascript" src="configure.js"></script>
6     <link rel="stylesheet" type="text/css" href="configure.css" />
7   </head>
8
9   <body>
10 <div id="navig">
11 <a href="../">wpa_supplicant</a> /
12 <a href="index.html">configuration</a> /
13 wizard
14 </div>
15
16     <h1>wpa_supplicant configuration wizard</h1>
17
18 <p><a href="../">wpa_supplicant</a> supports large range of security
19 modes and authentication types. Just looking at the reference
20 information of available configuration options may not provide enough
21 high level understanding to select which options are needed. This page
22 provides information about configuring wpa_supplicant and a wizard for
23 generating example configuration files to make it easier to understand
24 different security policies and how they should be configured for
25 wpa_supplicant.</p>
26
27 <p>The wizard goes through steps to select suitable options based on
28 your input. An example configuration file is updated at each
29 step. This example can be seen at the bottom of this page.</p>
30
31 <h2>Step 1/5: Operating system and driver</h2>
32
33 <p>wpa_supplicant can be used with multiple operating systems and
34 network drivers. Most of the configuration parameters do not depend on
35 this, but some of the parameters may need to be changed based on
36 OS/driver capabilities.</p>
37
38 <form name="os_driver">
39 <select name="os" onChange="configure_os()" onBlur="configure_os()">
40 <option value="select">Select your operating system</option>
41 <option value="linux">Linux</option>
42 <option value="windows">Windows 2000/NT/XP</option>
43 <option value="bsd">FreeBSD/NetBSD</option>
44 <option value="other">Other</option>
45 </select>
46 <select name="driver" onChange="configure_driver()" disabled="disabled">
47 </select>
48 </form>
49
50 <div id="os_desc" class="confdesc"></div>
51
52
53 <h2>Step 2/5: Network name</h2>
54
55 <p>
56 Wireless networks have a "network name" (SSID = Service Set
57 Identifier). This is a sequence of up to 32 characters. This name is
58 used to select which access points (AP) can be used and as such, it
59 must match with the SSID configured for the desired AP.
60 </p>
61
62 <p>
63 Some APs allow SSIDs to be "hidden" which requires that the client is
64 specifically searching for the configured to SSID to be able to
65 connect. This may require some additional options in wpa_supplicant
66 configuration, so enable those here by checking "hidden SSID" if your
67 AP is configured to hide the SSID. This may show up as "brodcast SSID
68 disabled" or "hidden SSID" or something similar in the AP
69 configuration. Hidden SSID configuration does not prevent
70 wpa_supplicant from connecting to APs that do not hide SSID, so it can
71 be enabled for all cases.
72 </p>
73
74 <form name="network">
75 SSID: <input type="text" name="ssid" onChange="update_conf()">
76 <input type="checkbox" name="hidden_ssid" onChange="update_conf()">hidden SSID
77 </form>
78
79
80 <h2>Step 3/5: Authentication mode</h2>
81
82 <p class="todo">TODO: write explanation for different modes</p>
83
84 <form name="authmode">
85 <select name="auth" onChange="configure_auth()" onBlur="configure_auth()">
86 <option value="select">Select authentication mode</option>
87 <option value="open">None (unencrypted, open network)</option>
88 <option value="wep">None (encrypted network, static WEP keys)</option><
89 <option value="ieee8021x">IEEE 802.1X/EAP without WPA</option>
90 <option value="wpa-psk">WPA/WPA2-Personal (PSK) (IEEE 802.11i)</option>
91 <option value="wpa-eap">WPA/WPA2-Enterprise (EAP) (IEEE 802.11i)</option>
92 </select>
93 <select name="auth2" onChange="configure_auth2()" disabled="auth2">
94 </select>
95 </form>
96
97 <div id="auth_desc" class="confdesc"></div>
98
99
100 <h2>Step 4/5: Encryption</h2>
101
102 <p class="todo">TODO: different group cipher for WPA/WPA2</p>
103
104 <form name="encrmode">
105 <select name="encr" onChange="configure_encr()" onBlur="configure_encr()">
106 <option value="select">Select encryption</option>
107 <option value="none">None (unencrypted open network)</option>
108 <option value="wep">WEP (Wired Equivalent Privacy)</option>
109 <option value="tkip">TKIP (Temporal Key Integrity Protocol)</option>
110 <option value="ccmp">CCMP (AES Counter-Mode/CBC-MAC Protocol)</option>
111 </select>
112 </form>
113
114 <div id="encr_desc" class="confdesc"></div>
115
116
117 <h2>Step 5/5: Authentication credentials</h2>
118
119 <div id="cred_unknown">
120 Authentication mode (Step 3) must be selected first.
121 </div>
122
123 <div id="cred_open" class="credlayer">
124 No credentials needed for open network.
125 </div>
126
127 <div id="cred_wep" class="credlayer">
128 <p>
129 Static WEP keys requires that at least one key is configured. Up to
130 four keys can be configured and one of them needs to be selected to be
131 used for transmitted frames. All configured keys can be used when
132 decrypting received frames.
