o gerenciador de rede não pode se conectar ao WPA2 Enterprise EAP

3

Estou tentando conectar-me a essa rede WPA2 Enterprise, mas ela não está funcionando. Eu sou capaz de se conectar com meu android (no meu celular eu coloquei o certificado como não validar) telefone, mas não com o computador, usando as mesmas credenciais. Eu estou usando o Debian 9 com o Network Manager 1.4.2. Meu telefone Android reconhece a rede como [WPA-EAP-CCMP] [WPA2-EAP-CCMP + TKIP] [ESS]. Esta é a configuração que estou usando no meu laptop debian:

[connection]
id=myid
uuid=uid generated by the system
type=wifi
permissions=
secondaries=

[wifi]
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=network-ssd

[wifi-security]
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
anonymous-identity=username (same that is working on android)
eap=peap;
identity=username
password=password (same that is working on android)
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto

Este é o erro que eu gerenciei no syslog:

Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-STARTED EAP authentication started
Nov  2 17:51:56 debian NetworkManager[20347]: <info>  [1478105516.3576] device (wlan0): supplicant interface state: associating -> associated
Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
Nov  2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-FAILURE EAP authentication failed

cat /usr/share/dbus-1/system-service/fi.epitest.hostap.WPASupplicant.service output:

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
User=root
SystemdService=wpa_supplicant.service

UPDATE: Eu tentei também TTLS em vez de PEAP, mas nada, neste caso, o único log significativo que recebo é

Nov  3 11:04:47 debian wpa_supplicant[1219]: wlan0: SME: Trying to authenticate with 6c:XX:XX:XX:XX:XX (SSID='my-ssid' freq=2437 MHz)
Nov  3 11:04:47 debian kernel: [ 5587.074393] wlan0: authenticate with 6c:XX:XX:XX:XX:XX
Nov  3 11:04:47 debian kernel: [ 5587.090537] wlan0: send auth to 6c:XX:XX:XX:XX:XX (try 1/3)
Nov  3 11:04:47 debian kernel: [ 5587.093252] wlan0: authenticated
Nov  3 11:04:47 debian NetworkManager[570]: <info>  [1478167487.1252] device (wlan0): supplicant interface state: scanning -> authenticating
Nov  3 11:04:52 debian kernel: [ 5592.093412] wlan0: aborting authentication with 6c:XX:XX:XX:XX:XX by local choice (Reason: 3=DEAUTH_LEAVING)
Nov  3 11:04:52 debian NetworkManager[570]: <info>  [1478167492.1457] device (wlan0): supplicant interface state: authenticating -> disconnected

UPDATE 2: como o Network Manager está instalado, não há configuração do arquivo wpa_supplicant.conf.

Alguma ideia?

    
por Giorgio 02.11.2016 / 17:58

1 resposta

1

Eu tive exatamente a mesma questão que você, e depois de muito tempo procurando por uma resposta, eu a encontrei aqui: link

EDIT (conselho tomado): Em suma, após algum upgrade para o pacote wpa_supplicant, ele começou a usar o protocolo TLS 1.2, e alguns servidores antigos ainda não suportam, a solução ainda não é aplicável ao NetworkManager (não há maneira atual de passar a opção requerida para wpa_supplicant) , mas é diretamente possível com o arquivo conf wpa_supplicant, como este:

rede = {

ssid="BGU-WPA"

key_mgmt = WPA-EAP

eap = PEAP

identity="my_username"

password="my_password"

phase1="peaplabel = auto tls_disable_tlsv1_2 = 1"

phase2="auth = MSCHAPV2"

}

    
por 12.12.2016 / 03:39

Tags