Come connettersi alle reti Wi-Fi aziendali WPA2 / PEAP / MSCHAPv2 che non utilizzano un certificato CA_, come Eduroam

55

La mia università utilizza la crittografia WPA2 Enterprise per consentire agli studenti di accedere al proprio wireless. In NetworkManager ho inserito tutto ciò di cui avevano bisogno

  • Sicurezza: WPA e WPA2 Enterprise
  • Autenticazione: EAP protetto (PEAP)
  • Non è necessario il certificato CA.
  • Versione PEAP: automatica
  • Autenticazione interna: MSCHAPv2
  • Nome utente e password sono corretti.

Ogni volta che provo a connettermi, appare una finestra che mi chiede di inserire la mia password più e più volte

networking 
Balraj McCoy
fonte
2
Ho lo stesso problema sulla rete WPA2 / PEAP / MSCHAPv2 del mio lavoro. So che questo è vecchio, ma ad oggi, non funziona ancora su Ubuntu, incluso il candidato alla release 19.04. Tuttavia, stavo giocherellando con Fedora 29 e collegando subito le opere! Questo funziona anche su Arch usando Xorg e GNOME / NetworkManager GUI o KDE e NetworkManager. Non sono sicuro del perché sulle distribuzioni Ubuntu / Mint / Debian / o OpenSUSE non funziona come su Arch e Fedora> = 29. (nota che NON funziona su Fedora 28. Ho avuto sempre la stessa finestra di dialogo per la password di input, proprio come te su Fedora 28).
FrostedCookies il
È una buona ragione per migrare a Fedora?
Leonardo Castro,

Risposte:

37

C'è una segnalazione di bug qui: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

Una soluzione alternativa è rimuovere la linea

system-ca-cert=true

dal file di configurazione trovato in / etc / NetworkManager / system-connections /

Chionis
fonte
Ha funzionato per me, ho avuto esattamente lo stesso problema del PO.
Vincenzo Pii,
2
ancora in corso il 14.04 (beta corrente)
prusswan
Sì, ancora nel 14.04.
Reece,
ancora non funziona senza questa linea ...
Sanjay Manohar,
1
Questa risposta non ha funzionato per me. La linea non è presente nelle versioni successive di Ubuntu. Stranamente ho gli stessi sintomi nella versione 28 di Fedora, ma ora funziona anche la versione 29 (anche Arch funziona) OpenSUSE sia tumbleweed che Leap15 non funzionano. Ubuntu 18.04, 18.10 e l'istantanea di anteprima 19.04 di oggi non funzionano. C'è qualche impostazione che deve causare il problema che non è più presente in Fedora 29 o Arch ma rimane in Ubuntu che causa questo problema.
FrostedCookies il
24

Ecco una soluzione.

  1. Apri un terminale ( Alt+ F2) ed esegui i seguenti comandi:

    cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

  2. Quindi modificare il profilo "SSID" come segue:

    [ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Modifica il file sopra e dovrebbe funzionare.

keith
fonte
3
Funziona! Grazie @keith! Ecco le modifiche che ho dovuto fare: (1) rimosso la linea system-ca-cert=truee (2) sostituito password-flags=1con password=mypassword.
Marcelo,
7

Ho avuto lo stesso problema sul lavoro, ho seguito le istruzioni e modificato il, system-ca-cert=falsema ho anche dovuto accedere e modificare le impostazioni del driver wireless dopo aver apportato le modifiche connesse. controlla il link dove ho ottenuto le informazioni di seguito

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root
user250563
fonte
Aggiungendo la seconda voce al mio file ha funzionato per me, grazie!
Matteo Leggi il
Aggiunta -onl80211risolta per me, grazie!
Tamas Hegedus,
2

Potrebbe anche essere necessario specificare il dominio della tua azienda aggiungendolo prima del nome utente in questo modo: Nome dominio \ Nome utente accanto a commentare / eliminare la riga sopra menzionata.

bingorabbit
fonte
0

Presumo che tu stia utilizzando un certificato autofirmato (hai detto: "Il certificato CA non è necessario"). In tal caso, assicurarsi che il certificato sia attendibile dall'utente al momento di stabilire la connessione.

Custode
fonte
3
No, per non necessario intendo che non ci richiedono di utilizzare alcun certificato durante la connessione.
Balraj McCoy,
1
Non capisco quale sia lo scopo dell'utilizzo di PEAP senza il certificato, ma OK. Sei in grado di connetterti su altri sistemi operativi diversi da Ubuntu? Sto avendo la stessa infrastruttura WiFi nella mia azienda, quindi forse potrò aiutarti.
Guardian,
Sono in grado di connettermi utilizzando Windows bene. C'è una guida sulla connessione a Windows qui: studentprojects.wordpress.com/tutorial/… che ho seguito su Windows e ha funzionato bene. Ho provato a replicarlo in Ubuntu e non è riuscito.
Balraj McCoy,
@Guardian apparentemente non hai mai provato PEAP-MSCHAPv2. Innanzitutto ti connetti solo con nome utente e password, quindi ti consente di scaricare il certificato. Ho già visto questo in circa 5 università. E non ho idea di come scaricare il certificato dopo essermi connesso alla rete. wicd consente di connettersi senza certificato.
holms
Anch'io non ho bisogno di scaricare un certificato per lavorare su qualsiasi dispositivo (MacOS, iOS, Android o Windows 10. Solo Linux ha problemi. Tuttavia, stranamente, la stessa configurazione esatta su Fedora 29 funziona ma Fedora 28 no. funziona su qualsiasi versione di Ubuntu incluso il candidato alla release 19.04 nonostante utilizzi una versione più recente di kernel, NM e wpa_supplicant
FrostedCookies
0
  1. Prova a reimpostare la password (contattando l'amministratore di sistema o utilizzando un modulo online per inviare il link di reimpostazione della password al tuo indirizzo email)
  2. tramite la GUI di Network Manager, modifica la connessione wifi per aggiornare il campo password con quello nuovo e salvare.
  3. Riconnetti al tuo wifi e dovrebbe funzionare ora!
Sulliwane
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.