Не удается подключиться к сети WPA2 Enterprise PEAP

9

Я знаю, что есть около дюжины других подобных вопросов, но пока никто мне не помог.

Моя школа использует сеть WPA2 Enterprise PEAP / MSCHAPv2 без сертификата (который я определил из ноутбука Windows, который подключен без проблем). Я пытаюсь подключиться к моей машине Ubuntu 16.04 LTS (это довольно новая установка).

К сожалению, он не увенчался успехом. Он пытается подключиться некоторое время, а затем вызывает диалог ввода имени пользователя / пароля. Если вы нажмете submit на это, он просто не сработает снова и вернет его.

Ниже показаны настройки и сообщение, которое продолжает отображаться:

Ниже приведен список / etc / NetworkManager / system-connections / entry:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Я читал во многих местах, что добавление system-ca-certs = false исправляет его, но это не сработало. Я также попытался добавить домен Domain \ username, но это не сработало. Я пробовал все здесь и во многих других сообщениях. Не уверен, что делать, я новичок в Linux. Любая помощь сильно оценивается, если есть какая-то другая информация, которую я должен включить, пожалуйста, дайте мне знать. Благодаря!

Примечание: я не могу получить сертификат, потому что серьезно сомневаюсь, что смогу связаться с кем-то, кто даст мне один (поскольку я студент). Не говоря уже, я не думаю, что они были бы знакомы с системой на базе Linux, поскольку компьютеры, выпущенные в школе, были Windows 10.

изменить: Я много читал, что проблема была вызвана Wpasupplicant 2.4. Итак, я попытался понизить до 2.1. Это действительно сработало * при перезапуске, но через некоторое время отключилось, и я не смог подключить его снова. Я даже попытался переустановить wpasupplicant 2.1, но он все равно не подключился. Я не уверен, что все это подразумевает, но, по крайней мере, я знаю, что мой ноутбук способен подключиться к этой сети, и у меня есть правильные настройки безопасности / учетные данные.

* = соединение продолжилось для aprox. 10 минут, и было намного медленнее, чем должно было быть. У моего ноутбука Windows было загружено 60 Мбит / с, тогда как у этого было всего 15 Мбит / с. Тем не менее, ноутбук Windows на 2-3 года выше.

edit 2: Моя сетевая карта на машине Ubuntu - это Centrino n 1000 Condor Peak от Intel. Я соберу дополнительную информацию об этом, когда у меня появится шанс.

Вот мой журнал NetworkManager Ссылка

Вот мой / var / log / syslog log Ссылка

Соответствующая часть обоих выглядит так:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Я могу проверить mon-thurs, так как в те дни я рядом с сетью.     

задан Ashwin Gupta 27.06.2017 в 20:08
источник

3 ответа

1

Это решило мою проблему (от здесь ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Удалите все остальное.

Я также исправил DNSSEC этот , но я не уверен, что это необходимо.

    
ответ дан Francesco Gabbrielli 09.10.2017 в 15:47
0

Вам необходимо получить сертификат CA для сети и установить его как подробный В этом ответе . Вы должны получить это, попросив ИТ-специалистов в школе.

Вы не сможете подключиться к сети должным образом, так как для сети требуется, чтобы на клиентской машине был сертификат для аутентификации. Причина, по которой это не нужно делать в окнах, заключается в том, что при подключении к сети он автоматически загружает и доверяет сертификату во время процесса подключения.

    
ответ дан LinuxCyberGeek 19.07.2017 в 14:26
0

Все ИТ-организации, которые не работают на уровне нуля (режим хаоса) ITSM, публикуют процедуры для стандартных операций, таких как подключение к сети (-ам) организаций. Всегда можно воспользоваться своими шансами и попытаться подключиться к сети, не посоветовавшись с этим документом, однако, если вы используете стандарт, выбор по умолчанию для подключения по умолчанию не работает, первым шагом будет получение копии процедуры подключения к беспроводной сети вашего компьютера и последующее ее выполнение .

В стороне, очень редко для сред, не относящихся к DOD / DOE, особенно жестко в своих протоколах сетевого подключения. По моему опыту это особенно касается академической среды.

OP опубликовал больно длинный файл syslog, который оказался журналом подключения к домашней сети (который работал). Подобная информация, очевидно, бесполезна в устранении этой проблемы. Вам нужно будет посмотреть

/var/log/syslog

после того, как вы попытаетесь подключиться к школьной сети и не сможете добиться успеха. Должно быть достаточно очевидным, глядя на syslog, что отвергает соединение, и решение может быть очевидным.

Вероятно подозреваемые:

  • Неверное / недействительное имя пользователя и / или пароль

  • Неверный тип / настройки аутентификации

  • Попытка подключиться к неправильному WiFi

В противном случае вы уже знаете о других соответствующих файлах журналов и инструментах, которые могут быстро ускорить работу источника проблем.

Я думаю, что проблема с сертификатом - красная селедка. Вероятно, ваша проблема будет иметь гораздо менее экзотическую причину.

Вот что похоже на соответствующий диалог журнала:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Сразу же после уменьшения мощности беспроводной передачи ваша машина, похоже, «забудет», что она просто успешно прошла проверку подлинности. Вам никогда не дают аренды DHCP, и клиент никогда не просит ее.

В зависимости от того, что я вижу в ваших журналах, я бы искал аппаратное обеспечение Wi-Fi или проблему с драйвером Wi-Fi.

    
ответ дан jones0610 21.07.2017 в 01:32