Как подключиться к корпоративным wifi-сетям WPA2 / PEAP / MSCHAPv2, которые не используют сертификат CA_Certificate, например Eduroam

55

Мой университет использует шифрование WPA2 Enterprise для студентов, чтобы подключиться к своей беспроводной сети. В NetworkManager я набрал все, что им было нужно

  • Безопасность: WPA & WPA2 Enterprise
  • Аутентификация: защищенный EAP (PEAP)
  • Сертификат CA не нужен
  • Версия PEAP: Автоматическая
  • Внутренняя аутентификация: MSCHAPv2
  • Имя пользователя и пароль верны.

Каждый раз, когда я пытаюсь подключиться, у меня появляется окно с просьбой вводить мой пароль снова и снова

networking Балрадж Маккой
источник
2
У меня та же проблема в сети моей работы WPA2 / PEAP / MSCHAPv2. Я знаю, что он старый, но на сегодняшний день он все еще не работает в Ubuntu, включая релиз-кандидат 19.04. Тем не менее, я возился с Fedora 29 и сразу же подключил работы! Это также работает сразу на Arch, используя Xorg и GNOME / NetworkManager GUI или KDE и NetworkManager. Я не уверен, почему этого нет в дистрибутивах Ubuntu / Mint / Debian / или OpenSUSE, как в Arch и Fedora> = 29. (обратите внимание, что это не работает в Fedora 28. У меня снова и снова появлялось одно и то же диалоговое окно ввода пароля, как и в Fedora 28).
FrostedCookies
Это хорошая причина для перехода на Fedora?
Леонардо Кастро

Ответы:

37

Здесь есть отчет об ошибке: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476.

Обходной путь должен удалить линию

system-ca-cert=true

из файла конфигурации, который находится в / etc / NetworkManager / system-connections /

Chionis
источник
У меня это сработало, у меня была точно такая же проблема, как у ОП.
Винченцо Пии
2
все еще происходит 14.04 (текущая бета)
prusswan
Да, еще в 14.04.
Рис
до сих пор не работает без этой строки ...
Санджай Манохар
1
Этот ответ не работал для меня. Эта строка отсутствует в более поздних версиях Ubuntu. Как ни странно, у меня есть те же симптомы в Fedora версии 28, но версия 29 теперь работает (в том числе и в Arch). OpenSUSE не работает, а Lewe15 и Leap15. Ubuntu 18.04, 18.10 и сегодняшний снимок предварительного просмотра 19.04 не работают. Есть некоторая настройка, которая должна вызывать проблему, которая больше не присутствует в Fedora 29 или Arch, но остается в Ubuntu, которая вызывает эту проблему.
FrostedCookies
24

Вот работа вокруг.

  1. Откройте терминал ( Alt+ F2) и выполните следующие команды:

    cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

  2. Затем отредактируйте профиль «SSID» следующим образом:

    [ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Измените вышеуказанный файл, и он должен работать.

Кит
источник
3
Оно работает! Спасибо @keith! Вот изменения, которые я должен был сделать: (1) удалил строку system-ca-cert=trueи (2) заменил password-flags=1на password=mypassword.
Марсело
7

У меня была такая же проблема на работе, я следовал инструкциям и изменил, system-ca-cert=falseно я также должен был войти и изменить настройки беспроводного драйвера, как только я сделал изменения, которые он подключил прямо. проверьте ссылку, где я получил информацию ниже

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root
user250563
источник
Добавление второй записи в мой файл сработало для меня, спасибо!
Мэтью Читал
Добавление -onl80211решено для меня, спасибо!
Тамас Гегедус
2

Вам также может потребоваться указать Домен вашего предприятия, добавив его перед именем пользователя, например, так: Имя домена \ Имя пользователя рядом с комментарием / удалением вышеупомянутой строки.

bingorabbit
источник
0

Я предполагаю, что вы используете самозаверяющий сертификат (вы сказали: «Сертификат CA не нужен»). Если это так, убедитесь, что вы доверяете сертификату при установлении соединения.

блюститель
источник
3
Нет, я не имею в виду, что они не требуют от нас использования какого-либо сертификата при подключении.
Балрадж Маккой
1
Я не понимаю, какова цель использования PEAP без сертификата, но все в порядке. Вы можете подключиться к любой другой операционной системе, кроме Ubuntu? У меня такая же инфраструктура WiFi в моей компании, так что, возможно, я смогу помочь.
Хранитель
Я могу подключиться с помощью Windows нормально. Здесь есть руководство по подключению к Windows: studentprojects.wordpress.com/tutorial/…, за которым я следовал в Windows, и оно работало нормально. Попытался воспроизвести его в Ubuntu, и это не удалось.
Балрадж Маккой
@Guardian Вы, очевидно, никогда не пробовали PEAP-MSCHAPv2. Сначала вы подключаетесь только с именем пользователя и паролем, затем он позволяет загрузить сертификат. Я видел это примерно в 5 университетах. И я не знаю, как загрузить сертификат после подключения к сети. wicd позволяет подключаться без сертификата.
Holms
Мне также не нужно загружать сертификат для работы на любом устройстве (MacOS, iOS, Android или Windows 10. Просто у Linux есть проблемы. Однако, как ни странно, такая же точная конфигурация на Fedora 29 работает, но на Fedora 28 нет. не работает ни с какой версией Ubuntu, включая версию-кандидат 19.04, несмотря на то, что она использует более новую версию ядра, NM и wpa_supplicant
FrostedCookies
0
  1. Попробуйте сбросить пароль (связавшись с администратором системы или воспользовавшись онлайн-формой, чтобы отправить ссылку для сброса пароля на ваш адрес электронной почты)
  2. через графический интерфейс администратора сети отредактируйте соединение Wi-Fi, чтобы обновить поле пароля новым и сохранить.
  3. Подключитесь к вашему Wi-Fi, и он должен работать сейчас!
Sulliwane
источник