133 </p>
134
135 <p>
136 WEP can be used with different key length. In most cases, either
137 40-bit or 104-bit keys are used. These key lengths may also be shown
138 as 64-bit and 128-bit in some cases since WEP adds 24-bit
139 initialization vector into the keys. 40-bit keys can be entered as
140 five character string surrounded with double quotation marks, e.g.,
141 "abcde". Alternatively, they can be entered as a hex string of ten
142 characters without quotation marks, e.g., 6162636465. Both of these
143 options configure the same key. 104-bit keys are entered similarly,
144 with 13-character text string or 26-character hex string.
145 </p>
146
147 <p>
148 wpa_supplicant uses indexes 0 .. 3 for the WEP keys. Some other user
149 interfaces may use indexes 1 .. 4, so this needs to be taken into
150 account when determining which index to use here.
151 </p>
152
153 <form name="cred_wep_form">
154 WEP key 0: <input type="text" name="wep0" onChange="configure_wep()"><br>
155 WEP key 1: <input type="text" name="wep1" onChange="configure_wep()"><br>
156 WEP key 2: <input type="text" name="wep2" onChange="configure_wep()"><br>
157 WEP key 3: <input type="text" name="wep3" onChange="configure_wep()"><br>
158 Transmit key <select name="wep_tx_idx">
159 <option value="0">0
160 <option value="1">1
161 <option value="2">2
162 <option value="3">3
163 </select>
164 </form>
165 </div>
166
167 <div id="cred_psk" class="credlayer">
168 <p>
169 Passphrase (string of 8 to 63 characters) needs to be configured for
170 WPA/WPA2-Personal. This passphrase is then converted into a 256-bit
171 pre-shared key (PSK). Alternatively, a 256-bit PSK can be entered as
172 64-character hex string into the PSK field. Only one of these options
173 should be used.
174 </p>
175 <form name="cred_psk_form">
176 Passphrase: <input type="text" name="passphrase" onChange="configure_passphrase()">
177 PSK: <input type="text" name="psk" size=64 onChange="configure_passphrase()">
178 </form>
179 </div>
180
181 <div id="cred_eap" class="credlayer">
182 <p class="todo">TODO: write introduction text for each EAP method</p>
183 <form name="cred_eap_form">
184 EAP method: <select name="eap" onChange="update_eap()">
185 <option value="select">Select EAP method</option>
186 <option value="TLS">EAP-TLS</option>
187 <option value="PEAP">EAP-PEAP</option>
188 <option value="TTLS">EAP-TTLS</option>
189 <option value="FAST">EAP-FAST</option>
190 <option value="LEAP">LEAP</option>
191 <option value="MD5">EAP-MD5</option>
192 <option value="GTC">EAP-GTC</option>
193 <option value="OTP">EAP-OTP</option>
194 <option value="MSCHAPV2">EAP-MSCHAPv2</option>
195 </select>
196 Tunneled method (phase 2): <select name="phase2" disabled="disabled" onChange="update_eap2()">
197 </select><br>
198 Identity (user name): <input type="text" name="identity" onChange="configure_eap()"><br>
199 Anonymous identity (user name): <input type="text" name="anon_identity" onChange="configure_eap()" disabled="disabled"><br>
200 Password: <input type="text" name="password" onChange="configure_eap()" disabled="disabled"><br>
201 CA certificate: <input type="text" name="ca_cert" onChange="configure_eap()" disabled="disabled"><br>
202 User certificate: <input type="text" name="client_cert" onChange="configure_eap()" disabled="disabled"><br>
203 User private key: <input type="text" name="private_key" onChange="configure_eap()" disabled="disabled"><br>
204 User private key passphrase: <input type="text" name="private_key_passwd" onChange="configure_eap()" disabled="disabled"><br>
205 EAP-FAST PAC file: <input type="text" name="pac_file" onChange="configure_eap()" disabled="disabled"><br>
206 </form>
207 </div>
208
209 <div id="cred_desc" class="confdesc"></div>
210
211
212 <h2>Example configuration</h2>
213
214 <form>
215 Configuration example is updated automatically when modifying
216 information above. However, if it is not updated in some cases (e.g.,
217 after reloading the page), you can force an update with this button.<br>
218 <input type="button" value="Update configuration" onClick="update_conf()">
219 </form>
220
221 <p>
222 This configuration file can be copied to a text file that
223 wpa_supplicant will then be asked to use with <i>-c&lt;full path to
224 configuration file&gt;</i> command line option.
225 </p>
226
227 <div id="exampleconf" class="exampleconf">
228 # example configuration will be generated here<br>
229 </div>
230
231 <br>
232
233     <hr>
234     <address><a href="mailto:j@w1.fi">Jouni Malinen</a></address>
235 <!-- Created: Sat Feb 25 17:07:35 PST 2006 -->
236 <!-- hhmts start -->
237 Last modified: Sun Feb 26 13:47:30 PST 2006
238 <!-- hhmts end -->
239   </body>
240 </html>
Moonshot GSS-API mechanism