Herstellen einer Verbindung zu WPA2 / PEAP / MSCHAPv2-Unternehmens-WLAN-Netzwerken, die kein CA_Certificate verwenden, wie z. B. Eduroam

54

Meine Universität verwendet die WPA2 Enterprise-Verschlüsselung, damit sich die Studenten drahtlos anmelden können. Im NetworkManager habe ich alles eingegeben, was sie brauchten

  • Sicherheit: WPA & WPA2 Enterprise
  • Authentifizierung: Geschütztes EAP (PEAP)
  • CA-Zertifikat wird nicht benötigt
  • PEAP-Version: Automatisch
  • Innere Authentifizierung: MSCHAPv2
  • Benutzername und Passwort sind korrekt.

Jedes Mal, wenn ich versuche, eine Verbindung herzustellen, werde ich in einem Fenster aufgefordert, mein Passwort immer wieder einzugeben

networking Balraj McCoy
quelle
2
Ich habe das gleiche Problem im WPA2 / PEAP / MSCHAPv2-Netzwerk meiner Arbeit. Ich weiß, dass dies alt ist, aber bis heute funktioniert es nicht auf Ubuntu, einschließlich des Release Candidate 19.04. Ich habe jedoch mit Fedora 29 herumgespielt und sofort funktioniert das Verbinden! Dies funktioniert auch direkt in Arch unter Verwendung von Xorg und GNOME / NetworkManager GUI oder KDE und NetworkManager. Ich bin mir nicht sicher, warum dies bei Ubuntu / Mint / Debian / oder OpenSUSE-Distributionen nicht so ist wie bei Arch und Fedora> = 29. (Beachten Sie, dass es unter Fedora 28 NICHT funktioniert. Ich hatte immer und immer wieder den gleichen Eingabekennwortdialog wie Sie unter Fedora 28).
FrostedCookies
Ist das ein guter Grund, auf Fedora umzusteigen?
Leonardo Castro

Antworten:

37

Es gibt hier einen Fehlerbericht: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

Eine Problemumgehung besteht darin, die Linie zu entfernen

system-ca-cert=true

aus der Konfigurationsdatei in / etc / NetworkManager / system-connections /

Chionis
quelle
Es hat bei mir funktioniert, ich hatte genau das gleiche Problem wie das OP.
Vincenzo Pii
2
noch am 14.04 (aktuelle beta)
passiert
Ja, noch im 14.04.
Reece
funktioniert immer noch nicht ohne diese Linie ...
Sanjay Manohar
1
Diese Antwort hat bei mir nicht funktioniert. Die Zeile ist in späteren Ubuntu-Versionen nicht vorhanden. Seltsamerweise habe ich die gleichen Symptome in Fedora Version 28, aber Version 29 funktioniert jetzt (Arch auch). OpenSUSE, sowohl Tumbleweed als auch Leap15, funktionieren nicht. Ubuntu 18.04, 18.10 und der heutige 19.04 Preview Snapshot funktionieren nicht. Es gibt einige Einstellungen, die das Problem verursachen müssen, das nicht mehr in Fedora 29 oder Arch vorhanden ist, sondern in Ubuntu verbleibt, das dieses Problem verursacht.
FrostedCookies
24

Hier ist eine Abhilfe.

  1. Öffnen Sie ein Terminal ( Alt+ F2) und führen Sie die folgenden Befehle aus:

    cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

  2. Bearbeiten Sie dann das "SSID" -Profil wie folgt:

    [ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Ändern Sie die obige Datei und es sollte funktionieren.

Keith
quelle
3
Es klappt! Danke @keith! Hier sind die Änderungen , die ich zu tun hatte: (1) entfernt , um die Leitung system-ca-cert=trueund (2) ersetzt password-flags=1mit password=mypassword.
Marcelo
7

Ich hatte das gleiche Problem bei der Arbeit, ich befolgte die Anweisungen und änderte die, system-ca-cert=falseaber ich musste auch die Einstellungen des drahtlosen Treibers ändern, sobald ich die Änderungen vorgenommen hatte, mit denen er richtig verbunden war. Schauen Sie sich den Link an, wo ich die Informationen unten habe

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root
user250563
quelle
Das Hinzufügen des zweiten Eintrags zu meiner Datei hat bei mir funktioniert, danke!
Matthew Read
Hinzufügen -onl80211für mich gelöst, danke!
Tamas Hegedus
2

Möglicherweise müssen Sie auch die Domäne Ihres Unternehmens angeben, indem Sie sie vor dem Benutzernamen wie folgt einfügen: Domänenname \ Benutzername neben dem Kommentieren / Löschen der oben genannten Zeile.

bingorabbit
quelle
0

Ich gehe davon aus, dass Sie ein selbstsigniertes Zertifikat verwenden (Sie sagten: "CA-Zertifikat ist nicht erforderlich"). Stellen Sie in diesem Fall sicher, dass Sie dem Zertifikat beim Verbindungsaufbau vertrauen.

Wächter
quelle
3
Nein, nicht benötigt bedeutet, dass wir beim Herstellen der Verbindung kein Zertifikat verwenden müssen.
Balraj McCoy
1
Ich verstehe nicht, wozu PEAP ohne Zertifikat verwendet werden soll, aber OK. Können Sie eine Verbindung mit anderen Betriebssystemen als Ubuntu herstellen? Ich habe dieselbe WiFi-Infrastruktur in meinem Unternehmen, also kann ich vielleicht helfen.
Guardian
Ich kann eine Verbindung mit Windows herstellen. Hier finden Sie eine Anleitung zur Windows-Verbindung: studentprojects.wordpress.com/tutorial/…, die ich unter Windows befolgt habe und die problemlos funktioniert hat. Versucht es in Ubuntu zu replizieren und es ist fehlgeschlagen.
Balraj McCoy
@Guardian Du hast PEAP-MSCHAPv2 anscheinend noch nie ausprobiert. Zuerst verbinden Sie sich nur mit Benutzername und Passwort, dann können Sie das Zertifikat herunterladen. Das habe ich schon an rund 5 Universitäten gesehen. Und ich habe keine Ahnung, wie ich ein Zertifikat herunterladen soll, nachdem ich eine Verbindung zum Netzwerk hergestellt habe. Mit wicd kann eine Verbindung ohne Zertifikat hergestellt werden.
Holms
Ich muss auch kein Zertifikat herunterladen, um auf einem Gerät (MacOS, iOS, Android oder Windows 10) arbeiten zu können. Nur Linux hat Probleme. Seltsamerweise funktioniert dieselbe exakte Konfiguration auf Fedora 29, Fedora 28 jedoch nicht funktioniert auf keiner Ubuntu-Version, einschließlich des 19.04-Release-Kandidaten, obwohl eine neuere Version von Kernel, NM und wpa_supplicant verwendet wird
FrostedCookies
0
  1. Versuchen Sie, Ihr Passwort zurückzusetzen (indem Sie sich an den Sys-Administrator wenden oder ein Online-Formular verwenden, um den Link zum Zurücksetzen des Passworts an Ihre E-Mail-Adresse zu senden).
  2. Bearbeiten Sie über die Netzwerkmanager-Benutzeroberfläche die WLAN-Verbindung, um das Kennwortfeld mit dem neuen zu aktualisieren und zu speichern.
  3. Stellen Sie die Verbindung zu Ihrem WLAN wieder her und es sollte jetzt funktionieren!
Sulliwane
quelle