Не удается подключиться к корпоративной сети WPA2 PEAP

Я знаю, что есть еще около десятка подобных вопросов, но до сих пор никто не помог мне.

Моя школа использует сеть WPA2 Enterprise PEAP / MSCHAPv2 без сертификата (который я определил на ноутбуке с Windows, который подключился без проблем). Я пытаюсь подключиться к своей машине с Ubuntu 16.04 LTS (это довольно свежая установка).

К сожалению, это неудачно. Он пытается подключиться некоторое время, затем вызывает диалог ввода имени пользователя / пароля. Если вы нажмете «Отправить», он просто снова потерпит неудачу и вернет его обратно.

Следующее показывает настройки и сообщение, которое продолжает появляться:

Ниже приведена запись / etc / NetworkManager / system-connections /:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Во многих местах я читал, что добавление system-ca-certs = false исправляет это, но это не сработало. Я также попытался добавить домен Domain \ username, но это не сработало. Я перепробовал все здесь и во многих других сообщениях. Не уверен, что делать, я новичок в Linux. Любая помощь очень ценится, если есть какая-то другая информация, которую я должен включить, пожалуйста, дайте мне знать. Спасибо!

примечание: я не могу получить сертификат, потому что я серьезно сомневаюсь, что смогу связаться с кем-то, кто даст мне его (так как я студент). Не говоря уже о том, что я не знаю, знакомы ли они с системой на основе Linux, поскольку компьютеры, выпущенные в школе, - это Windows 10.

редактировать: я много читал, что проблема была вызвана Wpasupplicant 2.4. Итак, я попытался понизить до 2.1. Это действительно сработало *, когда я перезапустил, но через некоторое время отключился, и я не смог заставить его подключиться снова. Я даже попытался переустановить wpasupplicant 2.1, но он все равно не подключился. Я не уверен, что все это подразумевает, но, по крайней мере, я знаю, что мой ноутбук способен подключаться к этой сети, и у меня правильные параметры безопасности / учетные данные.

* = соединение продолжалось в течение приблизительно. 10 минут, и было намного медленнее, чем следовало. Мой ноутбук с Windows получил 60 Мбит / с, а этот - всего 15 Мбит / с. Но ноутбук с ОС Windows на 2-3 года новее.

правка 2: Моя сетевая карта в машине с Ubuntu - это Centrino n 1000 Condor Peak от Intel. Я соберу больше информации об этом, когда у меня будет шанс.

Вот мой журнал NetworkManager https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Вот мой журнал / var / log / syslog https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

Соответствующая часть обоих выглядит так:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Я могу тестировать месяцы, так как в те дни я нахожусь рядом с сетью.

Это решило мою проблему ( отсюда ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Удалить все остальное.

Я также исправил DNSSEC с этим , но я не уверен, если это необходимо.

Вам необходимо получить сертификат CA для сети и установить его, как описано в этом ответе . Вы должны быть в состоянии получить это, спросив ИТ-специалистов в школе

В противном случае вы не сможете подключиться к сети должным образом, поскольку сеть требует, чтобы клиентский компьютер имел сертификат по причинам аутентификации. Причина, по которой это не нужно делать в Windows, заключается в том, что при подключении к сети он автоматически загружает и доверяет сертификату во время процесса подключения.

Все ИТ-организации, которые не работают на нулевом уровне (режим хаоса) ITSM, публикуют процедуры для стандартных операций, таких как подключение к сети (-ям) организации. Можно всегда рискнуть и попытаться подключиться к сети, не обращаясь к этому документу, однако, если использование стандартного выбора подключения по умолчанию не работает, первым шагом будет получение копии процедуры подключения к беспроводной сети вашего ИТ и следуйте ей. ,

Кроме того, очень редко в средах без DOD / DOE особенно жесткие протоколы сетевых подключений. Это особенно верно для академической среды, по моему опыту.

ОП опубликовал мучительно длинный файл системного журнала, который оказался журналом подключения к домашней сети (который работал). Такая информация, очевидно, бесполезна для устранения этой проблемы. Вам нужно будет посмотреть на

/var/log/syslog

после того, как вы попытаетесь подключиться к школьной сети и потерпите неудачу. В системном журнале должно быть достаточно очевидно, что отклоняет соединение, и решение может быть очевидным.

Вероятные подозреваемые:

• Неверное / неверное имя пользователя и / или пароль

• Неверный тип аутентификации / настройки

• Попытка подключиться к неправильному WiFi

В противном случае вы уже знаете о других соответствующих файлах журналов и инструментах, которые могут помочь быстро найти источник проблемы.

Я думаю, что проблема сертификата - красная сельдь. Ваша проблема, вероятно, будет иметь гораздо менее экзотическую причину.

Вот то, что кажется соответствующим диалогом журнала:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Сразу после того, как мощность беспроводной передачи уменьшена, ваша машина, похоже, «забыла», что она успешно прошла проверку подлинности. Вам никогда не дают аренду DHCP, и клиент никогда не просит его.

Исходя из того, что я вижу в ваших журналах, я буду искать аппаратное обеспечение Wi-Fi или проблему с драйвером Wi-Fi.