Es kann keine Verbindung zum WPA2 Enterprise PEAP-Netzwerk hergestellt werden

10

Ich weiß, dass es ungefähr ein Dutzend anderer Fragen wie diese gibt, aber bisher hat mir keine geholfen.

Meine Schule verwendet ein WPA2 Enterprise PEAP / MSCHAPv2-Netzwerk ohne Zertifikat (das ich anhand eines Windows-Laptops ermittelt habe, der ohne Probleme eine Verbindung hergestellt hat). Ich versuche, eine Verbindung mit meinem Ubuntu 16.04 LTS-Computer herzustellen (was so ziemlich eine Neuinstallation ist).

Leider ist es nicht erfolgreich. Es wird versucht, eine Verbindung herzustellen, und dann wird ein Dialogfeld zum erneuten Eingeben von Benutzernamen und Kennwort angezeigt. Wenn Sie auf "Senden" klicken, schlägt dies einfach erneut fehl und wird erneut angezeigt.

Im Folgenden werden die Einstellungen und die Meldung angezeigt, die ständig angezeigt wird: Geben Sie hier die Bildbeschreibung ein

Das Folgende ist der Eintrag / etc / NetworkManager / system-connection /:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Ich habe an vielen Stellen gelesen, dass das Hinzufügen von system-ca-certs = false das Problem behebt, aber das hat nicht funktioniert. Ich habe auch versucht, die Domain Domain \ username hinzuzufügen, aber das hat nicht funktioniert. Ich habe hier und in vielen anderen Beiträgen alles versucht . Ich bin mir nicht sicher, was ich tun soll. Ich bin neu in Linux. Jede Hilfe wird sehr geschätzt. Wenn ich weitere Informationen hinzufügen sollte, lassen Sie es mich bitte wissen. Vielen Dank!

Hinweis: Ich kann kein Zertifikat erhalten, da ich ernsthaft bezweifle, dass ich jemanden kontaktieren kann, der mir eines geben würde (da ich Student bin). Ganz zu schweigen davon, dass sie mit einem Linux-basierten System nicht vertraut sind, da die von der Schule ausgestellten Computer Windows 10 sind.

edit: Ich habe viel gelesen, dass das Problem durch Wpasupplicant 2.4 verursacht wurde. Also habe ich versucht, auf 2.1 herunterzustufen. Dies funktionierte tatsächlich * beim Neustart, aber nach einer Weile wurde die Verbindung getrennt und ich konnte es nicht wieder herstellen. Ich habe sogar versucht, wpasupplicant 2.1 neu zu installieren, aber es konnte immer noch keine Verbindung hergestellt werden. Ich bin mir nicht sicher, was das alles bedeutet, aber zumindest weiß ich, dass mein Laptop eine Verbindung zu diesem Netzwerk herstellen kann und ich die richtigen Sicherheitseinstellungen / Anmeldeinformationen habe.

* = Die Verbindung dauerte ungefähr. 10 Minuten und war viel langsamer als es hätte sein sollen. Mein Windows-Laptop hat 60 Mbit / s heruntergeladen, während dieser nur 15 Mbit / s hat. Zugegeben, Windows-Laptop ist 2-3 Jahre neuer.

Bearbeiten 2: Meine Netzwerkkarte auf dem Ubuntu-Computer ist ein Centrino n 1000 Condor Peak von Intel. Ich werde mehr Informationen darüber sammeln, wenn ich die Gelegenheit dazu bekomme.

Hier ist mein NetworkManager-Protokoll https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Hier ist mein / var / log / syslog-Protokoll https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

Der relevante Teil von beiden scheint zu sein:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Ich kann Montag testen, da ich an diesen Tagen in der Nähe des Netzwerks bin.

