Impossibile connettersi alla rete WAP2 Enterprise PEAP

10

So che ci sono circa una dozzina di altre domande come questa, ma finora nessuna mi ha aiutato.

La mia scuola utilizza una rete WPA2 Enterprise PEAP / MSCHAPv2 senza un certificato (che ho determinato da un laptop Windows collegato senza problemi). Sto cercando di connettermi con la mia macchina Ubuntu 16.04 LTS (che è praticamente una nuova installazione).

Sfortunatamente, non ha successo. Prova a connettersi per un po ', quindi fa apparire un dialogo di rientro nome utente / password. Se premi invio su questo, semplicemente fallisce di nuovo e lo ripristina.

Quanto segue mostra le impostazioni e il messaggio che continua a comparire: inserisci qui la descrizione dell'immagine

Quello che segue è / etc / NetworkManager / system-connections / entry:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Ho letto in molti punti che l'aggiunta di system-ca-certs = false lo risolve, ma non ha funzionato. Ho anche provato ad aggiungere il dominio Dominio \ nomeutente ma non ha funzionato. Ho provato di tutto qui e in molti altri post. Non sono sicuro di cosa fare, sono nuovo di Linux. Qualsiasi aiuto è molto apprezzato, se ci sono altre informazioni che dovrei includere per favore fatemelo sapere. Grazie!

nota: non riesco a ottenere un certificato perché dubito seriamente che sarò in grado di contattare qualcuno che me ne darebbe uno (dato che sono uno studente). Per non parlare, non penso che avrebbero familiarità con un sistema basato su Linux poiché i computer emessi dalla scuola sono Windows 10.

modifica: ho letto molto che il problema era causato da Wpasupplicant 2.4. Quindi, ho provato il downgrade a 2.1. In realtà ha funzionato * quando ho riavviato, ma dopo un po 'disconnesso e non sono riuscito a collegarlo di nuovo. Ho anche provato a reinstallare wpasupplicant 2.1 ma ancora non si connetteva. Non sono sicuro di cosa implichi tutto ciò, ma almeno so che il mio laptop è in grado di connettersi a questa rete e ho le impostazioni / credenziali di sicurezza corrette.

* = la connessione è durata per aprox. 10 minuti, ed è stato molto più lento di quanto avrebbe dovuto essere. Il mio laptop Windows ha ottenuto 60 mbps di download mentre questo ha solo 15 mbps. Concesso, tuttavia, il laptop Windows è 2-3 anni più recente.

modifica 2: La mia scheda di rete nella macchina Ubuntu è un Centrino n 1000 Condor Peak di Intel. Raccoglierò maggiori informazioni al riguardo quando ne avrò la possibilità.

Ecco il mio registro di NetworkManager https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Ecco il mio / var / log / syslog log https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

La parte rilevante di entrambi sembra essere:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Posso testare il lunedì poiché sono vicino alla rete in quei giorni.

16.04  networking  network-manager  wpa2 
Ashwin Gupta
fonte
Ho avuto questo problema anche con il mio college e l'ho risolto usando il certificato CA del mio college (che non era necessario su Windows per qualche strano motivo). C'è un posto dove puoi andare per ottenere quel certificato e provarlo? Dovrebbero essere gratuiti per gli studenti: la mia università aveva una rete wifi ospite che ti consentiva di scaricarla.
Kaz Wolfe,
@KazWolfe ha appena controllato anche la rete degli ospiti, non ho la certezza di scaricare.
Ashwin Gupta,
Hai provato ad aggiungere interface-name={your interface}sotto connessione e phase1-peapver=0o phase1-peapver=1sotto 802-1x?
user633551
@ user633551 Ho appena provato, non ha funzionato tristemente.
Ashwin Gupta,
cosa /var/log/syslogdice quando si tenta di connettersi?
user633551

Risposte:

3

Questo ha risolto il mio problema (da qui ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Rimuovi tutto il resto.

Ho anche patchato DNSSEC con questo , ma non sono sicuro che sia necessario.

Francesco Gabbrielli
fonte
0

È necessario ottenere il certificato CA per la rete e installarlo come dettagliato in questa risposta . Dovresti essere in grado di ottenerlo chiedendo ai tecnici IT della scuola

In caso contrario, non sarà possibile connettersi correttamente alla rete poiché la rete richiede che il computer client disponga del certificato per motivi di autenticazione. Il motivo per cui non è necessario eseguirlo in Windows è che quando si connette alla rete scarica e si fida automaticamente del certificato durante il processo di connessione.

