Не удается подключиться к корпоративной сети WPA2 PEAP

Question

Не удается подключиться к корпоративной сети WPA2 PEAP

Я знаю, что есть еще около десятка подобных вопросов, но до сих пор никто не помог мне.

Моя школа использует сеть WPA2 Enterprise PEAP/MSCHAPv2 без сертификата (который я определил на ноутбуке с Windows, который подключился без проблем). Я пытаюсь подключиться к своей машине с Ubuntu 16.04 LTS (это довольно свежая установка).

К сожалению, это неудачно. Он пытается подключиться некоторое время, затем вызывает диалог ввода имени пользователя / пароля. Если вы нажмете "Подтвердить" на этом, он просто снова потерпит неудачу и восстановит его.

Ниже показаны настройки и сообщение, которое продолжает появляться:

Ниже приведена запись /etc/NetworkManager/system-connections/:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Во многих местах я читал, что добавление system-ca-certs = false исправляет это, но это не сработало. Я также попытался добавить домен Domain \ username, но это не сработало. Я перепробовал все здесь и во многих других сообщениях. Не уверен, что делать, я новичок в Linux. Любая помощь очень ценится, если есть какая-то другая информация, которую я должен включить, пожалуйста, дайте мне знать. Спасибо!

примечание: я не могу получить сертификат, потому что я серьезно сомневаюсь, что смогу связаться с кем-то, кто даст мне его (так как я студент). Не говоря уже о том, что я не знаю, знакомы ли они с системой на основе Linux, поскольку компьютеры, выпущенные в школе, - это Windows 10.

редактировать: я много читал, что проблема была вызвана Wpasupplicant 2.4. Итак, я попытался понизить до 2.1. Это на самом деле сработало *, когда я перезапустил, но через некоторое время отключился, и я не мог заставить его подключиться снова. Я даже попытался переустановить wpasupplicant 2.1, но он все равно не подключился. Я не уверен, что все это подразумевает, но, по крайней мере, я знаю, что мой ноутбук способен подключаться к этой сети, и у меня правильные параметры безопасности / учетные данные.

* = соединение продолжалось в течение приблизительно. 10 минут, и было намного медленнее, чем следовало. Мой ноутбук с Windows получил 60 Мбит / с, а этот - всего 15 Мбит / с. Но ноутбук с ОС Windows на 2-3 года новее.

правка 2: Моя сетевая карта в машине с Ubuntu - это Centrino n 1000 Condor Peak от Intel. Я соберу больше информации об этом, когда у меня будет шанс.

Вот мой журнал NetworkManager https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Вот мой журнал /var/log/syslog https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

Соответствующая часть обоих выглядит так:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Я могу тестировать месяцы, так как в те дни я нахожусь рядом с сетью.

11

networking 16.04 network-manager wpa2

Источник

Ashwin Gupta 27 июн '17 в 18:08

5 ответов

Другие вопросы по тегам networking 16.04 network-manager wpa2

Francesco Gabbrielli 09 окт '17 в 13:47 2017-10-09 13:47 · Answer 1 · 2017-10-09 13:47

Это решило мою проблему ( отсюда).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Удалить все остальное.

Я также исправил DNSSEC с этим, но я не уверен, если это необходимо.

Akshat Tripathi 25 июн '22 в 12:09 2022-06-25 12:09 · Answer 2 · 2022-06-25 12:09

Я решил проблему с помощью этой команды:

sudo apt -y --allow-downgrades install wpasupplicant -y --allow-change-held-packages

0

Источник

Akshat Tripathi 25 июн '22 в 12:09

jones0610 20 июл '17 в 23:32 2017-07-20 23:32 · Answer 3 · 2017-07-20 23:32

Все ИТ-организации, которые не работают на нулевом уровне (режим хаоса) ITSM, публикуют процедуры для стандартных операций, таких как подключение к сети (-ям) организации. Можно всегда рисковать и пытаться подключиться к сети, не обращаясь к этому документу, однако, если использование стандартного выбора подключения по умолчанию не работает, первым шагом будет получение копии процедуры подключения к беспроводной сети вашего ИТ-подразделения и следуйте ей.,

Кроме того, очень редко в средах без DOD/DOE особенно жесткие протоколы сетевых подключений. Это особенно верно для академической среды, по моему опыту.

ОП опубликовал мучительно длинный файл системного журнала, который оказался журналом подключения к домашней сети (который работал). Такая информация, очевидно, бесполезна для устранения этой проблемы. Вам нужно будет посмотреть на

/var/log/syslog

после того, как вы попытаетесь подключиться к школьной сети и потерпите неудачу. В системном журнале должно быть достаточно очевидно, что отклоняет соединение, и решение может быть очевидным.

Вероятные подозреваемые:

Неверное / неверное имя пользователя и / или пароль
Неверный тип аутентификации / настройки
Попытка подключиться к неправильному WiFi

В противном случае вы уже знаете о других соответствующих файлах журналов и инструментах, которые могут помочь быстро сосредоточиться на источнике вашей проблемы.

Я думаю, что проблема сертификата - красная сельдь. Ваша проблема, вероятно, будет иметь гораздо менее экзотическую причину.

Вот то, что кажется соответствующим диалогом журнала:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Сразу после того, как мощность беспроводной передачи уменьшена, ваша машина, похоже, "забыла", что она успешно прошла проверку подлинности. Вам никогда не дают аренду DHCP, и клиент никогда не просит его.

Исходя из того, что я вижу в ваших журналах, я буду искать аппаратное обеспечение Wi-Fi или проблему с драйвером Wi-Fi.

LinuxSailorTech 19 июл '17 в 12:26 2017-07-19 12:26 · Answer 4 · 2017-07-19 12:26

Вам необходимо получить сертификат CA для сети и установить его, как описано в этом ответе. Вы должны быть в состоянии получить это, спросив ИТ-специалистов в школе

В противном случае вы не сможете подключиться к сети должным образом, поскольку сеть требует, чтобы клиентский компьютер имел сертификат по причинам аутентификации. Причина, по которой это не нужно делать в Windows, заключается в том, что при подключении к сети он автоматически загружает и доверяет сертификату во время процесса подключения.

Altanai 27 янв '21 в 20:15 2021-01-27 20:15 · Answer 5 · 2021-01-27 20:15

У меня была такая же проблема на прошлой неделе, когда я подключал свою Ubuntu v18 к университетскому Wi-Fi, и решение, которое сработало для меня, было через файл wpa_supplicant, показанный ниже (учетные данные замаскированы).

vi /etc/wpa_supplicant/wpa_supplicant.conf

      #wireless for seattle university
update_config=1
fast_reauth=1
ap_scan=1
network={
scan_ssid=1
ssid="SU-Secure"
key_mgmt=WPA-EAP
pairwise=CCMP
eap=PEAP
identity="xxx"
password="xxxx"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}

Моя команда была (обратите внимание на имя интерфейса wlp1s0)

      sudo wpa_supplicant -B -i wlp1s0 -c /etc/wpa_supplicant/wpa_supplicant.conf

Я также должен добавить, что я обновил свои пакеты и установил обновления для драйверов, запустив

      sudo apt-get upgrade -y