Verbindung zu Universitäten WPA2-Enterprise Wifi Network

7

Wie der Titel schon sagt, ist diese Frage sehr eng mit dieser Frage verbunden. Und wenn Lucas Goossenich den Anweisungen von folge, kann ich eine inet addrauf meine wlan0(bestätigte von ifconfig wlan0) bekommen, aber ich habe keine Internetverbindung. Im Gegensatz zur ursprünglichen Frage hat meine Universität keine ca_cert(siehe Bild unten), deshalb habe ich diese Variable weggelassen. Das ist meine wpa_supplicant.configDatei:

ctrl_interface=/var/run/wpa_supplicant
update_config=1

network={
    ssid="ZHAW"
    scand_ssid=1
    key_mgmt=WPA-EAP
    pairwise=CCMP TKIP
    group=CCMP TKIP
    eap=PEAP
    identity="myidentity"
    password="mypassword"
    phase1="peaplabel=auto pepver=auto"
    phase2="MSCHAPV2"
}

Die Linie phase1="peaplabel=auto pepver=auto"ist von hier . Um ehrlich zu sein, habe ich keine Ahnung, ob die Variablen pairwiseund grouprichtig eingestellt sind. Es gibt also viele Unbekannte und ich bin mit Versuch und Irrtum nirgendwo hingekommen. Kann mir hier jemand helfen?

wlan Konfiguration

Ratnanil
quelle

Antworten:

7

Englisch ist nicht meine Muttersprache, bitte haben Sie etwas Geduld.

Wenn ich nicht weiß, wie ich etwas konfigurieren soll, lasse ich es manchmal vom System für mich erledigen, meistens funktioniert es mit Standardwerten. In diesem Fall, wenn Sie die Funktion der Parameter pairwiseund nicht kennen group. Sie können diese Seite überprüfen oder unten lesen:

paarweise: Liste der akzeptierten paarweisen (Unicast-) Chiffren für WPA CCMP = AES im Zählermodus mit CBC-MAC [RFC 3610, IEEE 802.11i / D7.0] TKIP = Temporal Key Integrity Protocol [IEEE 802.11i / D7.0] NONE = Nur Gruppenschlüssel verwenden (veraltet, sollte nicht enthalten sein, wenn APs paarweise Schlüssel unterstützen) Wenn nicht festgelegt, lautet der Standardwert: CCMP TKIP

Gruppe: Liste der akzeptierten Gruppen-Chiffren (Broadcast / Multicast) für WPA CCMP = AES im Zählermodus mit CBC-MAC [RFC 3610, IEEE 802.11i / D7.0] TKIP = Temporal Key Integrity Protocol [IEEE 802.11i / D7.0 ] WEP104 = WEP (Wired Equivalent Privacy) mit 104-Bit-Schlüssel WEP40 = WEP (Wired Equivalent Privacy) mit 40-Bit-Schlüssel [IEEE 802.11] Wenn nicht festgelegt, lautet der Standardwert: CCMP TKIP WEP104 WEP40

Dieses Setup funktioniert für mich, ändern Sie es entsprechend Ihrer SSID und Ihrem Passwort (psk)

/ etc / network / interfaces

auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp    
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

/etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
# ap_scan can be 0, 1, or 2. Some sources say use 2 but 1 work for me.
ap_scan=1
eapol_version=1
network={
        ssid="YOURSSID"
        # This is needed for hidden SSIDs
        scan_ssid=1
        mode=0
        psk="reallylonghexnumber"
        # RSN for WPA2 or WPA for WPA1
        proto=RSN
        # WPA-PSK or WPA-EAP
        key_mgmt=WPA-PSK
        # CCMP for AES or TKIP for TKIP.
        pairwise=CCMP
        # OPEN for WPA1/2 or SHARED or LEAP
        auth_alg=OPEN
}

Über die Leitung scan_ssid=1wird es einige Kontroversen geben, da einige experimentierfreudigere Benutzer das versteckte ssid-Ding nicht mögen, aber das funktioniert für mich.

Hoffentlich funktioniert das auch bei Ihnen.

