Não é possível conectar-se à rede WPA2 Enterprise PEAP

10

Eu sei que existem cerca de uma dúzia de outras perguntas como essa, mas até agora nenhuma me ajudou.

Minha escola usa uma rede WPA2 Enterprise PEAP / MSCHAPv2 sem um certificado (que eu determinei em um laptop Windows conectado sem problemas). Estou tentando conectar-me à minha máquina Ubuntu 16.04 LTS (que é praticamente uma instalação nova).

Infelizmente, não tem êxito. Ele tenta se conectar por um tempo e, em seguida, abre um diálogo de reentrada de nome de usuário / senha. Se você clicar em enviar, isso simplesmente falha novamente e o traz de volta.

A seguir, são exibidas as configurações e a mensagem que continua aparecendo: insira a descrição da imagem aqui

A seguir está o / etc / NetworkManager / system-connections / entry:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Eu li em muitos lugares que a adição de system-ca-certs = false corrige, mas isso não funcionou. Também tentei adicionar o domínio Domínio \ nome de usuário, mas isso não funcionou. Eu tentei de tudo aqui e em muitos outros posts. Não sei o que fazer, sou novo no Linux. Qualquer ajuda é muito apreciada, se houver alguma outra informação que eu deva incluir, entre em contato. Obrigado!

nota: não consigo obter um certificado porque duvido seriamente que poderei entrar em contato com alguém que me desse um (como estudante). Sem mencionar, eu não acho que eles estariam familiarizados com um sistema baseado em Linux, pois os computadores emitidos pela escola são o Windows 10.

edit: Eu li muito que o problema foi causado pelo Wpasupplicant 2.4. Então, tentei fazer o downgrade para o 2.1. Isso realmente funcionou * quando reiniciei, mas depois de um tempo desconectado e não consegui conectar novamente. Eu até tentei reinstalar o wpasupplicant 2.1, mas ele ainda não se conectou. Não tenho certeza do que tudo isso implica, mas pelo menos sei que meu laptop é capaz de se conectar a esta rede e tenho as configurações / credenciais de segurança corretas.

* = a conexão durou aprox. 10 minutos e foi muito mais lento do que deveria. Meu laptop windows tem 60 mbps de download, enquanto este tem apenas 15 mbps. Concedido no entanto, o laptop Windows é 2-3 anos mais novo.

edit 2: Minha placa de rede na máquina Ubuntu é um pico Centrino n 1000 Condor da Intel. Reunirei mais informações quando tiver uma chance.

Aqui está o meu log do NetworkManager https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Aqui está o meu / var / log / syslog log https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

A parte relevante de ambos parece ser:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Posso testar seg-thurs desde que estou perto da rede naqueles dias.

16.04 networking network-manager wpa2 Ashwin Gupta
fonte
Também tive esse problema com minha faculdade e resolvi-o usando o certificado CA da minha faculdade (que não era necessário no Windows por algum motivo estranho). Existe algum lugar onde você pode obter esse certificado e testá-lo? Eles devem ser gratuitos para estudantes - minha própria universidade tinha uma rede wifi de convidado que permitia o download.
Kaz Wolfe
O @KazWolfe também verificou a rede de convidados também, não tem o certificado para fazer o download.
Ashwin Gupta
Você já tentou adicionar interface-name={your interface}em conexão e phase1-peapver=0ou phase1-peapver=1em 802-1x?
user633551
@ user633551 Acabei de tentar, não funcionou tristemente.
Ashwin Gupta
o que /var/log/syslogdiz quando você está tentando se conectar?
user633551

Respostas:

3

Isso resolveu meu problema ( daqui ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Remova todo o resto.

Também corrigi o DNSSEC com isso , mas não tenho certeza se é necessário.

Francesco Gabbrielli
fonte
0

Você precisa obter o certificado da CA para a rede e instalá-lo conforme detalhado nesta resposta . Você deve conseguir isso perguntando aos técnicos de TI da escola

Você não poderá conectar-se à rede corretamente, caso contrário, porque a rede exige que a máquina cliente possua o certificado por motivos de autenticação. O motivo pelo qual não precisa ser feito no Windows é que, quando se conecta à rede, ele baixa e confia no certificado automaticamente durante o processo de conexão.

