วิธีเชื่อมต่อกับเครือข่าย wifi องค์กร WPA2 / PEAP / MSCHAPv2 ที่ไม่ได้ใช้ CA

54

มหาวิทยาลัยของฉันใช้การเข้ารหัส WPA2 Enterprise เพื่อให้นักเรียนล็อกอินไร้สาย ใน NetworkManager ฉันได้ใส่ทุกสิ่งที่พวกเขาต้องการ

ความปลอดภัย: WPA & WPA2 Enterprise
การตรวจสอบความถูกต้อง: EAP ที่มีการป้องกัน (PEAP)
ไม่จำเป็นต้องใช้ใบรับรอง CA
รุ่น PEAP: อัตโนมัติ
การตรวจสอบภายใน: MSCHAPv2
ชื่อผู้ใช้และรหัสผ่านถูกต้อง

ทุกครั้งที่ฉันพยายามเชื่อมต่อฉันจะมีหน้าต่างขอให้ฉันใส่รหัสผ่านซ้ำแล้วซ้ำอีก

networking

— Balraj McCoy
แหล่งที่มา

2

ฉันมีปัญหาเดียวกันกับเครือข่าย WPA2 / PEAP / MSCHAPv2 ของงาน ฉันรู้ว่ามันเก่า แต่ ณ วันนี้มันยังไม่ทำงานบน Ubuntu รวมถึงตัวเลือกการเปิดตัว 19.04 อย่างไรก็ตามฉันเล่นซอกับ Fedora 29 และเชื่อมต่อกับงานได้ทันที! นอกจากนี้ยังสามารถใช้งานได้ทันทีบน Arch โดยใช้ Xorg และ GNOME / NetworkManager GUI หรือ KDE และ NetworkManager ฉันไม่แน่ใจว่าทำไมมันถึงไม่ได้อยู่ใน Ubuntu / Mint / Debian / หรือ OpenSUSE เหมือนอย่าง Arch และ Fedora> = 29 (โปรดทราบว่ามันไม่ทำงานใน Fedora 28 ฉันมีกล่องโต้ตอบใส่รหัสผ่านเดียวกันซ้ำแล้วซ้ำอีกเช่นเดียวกับคุณใน Fedora 28)

— FrostedCookies

นี่เป็นเหตุผลที่ดีที่จะย้ายไปที่ Fedora หรือไม่?

— Leonardo Castro

37

มีรายงานข้อผิดพลาดที่นี่: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

วิธีแก้ปัญหาคือการลบบรรทัด

system-ca-cert=true

จากไฟล์คอนฟิกูเรชันที่พบใน / etc / NetworkManager / system-connections /

— chionis
แหล่งที่มา

มันใช้งานได้สำหรับฉันฉันมีปัญหาเดียวกันกับ OP

— Vincenzo Pii

2

ยังคงเกิดขึ้นในวันที่ 14.04 (เบต้าปัจจุบัน)

— prusswan

ใช่ยังอยู่ใน 14.04

— Reece

ยังคงใช้งานไม่ได้หากไม่มีบรรทัดนี้ ...

— Sanjay Manohar

1

คำตอบนี้ไม่ได้ผลสำหรับฉัน บรรทัดไม่ปรากฏในรุ่น ubuntu ต่อมา ฉันมีอาการเหมือนกันใน Fedora รุ่น 28 แต่ตอนนี้เวอร์ชัน 29 ใช้ได้แล้ว (arch ทำงานได้ดี) OpenSUSE ทั้ง tumbleweed และ Leap15 ไม่ทำงาน Ubuntu 18.04, 18.10 และ snapshot ภาพตัวอย่างของวันนี้ 19.04 ไม่ทำงาน มีการตั้งค่าบางอย่างที่ต้องทำให้เกิดปัญหาที่ไม่ได้อยู่ใน Fedora 29 หรือ Arch อีกต่อไป แต่ยังคงอยู่ใน Ubuntu ที่ทำให้เกิดปัญหานี้

— FrostedCookies

24

นี่คือการแก้ไข

เปิดเทอร์มินัล ( Alt+ F2) และเรียกใช้คำสั่งต่อไปนี้:
```
cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID
```

จากนั้นแก้ไขโปรไฟล์ "SSID" ดังต่อไปนี้:

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

แก้ไขไฟล์ด้านบนและควรใช้งานได้

— คี ธ
แหล่งที่มา

3

มันได้ผล! ขอบคุณ @keith! นี่คือการเปลี่ยนแปลงที่ผมต้องทำคือ (1) ลบออกเส้นsystem-ca-cert=trueและ (2) ถูกแทนที่ด้วยpassword-flags=1 password=mypassword

— Marcelo

7

ฉันมีปัญหาเดียวกันในที่ทำงานฉันทำตามคำแนะนำและเปลี่ยนแปลงsystem-ca-cert=falseแต่ฉันต้องเข้าไปข้างในและเปลี่ยนการตั้งค่าไดรเวอร์ไร้สายเมื่อฉันทำการเปลี่ยนแปลงที่เชื่อมต่อทันที ตรวจสอบลิงค์ที่ฉันได้รับข้อมูลด้านล่าง

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root

— user250563
แหล่งที่มา

การต่อท้ายรายการที่สองในไฟล์ของฉันทำงานได้สำหรับฉันขอบคุณ!