LinuxSailorTech
fonte
Ok Alex, ci proverò oggi durante la nostra merenda. Spero che me ne daranno uno. Grazie per la risposta. Ti farò sapere come va.
Ashwin Gupta,
buona fortuna sono stati molto felici di darmi il certificato nella mia scuola
LinuxSailorTech
Da cosa stai basando questo? Nella mia scuola non è richiesto alcun certificato per un'installazione simile a questa.
Seth,
@ Alex2012 sospiro. Quindi la persona IT in loco era completamente inutile. Non sapeva nemmeno cosa fosse un file cert o Ubuntu. Ti invierò un'email al dipartimento IT del distretto scolastico, ma potrebbe essere necessario del tempo per ottenere una risposta, quindi ti informerò.
Ashwin Gupta,
@Seth yeah IDK se hai bisogno di un certificato, qualche idea alternativa?
Ashwin Gupta,
0

Tutte le organizzazioni IT che non operano a livello zero (modalità caos) delle ITSM pubblicano procedure per operazioni standard come la connessione alle reti delle organizzazioni. Si può sempre correre il rischio e provare a connettersi a una rete senza consultare questo documento, tuttavia, se si utilizza lo standard, le scelte di connessione predefinite non funzionano, il primo passo sarebbe quello di ottenere una copia della procedura di connessione alla rete wireless del proprio IT e seguirla .

A parte questo, è molto raro che gli ambienti non DOD / DOE siano particolarmente rigidi nei loro protocolli di connessione di rete. Ciò è particolarmente vero per gli ambienti accademici, nella mia esperienza.

L'OP ha pubblicato un file syslog dolorosamente lungo che si è rivelato essere un registro di una connessione di rete domestica (che ha funzionato). Questo tipo di informazioni è ovviamente inutile nella risoluzione di questo problema. Avresti bisogno di guardare

/var/log/syslog

dopo aver provato a connettersi alla rete scolastica e non riesci. Dovrebbe essere abbastanza ovvio guardare syslog cosa rifiuta la connessione e la soluzione può essere ovvia.

Probabili sospetti:

  • Nome utente e / o password errati / non validi

  • Tipo / impostazioni di autenticazione errati

  • Tentativo di connessione al WiFi errato

In caso contrario, sei già a conoscenza di altri file di registro e strumenti pertinenti che possono aiutarti a concentrarti rapidamente sulla tua fonte di problemi.

Penso che il problema del cert sia un'aringa rossa. È probabile che il tuo problema abbia una causa molto meno esotica.

Ecco quella che sembra essere la finestra di dialogo del registro pertinente:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Subito dopo la riduzione della potenza di trasmissione wireless, la macchina sembra "dimenticare" che è stata autenticata correttamente. Non ti viene mai assegnato un contratto di locazione DHCP e il client non lo richiede mai.

In base a ciò che vedo nei tuoi registri, cerco un hardware wifi o un problema con il driver wifi.

jones0610
fonte
Vale anche la pena notare che l'organizzazione IT nella mia scuola sta effettivamente operando in modalità caos da quello che ho osservato. L'ultima persona IT con cui ho parlato non è nemmeno riuscita a fornire l'e-mail di un superiore, sostenendo che non ne conosceva davvero uno.
Ashwin Gupta,
Fai qualunque cosa ti renda felice. Ho pubblicato i miei migliori sospettati in base alla mia esperienza. Sono stato nel campo dei computer per 50 anni e ho perso la traccia di quante volte ho provato e non sono riuscito ad accedere al server sbagliato, rete sbagliata o qualunque cosa sbagliata. Non era prevista alcuna leggera personale. È solo che con problemi come questi spesso puoi ottenere la visione del tunnel e perdere di vista l'ovvio. Dato che ovviamente non vuoi davvero aiuto o consigli, contrassegna via.
jones0610
è abbastanza giusto, sono d'accordo con quello che hai detto sulla visione a tunnel. Tuttavia, questo non è ancora il tipo di risposta che sto cercando.
Ashwin Gupta,
Qualunque cosa. Diffidare di insultare e segnalare qualcuno che sta cercando di aiutarti ... almeno fino a quando non sarà stata scoperta la fonte del problema. Altrimenti potresti passare molto tempo a mangiare il corvo. Nessun problema qui. Non sapevo che avessi una risposta specifica che stavi cercando. Pensavo volessi solo aiuto per risolvere il tuo problema. Meglio per te.
jones0610,
Jones, penso che siamo partiti con il piede sbagliato qui. Per favore, capisci: non avevo assolutamente intenzione di insultarti. Ho ritirato la bandiera. Mi scuso, mi rendo conto che stai cercando di aiutarmi, ho reagito troppo fortemente dopo aver frainteso la situazione. Questo è il mio male, per favore perdonami. (per ironia della sorte, mi sembra di essere "mangiatore di corvi" ora.) La tua recente modifica è un'informazione molto utile . Come principiante al networking, non capirei la parte di registro che hai pubblicato senza la spiegazione che hai dato. Grazie per questo. Qualche suggerimento su come fare in modo che il client "richieda" il lease DHCP?
Ashwin Gupta,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.