Não é possível conectar-se à rede WPA2 Enterprise PEAP

Navegue suas respostas
9

Eu sei que há cerca de uma dúzia de outras perguntas como esta, mas até agora nenhuma me ajudou.

Minha escola usa uma rede WPA2 Enterprise PEAP / MSCHAPv2 sem um certificado (que determinei em um laptop com Windows conectado sem problemas). Eu estou tentando se conectar com minha máquina Ubuntu 16.04 LTS (que é praticamente uma instalação nova).

Infelizmente, não é bem sucedido. Ele tenta se conectar por um tempo e, em seguida, exibe um diálogo de nome de usuário / senha de reentrada. Se você clicar em enviar sobre isso, ele simplesmente falha novamente e o traz de volta.

Apresentamos a seguir as configurações e a mensagem que continua aparecendo:

O seguinte é o / etc / NetworkManager / system-connections / entry: 

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Eu li em muitos lugares que adicionar system-ca-certs = false corrige, mas isso não funcionou. Eu também tentei adicionar o domínio Domain \ username, mas isso não funcionou. Eu tentei de tudo aqui e em muitos outros posts. Não sei o que fazer, sou novo no Linux. Qualquer ajuda é muito apreciada, se houver alguma outra informação que eu deveria incluir, por favor me avise. Obrigado!

nota: não consigo obter um certificado porque duvido seriamente de poder entrar em contato com alguém que me daria um (como sou estudante). Para não mencionar, eu não acho que eles estariam familiarizados com um sistema baseado em Linux, já que os computadores da escola são o Windows 10.

edite: Eu li muito que o problema foi causado pelo Wpasupplicant 2.4. Então, tentei rebaixar para 2.1. Isso realmente funcionou * quando eu reiniciei, mas depois de um tempo desconectado e não consegui conectá-lo novamente. Eu até tentei reinstalar o wpasupplicant 2.1, mas ele ainda não se conectava. Não tenho certeza do que isso tudo significa, mas pelo menos eu sei que meu laptop é capaz de se conectar a essa rede e eu tenho as configurações / credenciais de segurança corretas.

* = a conexão durou aprox. 10 minutos, e foi muito mais lento, então deveria ter sido. Meu laptop windows tem 60 mbps de download, enquanto este tem apenas 15 mbps. Concedido no entanto, o Windows laptop é de 2-3 anos mais recente.

edit 2: Minha placa de rede na máquina Ubuntu é um Centrino n 1000 Condor Peak da Intel. Vou reunir mais informações sobre isso quando tiver uma chance.

Aqui está o link do meu log de rede do NetworkManager

Aqui está meu log de / var / log / syslog link

A parte relevante de ambos parece ser: 

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Eu posso testar tudo porque estou perto da rede nesses dias.

    
por Ashwin Gupta 27.06.2017 / 20:08

3 respostas

1

Isso resolveu meu problema (de aqui ). 

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Remova tudo mais.

Também corrijo o DNSSEC com este , mas não tenho certeza se é necessário.

    
por Francesco Gabbrielli 09.10.2017 / 15:47
0

Você precisa obter o certificado da CA para a rede e instalá-lo como detalhado Nesta resposta . Você deve conseguir isso perguntando aos técnicos de TI da escola

Você não poderá se conectar à rede adequadamente, caso contrário, a rede exige que o computador cliente tenha o certificado por motivos de autenticação. A razão pela qual isso não precisa ser feito no Windows é que, quando ele se conecta à rede, ele automaticamente faz o download e confia no certificado durante o processo de conexão.

    
por LinuxCyberGeek 19.07.2017 / 14:26
0

Todas as organizações de TI que não estão operando no nível zero (modo de caos) do ITSM publicam procedimentos para operações padrão, como a conexão com a (s) rede (s) da organização. Sempre é possível se arriscar e tentar se conectar a uma rede sem consultar este documento. No entanto, se usar o padrão, as opções de conexão padrão não funcionam, a primeira etapa seria obter uma cópia do procedimento de conexão de rede sem fio da TI e segui-la .

Como um aparte, é muito raro que ambientes não DOD / DOE sejam especialmente rígidos em seus protocolos de conexão de rede. Isto é especialmente verdadeiro para os ambientes acadêmicos, na minha experiência.

O OP postou um arquivo syslog dolorosamente longo que acabou sendo um registro de uma conexão de rede doméstica (que funcionou). Esse tipo de informação é obviamente inútil para solucionar esse problema. Você precisaria olhar para 

/var/log/syslog

depois de tentar se conectar à rede da escola e não conseguir. Deve ser bastante óbvio olhar para o syslog o que está rejeitando a conexão e a solução pode ser óbvia.

Suspeitos prováveis:

  • Nome de usuário e / ou senha incorreto / inválido

  • Tipo de autenticação / configurações incorretas

  • Tentando se conectar ao WiFi errado

Caso contrário, você já está ciente de outros arquivos e ferramentas de registro relevantes que podem ajudá-lo a se concentrar rapidamente na origem do problema.

Eu acho que a questão cert é um arenque vermelho. Seu problema provavelmente tem uma causa bem menos exótica.

Aqui está o que parece ser o diálogo de registro relevante: 

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Logo após a potência de transmissão sem fio ser reduzida, sua máquina parece "esquecer" que ela foi autenticada com sucesso. Você nunca recebe uma concessão de DHCP e o cliente nunca pede uma.

Com base no que estou vendo em seus registros, estou procurando um hardware de Wi-Fi ou um problema de driver de Wi-Fi.

    
por jones0610 21.07.2017 / 01:32

Tags

Toda vez que tento fazer atualizações através do gerenciador de atualização, ele me avisa para digitar minha senha [closed] Quando o Ubuntu One estará disponível em alemão e outros idiomas?