Primeiro, você precisa ter certeza de que instalou os certificados necessários para obter acesso.
Estes certificados podem ser encontrados aqui como texto simples. / p>
Você precisará renomeá-los e movê-los para o local correto:
/usr/share/ca-certificates/tu-berlin.de/tu-cert.pem
Isso deve funcionar, o único problema pode ser o .pem
que termina em algumas distros (por exemplo, Ubuntu), basta renomeá-lo para tu-cert.crt
em vez de tu-cert.pem
para corrigi-lo.
Em seguida, atualize seus certificados confiáveis.
Em seguida é a questão de como hash sua senha, para que você possa armazená-lo sem correr o risco de alguém se esgueirar em seus arquivos para pegar sua senha TU.
Desde que você não quer ser inscrito em algum curso aleatório.
Brincadeiras à parte, hash sua senha é uma boa idéia e não vai te machucar. Para fazer isso, basta digitar a seguinte linha no seu terminal:
echo -n plaintext_password_here | iconv -t utf16le | openssl md4
Para Mac, isso seria
echo -n plaintext_password_here | iconv -t UTF-16LE | openssl md4
Isso produzirá uma versão com hash da sua senha, que usaremos no wpa_supplicant.conf
Se você não pode copiá-lo do terminal, porque você não tem X em execução, adicione | tee ~/hashed_pw
no final para canalizar o stdout
para um arquivo, então você pode usar vim
para abrir ambos os arquivos em mesmo tempo e yy
da linha para o outro arquivo.
Agora adicione a seguinte rede ao seu wpa_supplicant.conf
network={
ssid="eduroam"
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP TKIP
eap=PEAP
ca_cert="/usr/share/ca-certificates/tu-berlin.de/tu-cert.pem"
identity="[email protected]"
domain_suffix_match="tubit.tu-berlin.de"
phase2="auth=MSCHAPV2"
password=hash:YOUR_HASHED_PASSWORD
}
A senha com hash precisa estar lá sem ""
!
Se por algum motivo você alterou .pem
para .crt
, também é necessário alterar isso aqui.
Se eu perdi alguma coisa ou se há alguma maneira de melhorar este guia, por favor, comente ou edite!
Como toque final, um exemplo:
network={
ssid="eduroam"
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP TKIP
eap=PEAP
ca_cert="/usr/share/ca-certificates/tu-berlin.de/tu-cert.pem"
identity="[email protected]"
domain_suffix_match="tubit.tu-berlin.de"
phase2="auth=MSCHAPV2"
password=hash:00000000000000000000000000000000
}