วิธีเชื่อมต่อกับเครือข่าย wifi องค์กร WPA2 / PEAP / MSCHAPv2 ที่ไม่ได้ใช้ CA_Certificate เช่น Eduroam


54

มหาวิทยาลัยของฉันใช้การเข้ารหัส WPA2 Enterprise เพื่อให้นักเรียนล็อกอินไร้สาย ใน NetworkManager ฉันได้ใส่ทุกสิ่งที่พวกเขาต้องการ

  • ความปลอดภัย: WPA & WPA2 Enterprise
  • การตรวจสอบความถูกต้อง: EAP ที่มีการป้องกัน (PEAP)
  • ไม่จำเป็นต้องใช้ใบรับรอง CA
  • รุ่น PEAP: อัตโนมัติ
  • การตรวจสอบภายใน: MSCHAPv2
  • ชื่อผู้ใช้และรหัสผ่านถูกต้อง

ทุกครั้งที่ฉันพยายามเชื่อมต่อฉันจะมีหน้าต่างขอให้ฉันใส่รหัสผ่านซ้ำแล้วซ้ำอีก


2
ฉันมีปัญหาเดียวกันกับเครือข่าย WPA2 / PEAP / MSCHAPv2 ของงาน ฉันรู้ว่ามันเก่า แต่ ณ วันนี้มันยังไม่ทำงานบน Ubuntu รวมถึงตัวเลือกการเปิดตัว 19.04 อย่างไรก็ตามฉันเล่นซอกับ Fedora 29 และเชื่อมต่อกับงานได้ทันที! นอกจากนี้ยังสามารถใช้งานได้ทันทีบน Arch โดยใช้ Xorg และ GNOME / NetworkManager GUI หรือ KDE และ NetworkManager ฉันไม่แน่ใจว่าทำไมมันถึงไม่ได้อยู่ใน Ubuntu / Mint / Debian / หรือ OpenSUSE เหมือนอย่าง Arch และ Fedora> = 29 (โปรดทราบว่ามันไม่ทำงานใน Fedora 28 ฉันมีกล่องโต้ตอบใส่รหัสผ่านเดียวกันซ้ำแล้วซ้ำอีกเช่นเดียวกับคุณใน Fedora 28)
FrostedCookies

นี่เป็นเหตุผลที่ดีที่จะย้ายไปที่ Fedora หรือไม่?
Leonardo Castro

คำตอบ:


37

มีรายงานข้อผิดพลาดที่นี่: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

วิธีแก้ปัญหาคือการลบบรรทัด

system-ca-cert=true

จากไฟล์คอนฟิกูเรชันที่พบใน / etc / NetworkManager / system-connections /


มันใช้งานได้สำหรับฉันฉันมีปัญหาเดียวกันกับ OP
Vincenzo Pii

2
ยังคงเกิดขึ้นในวันที่ 14.04 (เบต้าปัจจุบัน)
prusswan

ใช่ยังอยู่ใน 14.04
Reece

ยังคงใช้งานไม่ได้หากไม่มีบรรทัดนี้ ...
Sanjay Manohar

1
คำตอบนี้ไม่ได้ผลสำหรับฉัน บรรทัดไม่ปรากฏในรุ่น ubuntu ต่อมา ฉันมีอาการเหมือนกันใน Fedora รุ่น 28 แต่ตอนนี้เวอร์ชัน 29 ใช้ได้แล้ว (arch ทำงานได้ดี) OpenSUSE ทั้ง tumbleweed และ Leap15 ไม่ทำงาน Ubuntu 18.04, 18.10 และ snapshot ภาพตัวอย่างของวันนี้ 19.04 ไม่ทำงาน มีการตั้งค่าบางอย่างที่ต้องทำให้เกิดปัญหาที่ไม่ได้อยู่ใน Fedora 29 หรือ Arch อีกต่อไป แต่ยังคงอยู่ใน Ubuntu ที่ทำให้เกิดปัญหานี้
FrostedCookies

24

นี่คือการแก้ไข

  1. เปิดเทอร์มินัล ( Alt+ F2) และเรียกใช้คำสั่งต่อไปนี้:

    cd /etc/NetworkManager/system-connections
    sudo touch SSID #SSID is the name of the profile, e.g. eduroam
    sudo nano SSID
    
  2. จากนั้นแก้ไขโปรไฟล์ "SSID" ดังต่อไปนี้:

    [ipv6]
    method=auto
    
    [connection]
    id=SSID #(e.g.EDUroam)
    uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
    type=802-11-wireless
    
    [802-11-wireless-security]
    key-mgmt=wpa-eap
    auth-alg=open
    
    [802-11-wireless]
    ssid=SSID
    mode=infrastructure
    mac-address=0A:12:3C:DA:C1:A5
    security=802-11-wireless-security
    
    [802-1x]
    eap=peap;
    identity=studentid123123
    phase2-auth=mschapv2
    password=mypass123123
    