Ashwin Gupta
quelle
Ich hatte dieses Problem auch mit meinem College und löste es mithilfe des CA-Zertifikats meines Colleges (das unter Windows aus irgendeinem Grund nicht benötigt wurde). Gibt es irgendwo einen Ort, an dem Sie dieses Zertifikat erhalten und ausprobieren können? Sie sollten für Studenten kostenlos sein - meine eigene Universität hatte ein Gast-WLAN-Netzwerk, über das Sie es herunterladen konnten.
Kaz Wolfe
@KazWolfe hat gerade das Gastnetzwerk überprüft und hat nicht das Zertifikat, das ich herunterladen kann.
Ashwin Gupta
Haben Sie versucht, interface-name={your interface}unter Verbindung und phase1-peapver=0oder phase1-peapver=1unter 802-1x hinzuzufügen?
user633551
@ user633551 Nur ausprobiert, hat leider nicht funktioniert.
Ashwin Gupta
Was sagt es /var/log/syslog, wenn Sie versuchen, eine Verbindung herzustellen?
user633551

Antworten:

3

Dies löste mein Problem (von hier ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Alles andere entfernen.

Ich gepatcht auch DNSSEC mit dieser , aber ich bin nicht sicher , ob es gebraucht wird.

Francesco Gabbrielli
quelle
0

Sie müssen das CA-Zertifikat für das Netzwerk erhalten und wie in dieser Antwort beschrieben installieren . Sie sollten dies erreichen können, indem Sie die IT-Techniker der Schule fragen

Andernfalls können Sie keine ordnungsgemäße Verbindung zum Netzwerk herstellen, da für das Netzwerk der Clientcomputer aus Authentifizierungsgründen über das Zertifikat verfügen muss. Der Grund, warum dies in Windows nicht erforderlich ist, besteht darin, dass beim Herstellen einer Verbindung zum Netzwerk das Zertifikat während des Verbindungsvorgangs automatisch heruntergeladen wird und ihm vertraut wird.

LinuxSailorTech
quelle
Ok Alex, ich werde es heute in unserer Snackpause versuchen. Ich hoffe, dass sie mir einen geben. Danke für die Antwort. Ich werde dich wissen lassen, wie es geht.
Ashwin Gupta
Viel Glück, sie waren sehr glücklich, mir das Zertifikat an meiner Schule zu geben
LinuxSailorTech
Worauf stützen Sie sich? An meiner Schule ist kein Zertifikat für ein Setup erforderlich, das mit diesem identisch aussieht.
Seth
@ Alex2012 seufz. Die IT-Person vor Ort war also völlig nutzlos. Sie wusste nicht einmal, was eine Zertifizierungsdatei oder Ubuntu ist. Ich werde eine E-Mail an die IT-Abteilung des Schulbezirks senden, aber es kann eine Weile dauern, bis eine Antwort eingeht, damit ich Sie darüber informieren kann.
Ashwin Gupta
@ Seth yeah IDK, wenn Sie ein Zertifikat benötigen, irgendwelche alternativen Ideen?
Ashwin Gupta
0

Alle IT-Organisationen, die nicht auf Stufe Null (Chaos-Modus) des ITSM arbeiten, veröffentlichen Verfahren für Standardvorgänge wie das Herstellen einer Verbindung zu den Netzwerken des Unternehmens. Sie können jederzeit das Risiko eingehen und versuchen, eine Verbindung zu einem Netzwerk herzustellen, ohne dieses Dokument zu konsultieren. Wenn jedoch die Standardauswahl für die Standardverbindung nicht funktioniert, müssen Sie zunächst eine Kopie des Verfahrens für die drahtlose Netzwerkverbindung Ihrer IT erhalten und diese befolgen .

Abgesehen davon ist es sehr selten, dass Nicht-DOD / DOE-Umgebungen in ihren Netzwerkverbindungsprotokollen besonders starr sind. Dies gilt meiner Erfahrung nach insbesondere für akademische Umgebungen.

Das OP veröffentlichte eine schmerzhaft lange Syslog-Datei, die sich als Protokoll einer Heimnetzwerkverbindung herausstellte (die funktionierte). Diese Art von Informationen ist offensichtlich für die Behebung dieses Problems nutzlos. Sie müssten sich ansehen

/var/log/syslog

nachdem Sie versucht haben, eine Verbindung zum Schulnetzwerk herzustellen und keinen Erfolg haben. Wenn man sich Syslog ansieht, sollte es ziemlich offensichtlich sein, was die Verbindung ablehnt, und die Lösung kann offensichtlich sein.

