Como conectar-se a redes wifi corporativas WPA2 / PEAP / MSCHAPv2 que não usam um CA_Certificate, como o Eduroam

54

Minha universidade usa a criptografia WPA2 Enterprise para que os alunos façam login na rede sem fio. No NetworkManager, digitei tudo o que eles precisavam

  • Segurança: WPA e WPA2 Enterprise
  • Autenticação: EAP protegido (PEAP)
  • Certificado CA não é necessário
  • Versão PEAP: Automática
  • Autenticação interna: MSCHAPv2
  • Nome de usuário e senha estão corretos.

Sempre que tento conectar, recebo uma janela solicitando que eu digite minha senha repetidamente

networking Balraj McCoy
fonte
2
Eu tenho o mesmo problema na rede WPA2 / PEAP / MSCHAPv2 do meu trabalho. Eu sei que isso é antigo, mas até hoje ainda não funciona no Ubuntu, incluindo o candidato a lançamento 19.04. No entanto, eu estava brincando com o Fedora 29 e conectando funciona imediatamente! Isso também funciona imediatamente no Arch usando Xorg e GNOME / NetworkManager GUI ou KDE e NetworkManager. Não sei por que isso não ocorre nas distribuições Ubuntu / Mint / Debian / ou OpenSUSE, como acontece no Arch e no Fedora> = 29. (note que NÃO funciona no Fedora 28. Eu tive o mesmo diálogo de senha de entrada repetidamente como você no Fedora 28).
FrostedCookies 15/03
Essa é uma boa razão para migrar para o Fedora?
Leonardo Castro

Respostas:

37

Há um relatório de erro aqui: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

Uma solução alternativa é remover a linha

system-ca-cert=true

do arquivo de configuração encontrado em / etc / NetworkManager / system-connections /

chionis
fonte
Funcionou para mim, eu tinha exatamente o mesmo problema que o OP.
Vincenzo Pii 26/03
2
ainda acontecendo em 14.04 (beta atual)
prusswan
Sim, ainda em 14.04.
Reece
ainda não funciona sem essa linha ...
Sanjay Manohar 29/07
11
Esta resposta não funcionou para mim. A linha não está presente nas versões posteriores do ubuntu. Estranhamente, eu tenho os mesmos sintomas no Fedora versão 28, mas a versão 29 agora funciona (o arco também) O OpenSUSE, tanto o tumbleweed quanto o Leap15, não funcionam. O Ubuntu 18.04, 18.10 e o snapshot de pré-visualização de 19.04 de hoje não funcionam. Há alguma configuração que deve estar causando o problema que não está mais presente no Fedora 29 ou Arch, mas permanece no Ubuntu que causa esse problema.
FrostedCookies 15/03
24

Aqui está uma solução.

  1. Abra um terminal ( Alt+ F2) e execute os seguintes comandos:

    cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

  2. Em seguida, edite o perfil "SSID" da seguinte maneira:

    [ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Modifique o arquivo acima e ele deve funcionar.

keith
fonte
3
Funciona! Obrigado @keith! Aqui estão as alterações que eu tive que fazer: (1) removeu a linha system-ca-cert=truee (2) substituiu password-flags=1por password=mypassword.
Marcelo
7

Eu tinha o mesmo problema no trabalho, segui as instruções e mudei o arquivo, system-ca-cert=falsemas também tive que entrar e alterar as configurações do driver sem fio depois de fazer as alterações conectadas. confira o link onde obtive as informações abaixo

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root
user250563
fonte
Anexar a segunda entrada ao meu arquivo funcionou para mim, obrigado!
Matthew Leia
Adicionando -onl80211resolvido para mim, obrigado!
Tamas Hegedus
2

Você também pode precisar especificar o domínio da sua empresa adicionando-o antes do nome de usuário da seguinte forma: Nome do domínio \ Nome de usuário ao lado de comentar / excluir a linha acima mencionada.

bingorabbit
fonte
0

Presumo que você esteja usando certificado autoassinado (você disse: "O certificado CA não é necessário"). Nesse caso, verifique se o certificado é confiável ao estabelecer a conexão.

Guardião
fonte
3
Não, por não necessário, quero dizer que eles não exigem que usemos nenhum certificado durante a conexão.
precisa
11
Não entendo qual é o objetivo de usar o PEAP sem o certificado, mas tudo bem. Você consegue se conectar a outros sistemas operacionais que não o Ubuntu? Estou tendo a mesma infraestrutura Wi-Fi na minha empresa, então talvez eu possa ajudar.
Guardian #
Consigo me conectar usando o Windows bem. Há um guia sobre a conexão do Windows aqui: studentprojects.wordpress.com/tutorial/…, que eu segui no Windows e funcionou bem. Tentei replicá-lo no Ubuntu e falhou.
precisa saber é o seguinte
@ Guardian você aparentemente nunca experimentou o PEAP-MSCHAPv2. Primeiro você se conecta apenas com nome de usuário e senha e, em seguida, permite baixar o certificado. Eu já vi isso em cerca de 5 universidades. E não tenho idéia de como baixar o certificado depois de me conectar à rede. O wicd permite conectar sem certificado.
holms
Eu também não preciso baixar um certificado para trabalhar em qualquer dispositivo (MacOS, iOS, Android ou Windows 10. Apenas o Linux tem problemas. No entanto, estranhamente, a mesma configuração exata no Fedora 29 funciona, mas o Fedora 28 não. funciona em qualquer versão do ubuntu, incluindo o candidato à versão 19.04, apesar de usar uma versão mais recente do kernel, NM e wpa_supplicant
FrostedCookies
0
  1. Tente redefinir sua senha (entrando em contato com o administrador do sistema ou usando um formulário on-line para enviar o link de redefinição de senha para o seu endereço de e-mail)
  2. via GUI do gerenciador de rede, edite a conexão wifi para atualizar o campo de senha com o novo e salve.
  3. Reconecte-se ao seu wifi e ele deve estar funcionando agora!
Sulliwane
fonte