Saya ingin terhubung ke jaringan wifi sekolah saya, yaitu WPA2 Enterprise dengan PEAP, menggunakan Linux.
Di Windows mudah karena sudah dikonfigurasi oleh administrator saya. Saya telah mencoba menggunakan jaringan GUI di Linux untuk terhubung, tetapi tidak berhasil. Ini adalah pengaturan yang telah saya coba (dengan beberapa variasi):
Ketika saya mencoba menghubungkan menggunakan pengaturan di atas, itu hanya mengatakan "Menghubungkan ..." dan kemudian meminta saya untuk "kata sandi atau kunci enkripsi", saya kemudian mengetikkan kata sandi saya (yang saya gunakan untuk masuk ke Windows), maka itu hanya mengatakan "Menghubungkan ..." lagi dan hal yang sama terjadi berulang-ulang. Saya tidak tahu apakah ada sesuatu yang salah dengan pengaturan saya atau dengan Linux, tetapi saya pikir ini pengaturan saya, karena hal yang sama terjadi pada iPhone.
Lagi pula, saya pikir saya hanya bisa mengekspor pengaturan dari Windows, jadi saya melakukannya netsh wlan export
di CMD dan mendapatkan file ini:
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>Osloskolen</name>
<SSIDConfig>
<SSID>
<hex>4F736C6F736B6F6C656E</hex>
<name>Osloskolen</name>
</SSID>
<nonBroadcast>false</nonBroadcast>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<PMKCacheMode>enabled</PMKCacheMode>
<PMKCacheTTL>720</PMKCacheTTL>
<PMKCacheSize>128</PMKCacheSize>
<preAuthMode>disabled</preAuthMode>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<maxAuthFailures>1</maxAuthFailures>
<authMode>machine</authMode>
<EAPConfig>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>25</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1">
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames/>
<TrustedRootCA>
<!-- Removed in case it's confidential, but the format was like d2 a1 bb ... -->
</TrustedRootCA>
<TrustedRootCA>
<!-- Removed in case it's confidential, but the format was like d2 a1 bb ... -->
</TrustedRootCA>
</ServerValidation>
<FastReconnect>true</FastReconnect>
<InnerEapOptional>false</InnerEapOptional>
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>26</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<UseWinLogonCredentials>true</UseWinLogonCredentials>
</EapType>
</Eap>
<EnableQuarantineChecks>false</EnableQuarantineChecks>
<RequireCryptoBinding>false</RequireCryptoBinding>
<PeapExtensions>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName>
</PeapExtensions>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>
Apa artinya informasi ini? Bagaimana saya bisa menggunakannya untuk terhubung dari Linux? Apakah ada yang setara dengan Linux netsh wlan add profile
? Atau cara menerjemahkan file ini ke system-connections
file Linux ?
Saya memang memiliki nama pengguna dan kata sandi, yang saya yakin harus digunakan selain info di atas. Saya akan sangat senang jika ada yang bisa membantu saya.
Sunting: Ini adalah log yang saya dapatkan ketika mencoba terhubung, adakah yang bisa membantu saya memahami apa yang salah? Saya menyalin semuanya mulai dari saat saya mengetuk koneksi ke saat saya diminta memasukkan kunci lagi (kurang-lebih). Kali ini saya mencoba nama pengguna "Osloskole \ tord0505", tetapi saya menggunakan pengaturan dari gambar.
sumber
Jawaban:
Nama pengguna dan kata sandi harus diperoleh dari administrator jaringan. Jika komputer Anda bergabung dengan domain AD, maka mereka harus sama dengan yang digunakan untuk Windows.
Kalau tidak, jika sekolah Anda memiliki situs web "informasi siswa" yang menggunakan info masuk & kata sandi, coba gunakan itu.
Sertifikat CA yang benar dapat diambil dari
<TrustedRootCA>
tag (setelah mengkonversi hex ke biner). Itu bukan masalah utama di sini, karena iOS sama sekali tidak memeriksa server terhadap CA (hanya mengingat yang pertama yang dilihatnya).Otentikasi di Linux ditangani oleh wpa_supplicant; untuk mengaktifkan mode debug, gunakan salah satu dari:
Setelah itu jalankan
journalctl -f -u wpa_supplicant
dan perhatikan apa yang tercetak saat mencoba untuk terhubung. (Untuk menonaktifkan logging, atur kembali keinfo
.)sumber
xxd
(dari vim), gunakanxxd -r -p < cert_in_hex.txt > cert_in_binary.crt
dan mungkinopenssl x509 -inform DER < cert_in_binary.crt > cert_in_base64.pem
.Koneksi Nirkabel Otomatis ketika Login
Untuk kasus-kasus di mana Anda ingin masuk secara otomatis ke router nirkabel, berikut adalah langkah-langkahnya:
interface
file:sumber