Eu tive exatamente a mesma questão que você, e depois de muito tempo procurando por uma resposta, eu a encontrei aqui: link
EDIT (conselho tomado): Em suma, após algum upgrade para o pacote wpa_supplicant, ele começou a usar o protocolo TLS 1.2, e alguns servidores antigos ainda não suportam, a solução ainda não é aplicável ao NetworkManager (não há maneira atual de passar a opção requerida para wpa_supplicant) , mas é diretamente possível com o arquivo conf wpa_supplicant, como este:
rede = {
ssid="BGU-WPA"
key_mgmt = WPA-EAP
eap = PEAP
identity="my_username"
password="my_password"
phase1="peaplabel = auto tls_disable_tlsv1_2 = 1"
phase2="auth = MSCHAPV2"
}