TU Berlin eduroam - Como fazer com que a LAN sem fio funcione com wpa_supplicant.conf e senha com hash

4

Eu estava lutando por algum tempo procurando por um bom wpa_supplicant.conf para tenha acesso à rede de LAN sem fio "eduroam" na TU Berlin.

Desde que eu saiba com certeza, que não é trivial e que o script bash na verdade, salva sua senha em texto simples Eu quero apresentar a solução para este problema na resposta.

Para que qualquer um no futuro possa seguir um guia real para obter o eduroam trabalhando e não a solução difusa que o tubIT lhe apresenta.

A solução tubIT (ou seja, Configuration Assistant Tool ou direto aqui para a versão tubIT) não funciona corretamente (com segurança) com wpa_supplicant nem é construído para isso.

cat foi criado com um gerenciador de rede ( GNOME freedesktop NetworkManager ) em mente.

    
por Patrick Abraham 05.06.2018 / 14:23

1 resposta

5

Primeiro, você precisa ter certeza de que instalou os certificados necessários para obter acesso.

Estes certificados podem ser encontrados aqui como texto simples. / p>

Você precisará renomeá-los e movê-los para o local correto:

/usr/share/ca-certificates/tu-berlin.de/tu-cert.pem

Isso deve funcionar, o único problema pode ser o .pem que termina em algumas distros (por exemplo, Ubuntu), basta renomeá-lo para tu-cert.crt em vez de tu-cert.pem para corrigi-lo.

Em seguida, atualize seus certificados confiáveis.

Em seguida é a questão de como hash sua senha, para que você possa armazená-lo sem correr o risco de alguém se esgueirar em seus arquivos para pegar sua senha TU.

Desde que você não quer ser inscrito em algum curso aleatório.

Brincadeiras à parte, hash sua senha é uma boa idéia e não vai te machucar. Para fazer isso, basta digitar a seguinte linha no seu terminal:

echo -n plaintext_password_here | iconv -t utf16le | openssl md4

Para Mac, isso seria

echo -n plaintext_password_here | iconv -t UTF-16LE | openssl md4

Isso produzirá uma versão com hash da sua senha, que usaremos no wpa_supplicant.conf

Se você não pode copiá-lo do terminal, porque você não tem X em execução, adicione | tee ~/hashed_pw no final para canalizar o stdout para um arquivo, então você pode usar vim para abrir ambos os arquivos em mesmo tempo e yy da linha para o outro arquivo.

Agora adicione a seguinte rede ao seu wpa_supplicant.conf

network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    pairwise=CCMP
    group=CCMP TKIP
    eap=PEAP
    ca_cert="/usr/share/ca-certificates/tu-berlin.de/tu-cert.pem"
    identity="[email protected]"
    domain_suffix_match="tubit.tu-berlin.de"
    phase2="auth=MSCHAPV2"
    password=hash:YOUR_HASHED_PASSWORD
}

A senha com hash precisa estar lá sem "" !

Se por algum motivo você alterou .pem para .crt , também é necessário alterar isso aqui.

Se eu perdi alguma coisa ou se há alguma maneira de melhorar este guia, por favor, comente ou edite!

Como toque final, um exemplo:

network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    pairwise=CCMP
    group=CCMP TKIP
    eap=PEAP
    ca_cert="/usr/share/ca-certificates/tu-berlin.de/tu-cert.pem"
    identity="[email protected]"
    domain_suffix_match="tubit.tu-berlin.de"
    phase2="auth=MSCHAPV2"
    password=hash:00000000000000000000000000000000
}
    
por 05.06.2018 / 15:10