Verbindung zu Universitäten WPA2-Enterprise Wifi Network

Wie der Titel schon sagt, ist diese Frage sehr eng mit dieser Frage verbunden. Und wenn Lucas Goossenich den Anweisungen von folge, kann ich eine inet addrauf meine wlan0(bestätigte von ifconfig wlan0) bekommen, aber ich habe keine Internetverbindung. Im Gegensatz zur ursprünglichen Frage hat meine Universität keine ca_cert(siehe Bild unten), deshalb habe ich diese Variable weggelassen. Das ist meine wpa_supplicant.configDatei:

ctrl_interface=/var/run/wpa_supplicant
update_config=1

network={
    ssid="ZHAW"
    scand_ssid=1
    key_mgmt=WPA-EAP
    pairwise=CCMP TKIP
    group=CCMP TKIP
    eap=PEAP
    identity="myidentity"
    password="mypassword"
    phase1="peaplabel=auto pepver=auto"
    phase2="MSCHAPV2"
}

Die Linie phase1="peaplabel=auto pepver=auto"ist von hier . Um ehrlich zu sein, habe ich keine Ahnung, ob die Variablen pairwiseund grouprichtig eingestellt sind. Es gibt also viele Unbekannte und ich bin mit Versuch und Irrtum nirgendwo hingekommen. Kann mir hier jemand helfen?

Englisch ist nicht meine Muttersprache, bitte haben Sie etwas Geduld.

Wenn ich nicht weiß, wie ich etwas konfigurieren soll, lasse ich es manchmal vom System für mich erledigen, meistens funktioniert es mit Standardwerten. In diesem Fall, wenn Sie die Funktion der Parameter pairwiseund nicht kennen group. Sie können diese Seite überprüfen oder unten lesen:

paarweise: Liste der akzeptierten paarweisen (Unicast-) Chiffren für WPA CCMP = AES im Zählermodus mit CBC-MAC [RFC 3610, IEEE 802.11i / D7.0] TKIP = Temporal Key Integrity Protocol [IEEE 802.11i / D7.0] NONE = Nur Gruppenschlüssel verwenden (veraltet, sollte nicht enthalten sein, wenn APs paarweise Schlüssel unterstützen) Wenn nicht festgelegt, lautet der Standardwert: CCMP TKIP

Gruppe: Liste der akzeptierten Gruppen-Chiffren (Broadcast / Multicast) für WPA CCMP = AES im Zählermodus mit CBC-MAC [RFC 3610, IEEE 802.11i / D7.0] TKIP = Temporal Key Integrity Protocol [IEEE 802.11i / D7.0 ] WEP104 = WEP (Wired Equivalent Privacy) mit 104-Bit-Schlüssel WEP40 = WEP (Wired Equivalent Privacy) mit 40-Bit-Schlüssel [IEEE 802.11] Wenn nicht festgelegt, lautet der Standardwert: CCMP TKIP WEP104 WEP40

Dieses Setup funktioniert für mich, ändern Sie es entsprechend Ihrer SSID und Ihrem Passwort (psk)

/ etc / network / interfaces

auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp    
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

/etc/wpa_supplicant/wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
# ap_scan can be 0, 1, or 2. Some sources say use 2 but 1 work for me.
ap_scan=1
eapol_version=1
network={
        ssid="YOURSSID"
        # This is needed for hidden SSIDs
        scan_ssid=1
        mode=0
        psk="reallylonghexnumber"
        # RSN for WPA2 or WPA for WPA1
        proto=RSN
        # WPA-PSK or WPA-EAP
        key_mgmt=WPA-PSK
        # CCMP for AES or TKIP for TKIP.
        pairwise=CCMP
        # OPEN for WPA1/2 or SHARED or LEAP
        auth_alg=OPEN
}

Über die Leitung scan_ssid=1wird es einige Kontroversen geben, da einige experimentierfreudigere Benutzer das versteckte ssid-Ding nicht mögen, aber das funktioniert für mich.

Hoffentlich funktioniert das auch bei Ihnen.

Quellen:

https://linuxtechie.wordpress.com/2014/08/23/setting-up-raspberry-pi-with-wifi-and-a-static-ip-on-a-hidden-ssid/

https://geekytheory.com/tutorial-raspberry-pi-configurar-wif/

http://www.cs.upc.edu/lclsi/Manuales/wireless/files/wpa_supplicant.conf

Ich konnte gemäß den folgenden Anweisungen eine Verbindung zu einem Unternehmens-WLAN herstellen: https://gist.github.com/chatchavan/3c58511e3d48f478b0c2

Ich brauchte kein Radius-Server-Zertifikat oder so. Wichtige Dinge für die Unternehmensauthentifizierung (MSCHAPV2):

1. Fügen Sie diese Zeilen zu Ihrer hinzu /etc/wpa_supplicant/wpa_supplicant.conf(bearbeiten Sie sie entsprechend):

   network={
           ssid="YOUR_NETWORK_NAME"
           proto=RSN
           key_mgmt=WPA-EAP
           pairwise=CCMP TKIP
           group=CCMP TKIP
           identity="YOUR_USER_NAME"
           password=hash:YOUR_PASSWORD_HASH
           phase1="peaplabel=0"
           phase2="auth=MSCHAPV2"
   }
   

2. Fügen Sie diese Zeilen zu Ihrer hinzu /etc/network/interface(bearbeiten Sie sie entsprechend):

   auto wlan0
   allow-hotplug wlan0
   iface wlan0 inet dhcp
       pre-up wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf
       post-down killall -q wpa_supplicant
   

3. Versuchen Sie, die Netzwerkschnittstelle herunter- und wieder hochzufahren:

   sudo ifdown wlan0
   sudo up wlan0
   

4. Die folgende Fehlermeldung sollte ignoriert werden. Es ist ein bekannter Fehler vor Debian.

   ioctl[SIOCSIWAP]: Operation not permitted
   ioctl[SIOCSIWENCODEEXT]: Invalid argument
   ioctl[SIOCSIWENCODEEXT]: Invalid argument
   

5. Wenn kein Fehler auftritt, sollte der mit dem folgenden Befehl verbundene WLAN-Adapter angezeigt werden iwconfig. Die Ausgabe zeigt die SSID und andere Verbindungsinformationen:

   wlan0     IEEE 802.11bgn  ESSID:"YOUR_NETWORK_NAME"  Nickname:"<WIFI@REALTEK>"
             Mode:Managed  Frequency:2.457 GHz  Access Point: XX:XX:XX:XX:XX:XX   
             Bit Rate:72.2 Mb/s   Sensitivity:0/0  
             Retry:off   RTS thr:off   Fragment thr:off
   

6. Sie sollten mit dem folgenden Befehl überprüfen, ob Sie eine IP-Adresse haben : ifconfig. Der wlan0-Eintrag sollte eine IP-Adresse wie die folgende haben.

   ...
   wlan0     Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX  
             inet addr:192.168.0.110  Bcast:192.168.0.255  Mask:255.255.255.0
             UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
             RX packets:497 errors:0 dropped:32 overruns:0 frame:0
             TX packets:373 errors:0 dropped:0 overruns:0 carrier:0
             collisions:0 txqueuelen:1000 
             RX bytes:83237 (81.2 KiB)  TX bytes:60068 (58.6 KiB)
   ...