Quellen:

https://linuxtechie.wordpress.com/2014/08/23/setting-up-raspberry-pi-with-wifi-and-a-static-ip-on-a-hidden-ssid/

https://geekytheory.com/tutorial-raspberry-pi-configurar-wif/

http://www.cs.upc.edu/lclsi/Manuales/wireless/files/wpa_supplicant.conf

Elber CM
quelle
1
Was für eine schöne Antwort, vielen Dank! Ich konnte es noch nicht anwenden und leider werde ich es nicht vor dem Wochenende tun können. Ich werde dies definitiv nach dem Wochenende tun und Ihre Frage annehmen, sobald ich sie getestet habe!
Ratnanil
@Ratnanil Ich hoffe, Ihre Verbindung funktioniert jetzt. Wenn nicht, zögern Sie nicht, Ihre Frage zu aktualisieren oder einige Kommentare zu schreiben. Froh, dass ich Helfen kann.
Elber CM
2
Mit Hilfe Ihrer Antwort und der Hilfe eines Kollegen konnten wir uns sofort mit dem Schulnetzwerk verbinden!
Nochmals
2

Ich konnte gemäß den folgenden Anweisungen eine Verbindung zu einem Unternehmens-WLAN herstellen: https://gist.github.com/chatchavan/3c58511e3d48f478b0c2

Ich brauchte kein Radius-Server-Zertifikat oder so. Wichtige Dinge für die Unternehmensauthentifizierung (MSCHAPV2):

  1. Fügen Sie diese Zeilen zu Ihrer hinzu /etc/wpa_supplicant/wpa_supplicant.conf(bearbeiten Sie sie entsprechend):

    network={
            ssid="YOUR_NETWORK_NAME"
            proto=RSN
            key_mgmt=WPA-EAP
            pairwise=CCMP TKIP
            group=CCMP TKIP
            identity="YOUR_USER_NAME"
            password=hash:YOUR_PASSWORD_HASH
            phase1="peaplabel=0"
            phase2="auth=MSCHAPV2"
    }
    
  2. Fügen Sie diese Zeilen zu Ihrer hinzu /etc/network/interface(bearbeiten Sie sie entsprechend):

    auto wlan0
    allow-hotplug wlan0
    iface wlan0 inet dhcp
        pre-up wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf
        post-down killall -q wpa_supplicant
    
  3. Versuchen Sie, die Netzwerkschnittstelle herunter- und wieder hochzufahren:

    sudo ifdown wlan0
    sudo up wlan0
    
  4. Die folgende Fehlermeldung sollte ignoriert werden. Es ist ein bekannter Fehler vor Debian.

    ioctl[SIOCSIWAP]: Operation not permitted
    ioctl[SIOCSIWENCODEEXT]: Invalid argument
    ioctl[SIOCSIWENCODEEXT]: Invalid argument
    
  5. Wenn kein Fehler auftritt, sollte der mit dem folgenden Befehl verbundene WLAN-Adapter angezeigt werden iwconfig. Die Ausgabe zeigt die SSID und andere Verbindungsinformationen:

    wlan0     IEEE 802.11bgn  ESSID:"YOUR_NETWORK_NAME"  Nickname:"<WIFI@REALTEK>"
              Mode:Managed  Frequency:2.457 GHz  Access Point: XX:XX:XX:XX:XX:XX   
              Bit Rate:72.2 Mb/s   Sensitivity:0/0  
              Retry:off   RTS thr:off   Fragment thr:off
    
  6. Sie sollten mit dem folgenden Befehl überprüfen, ob Sie eine IP-Adresse haben : ifconfig. Der wlan0-Eintrag sollte eine IP-Adresse wie die folgende haben.

    ...
    wlan0     Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX  
              inet addr:192.168.0.110  Bcast:192.168.0.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:497 errors:0 dropped:32 overruns:0 frame:0
              TX packets:373 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000 
              RX bytes:83237 (81.2 KiB)  TX bytes:60068 (58.6 KiB)
    ...
    
jabellcu
quelle
Mach das nicht! Ich kann das nicht kommentieren, wpa_supplicant.confaber das /etc/network/interfaceist OBSOLETE (hat auch Fehler, selbst für die veraltete Einstellung). Siehe Wie richte ich Netzwerk / WiFi / Statische IP
Milliways
1
Was sind die Fehler? Was meinst du mit veraltet? Sollte es nicht gemacht werden? Was soll stattdessen getan werden?
Jabellcu