Vermutliche Verdächtige:

  • Falscher / ungültiger Benutzername und / oder Passwort

  • Falscher Authentifizierungstyp / falsche Einstellungen

  • Versuch, eine Verbindung zum falschen WLAN herzustellen

Andernfalls sind Ihnen bereits andere relevante Protokolldateien und Tools bekannt, mit denen Sie Ihre Problemquelle schnell ermitteln können.

Ich denke, das Zertifikat ist ein roter Hering. Ihr Problem hat wahrscheinlich eine weitaus weniger exotische Ursache.

Folgendes scheint der relevante Protokolldialog zu sein:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Unmittelbar nach dem Reduzieren der drahtlosen Sendeleistung scheint Ihr Computer zu "vergessen", dass es gerade erfolgreich authentifiziert wurde. Sie erhalten niemals eine DHCP-Lease und der Client fragt nie nach einer.

Basierend auf dem, was ich in Ihren Protokollen sehe, würde ich nach einer WLAN-Hardware oder einem WLAN-Treiberproblem suchen.

jones0610
quelle
Es ist auch erwähnenswert, dass die IT-Organisation an meiner Schule tatsächlich im Chaos-Modus arbeitet, wie ich beobachtet habe. Die letzte IT-Person, mit der ich gesprochen habe, konnte nicht einmal die E-Mail eines Vorgesetzten bereitstellen und behauptete, sie kenne keine wirklich.
Ashwin Gupta
Mach was immer dich glücklich macht. Ich habe meine Top-Verdächtigen aufgrund meiner eigenen Erfahrung veröffentlicht. Ich bin seit 50 Jahren im Computerbereich tätig und habe den Überblick verloren, wie oft ich versucht habe und mich nicht beim falschen Server, im falschen Netzwerk oder was auch immer falsch angemeldet habe. Es war keine persönliche Kleinigkeit beabsichtigt. Es ist nur so, dass man bei solchen Problemen oft Tunnelblick bekommt und das Offensichtliche aus den Augen verliert. Da Sie offensichtlich keine Hilfe oder Beratung wünschen, melden Sie sich.
Jones0610
Das ist fair genug, ich stimme dem zu, was Sie über Tunnelblick gesagt haben. Dies ist jedoch immer noch nicht die Art von Antwort, nach der ich suche.
Ashwin Gupta
Was auch immer. Seien Sie vorsichtig, wenn Sie jemanden beleidigen und markieren, der versucht, Ihnen zu helfen ... zumindest bis die Problemquelle entdeckt wurde. Sonst könnte man viel Zeit damit verbringen, Krähe zu essen. Keine Sorge hier. Mir war nicht bewusst, dass Sie eine bestimmte Antwort hatten, nach der Sie suchten. Ich dachte, Sie wollten nur Hilfe bei der Lösung Ihres Problems. Am besten zu dir.
Jones0610
Jones, ich glaube, wir sind hier auf dem falschen Fuß ausgestiegen. Bitte haben Sie Verständnis: Ich wollte Sie absolut nicht beleidigen. Ich habe die Flagge zurückgezogen. Ich entschuldige mich, mir ist klar, dass Sie versuchen, mir zu helfen. Ich habe zu stark reagiert, nachdem ich die Situation falsch interpretiert habe. Das ist mein schlechtes, bitte vergib mir. (Ironischerweise scheine ich jetzt "Krähe zu essen".) Ihre letzte Bearbeitung ist eine sehr hilfreiche Information. Als Anfänger im Networking würde ich den von Ihnen geposteten Log-Teil ohne die von Ihnen gegebene Erklärung nicht verstehen. Danke dafür. Irgendwelche Vorschläge, wie der Client die DHCP-Lease "anfordern" soll?
Ashwin Gupta