    [ipv4]
    method=auto
    

แก้ไขไฟล์ด้านบนและควรใช้งานได้


3
มันได้ผล! ขอบคุณ @keith! นี่คือการเปลี่ยนแปลงที่ผมต้องทำคือ (1) ลบออกเส้นsystem-ca-cert=trueและ (2) ถูกแทนที่ด้วยpassword-flags=1 password=mypassword
Marcelo

7

ฉันมีปัญหาเดียวกันในที่ทำงานฉันทำตามคำแนะนำและเปลี่ยนแปลงsystem-ca-cert=falseแต่ฉันต้องเข้าไปข้างในและเปลี่ยนการตั้งค่าไดรเวอร์ไร้สายเมื่อฉันทำการเปลี่ยนแปลงที่เชื่อมต่อทันที ตรวจสอบลิงค์ที่ฉันได้รับข้อมูลด้านล่าง

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root

การต่อท้ายรายการที่สองในไฟล์ของฉันทำงานได้สำหรับฉันขอบคุณ!
Matthew อ่าน

การเพิ่มการ-onl80211แก้ไขสำหรับฉันขอบคุณ!
Tamas Hegedus

2

คุณอาจต้องระบุโดเมนขององค์กรของคุณโดยเพิ่มไว้ก่อนชื่อผู้ใช้ดังนี้: ชื่อโดเมน \ ชื่อผู้ใช้ข้างความเห็น / ลบบรรทัดที่กล่าวถึงข้างต้น ..


0

ฉันคิดว่าคุณกำลังใช้ใบรับรองที่ลงชื่อด้วยตัวเอง (คุณพูดว่า: "ไม่จำเป็นต้องใช้ใบรับรอง CA") ถ้าเป็นเช่นนั้นตรวจสอบให้แน่ใจว่าคุณเชื่อถือใบรับรองเมื่อสร้างการเชื่อมต่อ


3
ไม่ไม่จำเป็นฉันหมายถึงพวกเขาไม่ต้องการให้เราใช้ใบรับรองใด ๆ ในขณะเชื่อมต่อ
Balraj McCoy

1
ฉันไม่เข้าใจว่าวัตถุประสงค์ของการใช้ PEAP โดยไม่มีใบรับรองคืออะไร แต่ตกลง คุณสามารถเชื่อมต่อกับระบบปฏิบัติการอื่นที่ไม่ใช่ Ubuntu ได้หรือไม่? ฉันมีโครงสร้างพื้นฐาน WiFi เดียวกันใน บริษัท ของฉันดังนั้นฉันอาจจะสามารถช่วยได้
ผู้พิทักษ์

ฉันสามารถเชื่อมต่อโดยใช้ Windows ได้ มีคำแนะนำเกี่ยวกับการเชื่อมต่อ Windows ที่นี่: studentprojects.wordpress.com/tutorial/…ซึ่งฉันติดตามบน Windows และทำงานได้ดี พยายามทำซ้ำใน Ubuntu และล้มเหลว
Balraj McCoy

@Guardian คุณไม่เคยลอง PEAP-MSCHAPv2 มาก่อน ก่อนอื่นคุณเชื่อมต่อด้วยชื่อผู้ใช้และรหัสผ่านเท่านั้นจึงอนุญาตให้คุณดาวน์โหลดใบรับรอง ฉันเคยเห็นสิ่งนี้ในมหาวิทยาลัยประมาณ 5 แห่งแล้ว และฉันไม่รู้ว่าจะดาวน์โหลดใบรับรองอย่างไรหลังจากที่ฉันเชื่อมต่อกับเครือข่ายแล้ว wicd อนุญาตให้เชื่อมต่อโดยไม่มีใบรับรอง
holms

ฉันก็ไม่จำเป็นต้องดาวน์โหลดใบรับรองเพื่อทำงานบนอุปกรณ์ใด ๆ (MacOS, iOS, Android หรือ Windows 10 เพียง Linux เท่านั้นที่มีปัญหาอย่างไรก็ตามแปลกที่การกำหนดค่าที่เหมือนกันใน Fedora 29 ทำงานได้ แต่ Fedora 28 ไม่ได้เช่นกัน ไม่สามารถใช้งานได้กับ Ubuntu ทุกรุ่นรวมถึงตัวเลือกการเปิดตัว 19.04 แม้จะใช้เคอร์เนลรุ่นใหม่ NM และ wpa_supplicant
FrostedCookies

0
  1. ลองรีเซ็ตรหัสผ่านของคุณ (โดยติดต่อผู้ดูแลระบบ sys หรือใช้แบบฟอร์มออนไลน์เพื่อส่งลิงค์รีเซ็ตรหัสผ่านไปยังที่อยู่อีเมลของคุณ)
  2. ผ่านผู้จัดการเครือข่าย gui แก้ไขการเชื่อมต่อ wifi เพื่ออัปเดตฟิลด์รหัสผ่านด้วยใหม่และบันทึก
  3. เชื่อมต่อ wifi ของคุณใหม่อีกครั้งและควรใช้งานได้ทันที!
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.