Jak połączyć się z korporacyjnymi sieciami Wi-Fi WPA2 / PEAP / MSCHAPv2, które nie używają certyfikatu CA_, takiego jak Eduroam

54

Moja uczelnia używa szyfrowania WPA2 Enterprise dla studentów, aby zalogować się do sieci bezprzewodowej. W NetworkManager wpisałem wszystko, czego potrzebowali

  • Bezpieczeństwo: WPA i WPA2 Enterprise
  • Uwierzytelnianie: Protected EAP (PEAP)
  • Certyfikat CA nie jest potrzebny
  • Wersja PEAP: automatyczna
  • Uwierzytelnianie wewnętrzne: MSCHAPv2
  • Nazwa użytkownika i hasło są poprawne.

Za każdym razem, gdy próbuję się połączyć, pojawia się okno z prośbą o wielokrotne wprowadzanie hasła

networking Balraj McCoy
źródło
2
Mam ten sam problem z siecią WPA2 / PEAP / MSCHAPv2 mojej pracy. Wiem, że to jest stare, ale na dzień dzisiejszy nadal nie działa na Ubuntu, w tym na wersję 19.04. Jednak majstrowałem przy Fedorze 29 i od razu działałem! Działa to również od razu w Arch przy użyciu Xorg i GNOME / NetworkManager GUI lub KDE i NetworkManager. Nie jestem pewien, dlaczego tak nie jest w przypadku dystrybucji Ubuntu / Mint / Debian / lub OpenSUSE, tak jak w Arch i Fedorze> = 29. (zauważ, że to NIE działa na Fedorze 28. Miałem to samo okno dialogowe hasła wejściowego tak jak ty na Fedorze 28).
FrostedCookies
Czy to dobry powód do migracji do Fedory?
Leonardo Castro

Odpowiedzi:

37

Raport o błędzie tutaj: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

Obejściem tego problemu jest usunięcie linii

system-ca-cert=true

z pliku konfiguracyjnego znalezionego w / etc / NetworkManager / system-connection /

chionis
źródło
To działało dla mnie, miałem dokładnie ten sam problem co OP.
Vincenzo Pii
2
wciąż dzieje się 14.04 (aktualna beta)
prusswan
Tak, wciąż w 14.04.
Reece
nadal nie działa bez tej linii ...
Sanjay Manohar
1
Ta odpowiedź nie działała dla mnie. Linia nie jest obecna w późniejszych wersjach ubuntu. Dziwnie mam te same symptomy w Fedorze w wersji 28, ale wersja 29 teraz działa (arch również działa) OpenSUSE zarówno tumbleweed, jak i Leap15 nie działają. Ubuntu 18.04, 18.10 i dzisiejsza migawka 19.04 nie działają. Jest pewne ustawienie, które musi powodować problem, który nie jest już obecny w Fedorze 29 lub Arch, ale pozostaje w Ubuntu, który powoduje ten problem.
FrostedCookies
24

Oto obejście.

  1. Otwórz terminal ( Alt+ F2) i uruchom następujące polecenia:

    cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

  2. Następnie edytuj profil „SSID” w następujący sposób:

    [ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Zmodyfikuj powyższy plik i powinien on działać.

Keith
źródło
3
To działa! Dzięki @keith! Oto zmiany, co musiałem zrobić: (1) usuwa linię system-ca-cert=truei (2) zastępuje password-flags=1się password=mypassword.
Marcelo
7

Miałem ten sam problem w pracy, postępowałem zgodnie z instrukcjami i zmieniłem, system-ca-cert=falseale musiałem też wejść i zmienić ustawienia sterownika bezprzewodowego po wprowadzeniu zmian, które połączyłem. sprawdź link, pod którym mam poniższe informacje

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root
użytkownik250563
źródło
Dodanie drugiego wpisu do mojego pliku działało dla mnie, dzięki!
Mateusz przeczytał
Dodanie -onl80211rozwiązane dla mnie, dzięki!
Tamas Hegedus
2

Konieczne może być także określenie domeny przedsiębiorstwa, dodając ją przed nazwą użytkownika, tak jak: nazwa domeny \ nazwa użytkownika obok komentarza / usuwania wyżej wymienionego wiersza.

bingorabbit
źródło
0

Zakładam, że używasz certyfikatu z podpisem własnym (powiedziałeś: „Certyfikat CA nie jest potrzebny”). Jeśli tak, upewnij się, że certyfikat jest zaufany podczas nawiązywania połączenia.

Opiekun
źródło
3
Nie, przez niepotrzebne mam na myśli, że nie wymagają od nas używania żadnego certyfikatu podczas łączenia.
Balraj McCoy,
1
Nie rozumiem, jaki jest cel używania PEAP bez certyfikatu, ale OK. Czy możesz połączyć się z innym systemem operacyjnym niż Ubuntu? Mam taką samą infrastrukturę Wi-Fi w mojej firmie, więc może będę w stanie pomóc.
Guardian
Jestem w stanie połączyć się przy użyciu systemu Windows w porządku. Tutaj jest przewodnik na temat połączenia z systemem Windows: studentprojects.wordpress.com/tutorial/…, który śledziłem w systemie Windows i działał dobrze. Próbowałem replikować go w Ubuntu i nie powiodło się.
Balraj McCoy,
@ Guardian, najwyraźniej nigdy nie próbowałeś PEAP-MSCHAPv2. Najpierw łączysz się tylko z nazwą użytkownika i hasłem, a następnie pozwala ci pobrać certyfikat. Widziałem to już na około 5 uniwersytetach. I nie mam pojęcia, jak pobrać certyfikat po podłączeniu do sieci. wicd pozwala łączyć się bez certyfikatu.
Holms
Ja też nie muszę pobierać certyfikatu do pracy na żadnym urządzeniu (MacOS, iOS, Android lub Windows 10. Po prostu Linux ma problemy. Jednak dziwnie, ta sama dokładna konfiguracja na Fedorze 29 działa, ale Fedora 28 nie. nie będzie działać na żadnej wersji Ubuntu, w tym na kandydacie do wydania 19.04, mimo że używa nowszej wersji jądra, NM i wpa_supplicant
FrostedCookies
0
  1. Spróbuj zresetować hasło (kontaktując się z administratorem sys lub korzystając z formularza online, aby wysłać link resetowania hasła na swój adres e-mail)
  2. za pomocą interfejsu menedżera sieci edytuj połączenie Wi-Fi, aby zaktualizować pole hasła nowym i zapisać.
  3. Połącz się ponownie z Wi-Fi i powinno już działać!
Sulliwane
źródło