<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2900.2627" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Hello,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>After some struggle, I have hostap working in 
WPA-PSK mode.&nbsp;</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>(&nbsp;Just as an aside, I've noticed some clients 
can't connect to it, I think&nbsp;because they are hardwired to accept only 
802.1x authentication version 1 packets, and hostap sets the 802.1x 
authentication packet version to 2.&nbsp; )</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>I would like to configure my access point to use 
WAP, with&nbsp;PEAP/MSCHAPV2 for authenticatin, using the built in 
authenticator.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>I'm having trouble getting the configuration file 
correct for this.&nbsp; I think I understand how to set up the built in 
authenticator ( see hostapd.conf snipette below), but I'm confused about how to 
configure for PEAP/MSCHAPV2.&nbsp; Can someone point to an example hostapd.conf 
for this configuration?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>thanks,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Jim Howard</FONT></DIV>
<DIV><FONT face=Arial size=2>jim [at] grayraven[dot]com</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>##### IEEE 802.1X (and IEEE 802.1aa/D4) related 
configuration #################</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># Require IEEE 802.1X 
authorization<BR>ieee8021x=1</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># Use integrated EAP authenticator instead of 
external RADIUS authentication<BR># server<BR>eap_authenticator=1</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># Path for EAP authenticator user 
database<BR>eap_user_file=/etc/hostapd.eap_user</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># CA certificate (PEM or DER file) for 
EAP-TLS/PEAP/TTLS<BR>ca_cert=/etc/hostapd.ca.pem</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># Server certificate (PEM or DER file) for 
EAP-TLS/PEAP/TTLS<BR>server_cert=/etc/hostapd.server.pem</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># Private key matching with the server certificate 
for EAP-TLS/PEAP/TTLS<BR># This may point to the same file as server_cert if 
both certificate and key<BR># are included in a single file. PKCS#12 (PFX) file 
(.p12/.pfx) can also be<BR># used by commenting out server_cert and specifying 
the PFX file as the<BR># 
private_key.<BR>#private_key=/etc/hostapd.server.prv</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># Passphrase for private 
key<BR>#private_key_passwd=secret passphrase</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># Configuration data for EAP-SIM 
database/authentication gateway interface.<BR># This is a text string in 
implementation specific format. The example<BR># implementation in eap_sim_db.c 
uses this as the file name for the GSM<BR># authentication 
triplets.<BR>#eap_sim_db=/etc/hostapd.sim_db</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># Optional displayable message sent with EAP 
Request-Identity<BR>eap_message=hello</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># WEP rekeying (disabled if key lengths are not set 
or are set to 0)<BR># Key lengths for default/broadcast and individual/unicast 
keys:<BR># 5 = 40-bit WEP (also known as 64-bit WEP with 40 secret bits)<BR># 13 
= 104-bit WEP (also known as 128-bit WEP with 104 secret 
bits)<BR>#wep_key_len_broadcast=5<BR>#wep_key_len_unicast=5<BR># Rekeying period 
in seconds. 0 = do not rekey (i.e., set keys only 
once)<BR>wep_rekey_period=0</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># EAPOL-Key index workaround (set bit7) for WinXP 
Supplicant (needed only if<BR># only broadcast keys are 
used)<BR>eapol_key_index_workaround=0</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV><FONT face=Arial size=2># EAP reauthentication period in seconds (default: 
3600 seconds; 0 = disable<BR># 
reauthentication).<BR>#eap_reauth_period=3600<BR></FONT></DIV></BODY></HTML>