Як підключитися до Wi-Fi мереж корпоративних WPA2 / PEAP / MSCHAPv2, які не використовують сертифікат CA_, наприклад Eduroam


54

Мій університет використовує шифрування WPA2 Enterprise для студентів для входу в бездротовий зв'язок. У NetworkManager я ввів усе, що їм потрібно

  • Безпека: WPA та WPA2 Enterprise
  • Автентифікація: захищена EAP (PEAP)
  • Сертифікат CA не потрібен
  • Версія PEAP: Автоматична
  • Внутрішня аутентифікація: MSCHAPv2
  • Ім'я користувача та пароль правильні.

Кожен раз, коли я намагаюся підключитися, у мене з’являється вікно з проханням вводити свій пароль знову і знову


2
У мене така ж проблема в мережі WPA2 / PEAP / MSCHAPv2 моєї роботи. Я знаю, що це старе, але на сьогоднішній день воно ще не працює на Ubuntu, включаючи кандидата в реліз 19.04. Однак я спішився з Fedora 29 і підключив роботи відразу! Це також працює відразу на Arch за допомогою Xorg та GNOME / NetworkManager GUI або KDE та NetworkManager. Я не впевнений, чому це не в дистрибутивах Ubuntu / Mint / Debian / або OpenSUSE, як це робиться в Arch та Fedora> = 29. .
FrostedCookies

Це вагома причина перейти на Fedora?
Леонардо Кастро

Відповіді:


37

Тут є звіт про помилки: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

Вирішення проблеми - це видалення лінії

system-ca-cert=true

з файлу конфігурації, знайденого в / etc / NetworkManager / system-connection /


Це працювало на мене, у мене було саме те саме питання, що і в ОП.
Вінченцо Пій

2
все ще відбувається 14.04 (поточна бета-версія)
prusswan

Так, ще в 14.04.
Рис

все ще не працює без цього рядка ...
Санджай Манохар

1
Ця відповідь не спрацювала для мене. Лінія відсутня в пізніших версіях ubuntu. Як не дивно, у мене є однакові симптоми у Fedora версії 28, але версія 29 зараз працює (арка так само добре) OpenSUSE і перетворювачами, і Leap15 не працюють. Знімок попереднього перегляду Ubuntu 18.04, 18.10 та сьогоднішнього 19.04 не працює. Існує певна настройка, яка повинна викликати проблему, яка більше не присутня у Fedora 29 або Arch, але залишається в Ubuntu, що викликає цю проблему.
FrostedCookies

24

Ось робота навколо.

  1. Відкрийте термінал ( Alt+ F2) і запустіть такі команди:

    cd /etc/NetworkManager/system-connections
    sudo touch SSID #SSID is the name of the profile, e.g. eduroam
    sudo nano SSID
    
  2. Потім відредагуйте профіль "SSID" таким чином:

    [ipv6]
    method=auto
    
    [connection]
    id=SSID #(e.g.EDUroam)
    uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
    type=802-11-wireless
    
    [802-11-wireless-security]
    key-mgmt=wpa-eap
    auth-alg=open
    
    [802-11-wireless]
    ssid=SSID
    mode=infrastructure
    mac-address=0A:12:3C:DA:C1:A5
    security=802-11-wireless-security
    
    [802-1x]
    eap=peap;
    identity=studentid123123
    phase2-auth=mschapv2
    password=mypass123123
    
    [ipv4]
    method=auto
    

Змініть вищевказаний файл і він повинен працювати.


3
Це працює! Дякую @keith! Ось зміни, які мені довелося зробити: (1) вилучив рядок system-ca-cert=trueі (2) замінив password-flags=1на password=mypassword.
Марсело

7

У мене була така ж проблема на роботі, я дотримувався вказівок і змінив, system-ca-cert=falseале мені також довелося зайти і змінити настройки драйвера для бездротових мереж, як тільки я вніс зміни, які він підключив. перевірити посилання, де я отримав інформацію нижче

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root

Додавання другого запису до мого файлу працювало для мене, дякую!
Матвій

Додавання -onl80211вирішено для мене, дякую!
Тамас Гегед

2

Вам також може знадобитися вказати Домен вашого підприємства, додавши його перед іменем користувача, наприклад: Ім'я домену \ Ім'я користувача поруч із коментуванням / видаленням згаданого рядка.


0

Я припускаю, що ви використовуєте самопідписаний сертифікат (ви сказали: "Сертифікат CA не потрібен"). Якщо так, переконайтеся, що сертифікат довіряється вам під час встановлення з'єднання.


3
Ні, не потрібні, я маю на увазі, що вони не вимагають від нас жодного сертифіката під час підключення.
Балрай Маккой

1
Я не розумію, у чому мета використання PEAP без сертифіката, але гаразд. Чи можете ви підключитися на будь-яких інших ОС, крім Ubuntu? У мене однакова інфраструктура WiFi у моїй компанії, тому, можливо, я зможу допомогти.
Опікун

Я можу підключитися за допомогою Windows fine. Тут є посібник із підключення до Windows: studentprojects.wordpress.com/tutorial/…, який я дотримувався у Windows, і він працював чудово. Спробував тиражувати його в Ubuntu, і це не вдалося.
Балрай Маккой

@Guardian ти, мабуть, ніколи не пробував PEAP-MSCHAPv2. Спочатку ви підключаєтесь лише за допомогою імені користувача та пароля, потім це дозволяє завантажувати сертифікат. Я бачив це вже близько 5 університетів. І я не знаю, як завантажити сертифікат після того, як я підключився до мережі. wicd дозволяє підключатися без сертифіката.
hols

Мені теж не потрібно завантажувати сертифікат на роботу на будь-якому пристрої (MacOS, iOS, Android або Windows 10. Просто у Linux є проблеми. Однак, як не дивно, той самий точний конфігуратор у Fedora 29 працює, але Fedora 28 цього не робить. не працюю над будь-якою версією ubuntu, включаючи кандидата в реліз 19.04, незважаючи на це, використовуючи новішу версію ядра, NM та wpa_supplicant
FrostedCookies

0
  1. Спробуйте скинути пароль (зв’язавшись із адміністратором sys або скориставшись онлайн-формою, щоб надіслати посилання для скидання пароля на вашу електронну адресу)
  2. через gui менеджер мережі відредагуйте з'єднання wifi, щоб оновити поле пароля новим і зберегти.
  3. Підключіться до свого Wi-Fi, і він повинен працювати зараз!
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.