LinuxSailorTech
fonte
Ok Alex, eu vou tentar hoje na nossa pausa para o lanche. Espero que eles me dêem um. Obrigado pela resposta. Eu vou deixar você saber como vai.
precisa
boa sorte eles eram muito feliz em dar o certificado para mim na minha escola
LinuxSailorTech
Do que você está baseando isso? Na minha escola, nenhum certificado é necessário para uma configuração que seja idêntica a isso.
Seth
@ Alex2012 suspiro. Portanto, a pessoa de TI no local era completamente inútil. Ela nem sabia o que é um arquivo cert ou o Ubuntu. Enviarei um e-mail para o departamento de TI do distrito escolar, mas pode demorar um pouco para obter uma resposta, para que eu saiba.
Ashwin Gupta
@ Seth sim IDK se você precisar de um certificado, alguma idéia alternativa?
Ashwin Gupta
0

Todas as organizações de TI que não estão operando no nível zero (modo caos) do ITSM publicam procedimentos para operações padrão, como conectar-se às redes da organização. Pode-se sempre arriscar e tentar se conectar a uma rede sem consultar este documento; no entanto, se o uso das opções de conexão padrão padrão não funcionar, a primeira etapa seria obter uma cópia do procedimento de conexão de rede sem fio da sua TI e segui-lo .

Além disso, é muito raro os ambientes que não sejam DOD / DOE serem especialmente rígidos em seus protocolos de conexão de rede. Isto é especialmente verdade em ambientes acadêmicos, na minha experiência.

O OP postou um arquivo syslog muito longo que acabou sendo um log de uma conexão de rede doméstica (que funcionou). Esse tipo de informação é obviamente inútil na solução desse problema. Você precisaria olhar para

/var/log/syslog

depois de tentar se conectar à rede da escola e não conseguir. Deve ser bastante óbvio olhar para o syslog o que está rejeitando a conexão e a solução pode ser óbvia.

Prováveis ​​suspeitos:

  • Nome de usuário e / ou senha incorretos / inválidos

  • Tipo / configurações de autenticação incorretas

  • Tentando se conectar ao WiFi errado

Caso contrário, você já está ciente de outros arquivos e ferramentas de log relevantes que podem ajudar a encontrar rapidamente a fonte do problema.

Eu acho que a questão do certificado é um arenque vermelho. É provável que seu problema tenha uma causa muito menos exótica.

Aqui está o que parece ser a caixa de diálogo de log relevante:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Logo após a redução da energia de transmissão sem fio, sua máquina parece "esquecer" que foi autenticada com êxito. Você nunca recebe uma concessão de DHCP e o cliente nunca pede uma.

Com base no que vejo nos seus registros, eu procuraria um hardware wifi ou um problema no driver wifi.

jones0610
fonte
Também vale a pena notar que a organização de TI da minha escola está de fato operando no modo caos, pelo que observei. A última pessoa de TI com quem conversei não conseguiu nem fornecer o e-mail de um superior, alegando que realmente não conhecia um.
Ashwin Gupta
Faça o que te faz feliz. Publiquei meus principais suspeitos com base em minha própria experiência. Estou no campo da computação há 50 anos e perdi a noção de quantas vezes tentei e falhei ao entrar no servidor errado, na rede errada ou no que quer que esteja errado. Nenhum desprezo pessoal foi planejado. Só que, com problemas como esses, é possível obter visão de túnel e perder de vista o óbvio. Como você obviamente não quer ajuda ou conselho, sinalize para longe.
jones0610
isso é justo, concordo com o que você disse sobre a visão de túnel. No entanto, esse ainda não é o tipo de resposta que estou procurando.
Ashwin Gupta
Tanto faz. Desconfie de insultar e sinalizar alguém que está tentando ajudá-lo ... pelo menos até depois que a fonte do problema for descoberta. Caso contrário, você poderia gastar muito tempo comendo corvo. Não se preocupe aqui. Eu não sabia que você tinha uma resposta específica que estava procurando. Eu pensei que você só queria ajuda para resolver seu problema. Melhor para você.
precisa saber é o seguinte
Jones, acho que pegamos o pé errado aqui. Por favor, entenda: eu absolutamente não pretendia insultá-lo. Eu retirei a bandeira. Peço desculpas, sei que você está tentando me ajudar. Reagi com muita força depois de ter interpretado mal a situação. Isso é ruim, por favor, me perdoe. (Ironicamente, pareço estar "comendo corvo" agora.) Sua edição recente é uma informação muito útil . Como iniciante em redes, eu não entenderia a parte do log que você postou sem a explicação que você deu. Obrigado por isso. Alguma sugestão de como o cliente "solicita" a concessão do DHCP?
Ashwin Gupta