— Matthew อ่าน

การเพิ่มการ-onl80211แก้ไขสำหรับฉันขอบคุณ!

— Tamas Hegedus

2

คุณอาจต้องระบุโดเมนขององค์กรของคุณโดยเพิ่มไว้ก่อนชื่อผู้ใช้ดังนี้: ชื่อโดเมน \ ชื่อผู้ใช้ข้างความเห็น / ลบบรรทัดที่กล่าวถึงข้างต้น ..

— bingorabbit
แหล่งที่มา

0

ฉันคิดว่าคุณกำลังใช้ใบรับรองที่ลงชื่อด้วยตัวเอง (คุณพูดว่า: "ไม่จำเป็นต้องใช้ใบรับรอง CA") ถ้าเป็นเช่นนั้นตรวจสอบให้แน่ใจว่าคุณเชื่อถือใบรับรองเมื่อสร้างการเชื่อมต่อ

— ผู้ปกครอง
แหล่งที่มา

3

ไม่ไม่จำเป็นฉันหมายถึงพวกเขาไม่ต้องการให้เราใช้ใบรับรองใด ๆ ในขณะเชื่อมต่อ

— Balraj McCoy

1

ฉันไม่เข้าใจว่าวัตถุประสงค์ของการใช้ PEAP โดยไม่มีใบรับรองคืออะไร แต่ตกลง คุณสามารถเชื่อมต่อกับระบบปฏิบัติการอื่นที่ไม่ใช่ Ubuntu ได้หรือไม่? ฉันมีโครงสร้างพื้นฐาน WiFi เดียวกันใน บริษัท ของฉันดังนั้นฉันอาจจะสามารถช่วยได้

— ผู้พิทักษ์

ฉันสามารถเชื่อมต่อโดยใช้ Windows ได้ มีคำแนะนำเกี่ยวกับการเชื่อมต่อ Windows ที่นี่: studentprojects.wordpress.com/tutorial/…ซึ่งฉันติดตามบน Windows และทำงานได้ดี พยายามทำซ้ำใน Ubuntu และล้มเหลว

— Balraj McCoy

@Guardian คุณไม่เคยลอง PEAP-MSCHAPv2 มาก่อน ก่อนอื่นคุณเชื่อมต่อด้วยชื่อผู้ใช้และรหัสผ่านเท่านั้นจึงอนุญาตให้คุณดาวน์โหลดใบรับรอง ฉันเคยเห็นสิ่งนี้ในมหาวิทยาลัยประมาณ 5 แห่งแล้ว และฉันไม่รู้ว่าจะดาวน์โหลดใบรับรองอย่างไรหลังจากที่ฉันเชื่อมต่อกับเครือข่ายแล้ว wicd อนุญาตให้เชื่อมต่อโดยไม่มีใบรับรอง

— holms

ฉันก็ไม่จำเป็นต้องดาวน์โหลดใบรับรองเพื่อทำงานบนอุปกรณ์ใด ๆ (MacOS, iOS, Android หรือ Windows 10 เพียง Linux เท่านั้นที่มีปัญหาอย่างไรก็ตามแปลกที่การกำหนดค่าที่เหมือนกันใน Fedora 29 ทำงานได้ แต่ Fedora 28 ไม่ได้เช่นกัน ไม่สามารถใช้งานได้กับ Ubuntu ทุกรุ่นรวมถึงตัวเลือกการเปิดตัว 19.04 แม้จะใช้เคอร์เนลรุ่นใหม่ NM และ wpa_supplicant

— FrostedCookies

0

ลองรีเซ็ตรหัสผ่านของคุณ (โดยติดต่อผู้ดูแลระบบ sys หรือใช้แบบฟอร์มออนไลน์เพื่อส่งลิงค์รีเซ็ตรหัสผ่านไปยังที่อยู่อีเมลของคุณ)
ผ่านผู้จัดการเครือข่าย gui แก้ไขการเชื่อมต่อ wifi เพื่ออัปเดตฟิลด์รหัสผ่านด้วยใหม่และบันทึก
เชื่อมต่อ wifi ของคุณใหม่อีกครั้งและควรใช้งานได้ทันที!

— Sulliwane
แหล่งที่มา

วิธีเชื่อมต่อกับเครือข่าย wifi องค์กร WPA2 / PEAP / MSCHAPv2 ที่ไม่ได้ใช้ CA_Certificate เช่น Eduroam