Не вдається підключитися до мережі WAP2 Enterprise PEAP

Я знаю, що є близько десятка інших подібних питань, але поки що жодне мені не допомогло.

Моя школа використовує мережу WPA2 Enterprise PEAP / MSCHAPv2 без сертифікату (що я визначив із ноутбука Windows, який підключився без проблеми). Я намагаюся підключитися до моєї машини Ubuntu 16.04 LTS (що є майже свіжою установкою).

На жаль, це невдало. Він намагається підключитися деякий час, потім відкриває діалог для введення імені користувача / пароля. Якщо ви натиснете на цю заявку, вона просто знову не працює і повертає її назад.

Далі показано налаштування та повідомлення, яке постійно з’являється:

Далі йде / etc / NetworkManager / підключення до системи / запис:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Я багато разів читав, що додавання system-ca-certs = помилкове виправлення, але це не спрацювало. Я також спробував додати домен Domain \ username, але це не спрацювало. Я спробував усе тут і в багатьох інших постах. Не знаю, що робити, я новачок у Linux. Будь-яка допомога вдячна, якщо є якась інша інформація, яку я повинен включити, будь ласка, дайте мені знати. Дякую!

Примітка: я не можу отримати сертифікат, оскільки я серйозно сумніваюся, що зможу зв’язатися з тим, хто мені його дасть (як я студент). Не кажучи вже про те, я не думаю, що вони були б знайомі з системою на базі Linux, оскільки комп'ютери, що видаються школою, є Windows 10.

редагувати: я багато читав, що проблема була викликана Wpasupplicant 2.4. Отже, я спробував знизити рівень до 2.1. Це насправді працювало *, коли я перезапустив, але через деякий час відключився, і я не зміг змусити його знову підключитися. Я навіть спробував перевстановити wpasupplicant 2.1, але він все одно не підключився. Я не впевнений, що все це має на увазі, але, принаймні, я знаю, що мій ноутбук здатний підключитися до цієї мережі, і я маю правильні налаштування / дані безпеки.

* = з'єднання тривало протягом aprox. 10 хвилин, і це було набагато повільніше, ніж це мало бути. Мій ноутбук Windows отримав 60 Мбіт / с, а цей - 15 Мбіт / с. Однак, ноутбук Windows на 2-3 роки новіший.

редагувати 2: Моя мережна карта на машині Ubuntu - це Centrino n 1000 Condor Peak від Intel. Я зберу більше інформації про неї, коли отримаю можливість.

Ось мій журнал NetworkManager https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Ось мій / var / log / syslog журнал https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

Відповідна частина обох, здається, є:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Я можу протестувати пн., Оскільки в ті дні я біля мережі.

Це вирішило мою проблему ( звідси ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Видаліть все інше.

Я також зафіксував DNSSEC з цим , але не знаю, чи потрібно.

Вам потрібно отримати сертифікат CA для мережі та встановити його, як це детально описано у цій відповіді . Ви можете отримати це, попросивши ІТ-техніків у школі

Ви не зможете належним чином підключитися до мережі, оскільки мережа вимагає, щоб клієнтська машина мала сертифікат з причин аутентифікації. Причина, що цього не потрібно робити у Windows, полягає в тому, що під час підключення до мережі він автоматично завантажує і довіряє сертифікату під час процесу підключення.

Усі ІТ-організації, які не працюють на нульовому рівні (режим хаосу) ITSM, публікують процедури для стандартних операцій, таких як підключення до мережі (-ів) організацій. Завжди можна ризикувати і намагатися підключитися до мережі, не звертаючись до цього документа, але якщо використання стандартного вибору підключення за замовчуванням не працює, першим кроком буде отримання копії процедури бездротового підключення до вашої ІТ та дотримання цього. .

З іншого боку, для середовищ, які не є DOD / DOE, дуже рідко буває особливо жорстким у своїх протоколах підключення до мережі. Особливо це стосується академічного середовища, на мій досвід.

ОП розмістила болісно довгий файл syslog, який виявився журналом підключення до домашньої мережі (який працював). Така інформація, очевидно, марна для вирішення цієї проблеми. Вам би потрібно було подивитися

/var/log/syslog

після того, як ви спробуєте підключитися до шкільної мережі і не зможете досягти успіху. Потрібно досить очевидно, дивлячись на syslog, що відхиляє з'єднання, і рішення може бути очевидним.

Ймовірні підозрювані:

• Неправильне / недійсне ім'я користувача та / або пароль

• Неправильний тип / настройки аутентифікації

• Спроба підключитися до неправильного WiFi

Якщо цього не зробити, ви вже знаєте про інші відповідні файли журналу та інструменти, які можуть швидко допомогти нульовому джерелу проблеми.

Я вважаю, що це питання - це червона оселедець. Ваша проблема, ймовірно, має набагато менш екзотичну причину.

Ось що здається відповідним діалоговим вікном журналу:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Одразу після зменшення потужності бездротової передачі ваша машина, здається, «забуває», що вона лише вдало пройшла автентифікацію. Вам ніколи не надають DHCP в оренду, і клієнт ніколи не просить його.

Виходячи з того, що я бачу у ваших журналах, я б шукав апаратне забезпечення для wifi або проблема з драйвером Wi-Fi.