Cara menyambung ke jaringan wifi enterprise WPA2 / PEAP / MSCHAPv2 yang tidak menggunakan CA_Certificate, seperti Eduroam

54

Universitas saya menggunakan enkripsi WPA2 Enterprise untuk siswa untuk login nirkabel mereka. Di NetworkManager saya telah memasukkan semua yang mereka butuhkan

  • Keamanan: WPA & WPA2 Enterprise
  • Otentikasi: Protected EAP (PEAP)
  • Sertifikat CA tidak diperlukan
  • Versi PEAP: Otomatis
  • Otentikasi dalam: MSCHAPv2
  • Nama pengguna dan kata sandi benar.

Setiap kali saya mencoba terhubung, saya mendapatkan jendela yang meminta saya untuk memasukkan kata sandi saya berulang kali

Balraj McCoy
sumber
2
Saya memiliki masalah yang sama pada jaringan WPA2 / PEAP / MSCHAPv2 pekerjaan saya. Saya tahu ini sudah tua, tetapi sampai hari ini, masih belum berfungsi di Ubuntu termasuk kandidat rilis 19.04. Namun, saya mengutak-atik Fedora 29 dan menghubungkan karya segera! Ini juga berfungsi langsung di Arch menggunakan Xorg dan GNUI / NetworkManager GUI atau KDE dan NetworkManager. Saya tidak yakin mengapa itu tidak pada distribusi Ubuntu / Mint / Debian / atau OpenSUSE seperti pada Arch dan Fedora> = 29. (perhatikan ini TIDAK berfungsi pada Fedora 28. Saya memiliki dialog kata sandi input yang sama berulang-ulang seperti Anda di Fedora 28).
FrostedCookies
Apakah ini alasan bagus untuk bermigrasi ke Fedora?
Leonardo Castro

Jawaban:

37

Ada laporan bug di sini: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

Solusinya adalah menghapus garis

system-ca-cert=true

dari file konfigurasi yang terdapat di / etc / NetworkManager / system-koneksi /

chionis
sumber
Ini bekerja untuk saya, saya memiliki masalah yang sama persis dengan OP.
Vincenzo Pii
2
masih terjadi pada 14,04 (beta saat ini)
prusswan
Yap, masih dalam 14,04.
Reece
masih tidak berfungsi tanpa garis ini ...
Sanjay Manohar
1
Jawaban ini tidak berhasil untuk saya. Baris ini tidak ada di versi ubuntu yang lebih baru. Anehnya saya memiliki gejala yang sama di Fedora versi 28 tetapi versi 29 sekarang berfungsi (arch juga) OpenSUSE baik tumbleweed dan Leap15 tidak berfungsi. Ubuntu 18.04, 18.10 dan snapshot preview 19.04 hari ini tidak berfungsi. Ada beberapa pengaturan yang harus menyebabkan masalah yang tidak lagi ada di Fedora 29 atau Arch tetapi tetap di Ubuntu yang menyebabkan masalah ini.
FrostedCookies
24

Ini pekerjaan di sekitar.

  1. Buka terminal ( Alt+ F2) dan jalankan perintah berikut:

    cd /etc/NetworkManager/system-connections
    sudo touch SSID #SSID is the name of the profile, e.g. eduroam
    sudo nano SSID
    
  2. Kemudian edit profil "SSID" sebagai berikut:

    [ipv6]
    method=auto
    
    [connection]
    id=SSID #(e.g.EDUroam)
    uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
    type=802-11-wireless
    
    [802-11-wireless-security]
    key-mgmt=wpa-eap
    auth-alg=open
    
    [802-11-wireless]
    ssid=SSID
    mode=infrastructure
    mac-address=0A:12:3C:DA:C1:A5
    security=802-11-wireless-security
    
    [802-1x]
    eap=peap;
    identity=studentid123123
    phase2-auth=mschapv2
    password=mypass123123
    
    [ipv4]
    method=auto
    

Ubah file di atas dan itu akan berfungsi.

keith
sumber
3
Berhasil! Terima kasih @keith! Berikut adalah perubahan yang harus saya lakukan: (1) menghapus garis system-ca-cert=truedan (2) diganti password-flags=1dengan password=mypassword.
Marcelo
7

Saya memiliki masalah yang sama di tempat kerja. Saya mengikuti instruksi dan mengubah, system-ca-cert=falsetetapi saya juga harus masuk dan mengubah pengaturan driver nirkabel begitu saya membuat perubahan itu terhubung langsung. lihat tautan tempat saya mendapatkan info di bawah ini

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root
pengguna250563
sumber
Menambahkan entri kedua ke file saya berfungsi untuk saya, terima kasih!
Matius Baca
Menambahkan -onl80211dipecahkan untuk saya, terima kasih!
Tamas Hegedus
2

Anda mungkin juga perlu menentukan Domain perusahaan Anda dengan menambahkannya sebelum nama pengguna seperti: Nama Domain \ Nama pengguna di samping mengomentari / menghapus baris yang disebutkan di atas ..

bingorabbit
sumber
0

Saya berasumsi bahwa Anda menggunakan sertifikat yang ditandatangani sendiri (Anda mengatakan: "Sertifikat CA tidak diperlukan"). Jika demikian, pastikan bahwa sertifikat tersebut dipercaya oleh Anda saat membuat koneksi.

Wali
sumber
3
Tidak, dengan tidak diperlukan, maksud saya mereka tidak meminta kami untuk menggunakan sertifikat apa pun saat menghubungkan.
Balraj McCoy
1
Saya tidak mengerti apa tujuan menggunakan PEAP tanpa sertifikat, tapi OK. Apakah Anda dapat terhubung pada OS selain Ubuntu? Saya memiliki infrastruktur WiFi yang sama di perusahaan saya, jadi mungkin saya bisa membantu.
Guardian
Saya dapat terhubung menggunakan Windows dengan baik. Ada panduan tentang koneksi Windows di sini: studentprojects.wordpress.com/tutorial/… yang saya ikuti di Windows dan itu berfungsi dengan baik. Sudah mencoba mereplikasi di Ubuntu dan gagal.
Balraj McCoy
@Guardian Anda tampaknya belum pernah mencoba PEAP-MSCHAPv2. Pertama, Anda hanya terhubung dengan nama pengguna dan kata sandi, lalu Anda dapat mengunduh sertifikat. Saya sudah melihat ini di sekitar 5 universitas. Dan saya tidak tahu cara mengunduh sertifikat setelah terhubung ke jaringan. WICD memungkinkan untuk terhubung tanpa sertifikat.
holms
Saya juga tidak perlu mengunduh sertifikat untuk bekerja di perangkat apa pun (MacOS, iOS, Android, atau Windows 10. Hanya Linux yang memiliki masalah. Namun anehnya, konfigurasi persis yang sama pada Fedora 29 berfungsi tetapi Fedora 28 tidak. dapat bekerja pada semua versi ubuntu termasuk kandidat rilis 19,04 meskipun menggunakan versi kernel, NM, dan wpa_supplicant yang lebih baru
FrostedCookies
0
  1. Cobalah mengatur ulang kata sandi Anda (dengan menghubungi admin sistem atau menggunakan formulir online untuk mengirim tautan setel ulang kata sandi ke alamat email Anda)
  2. melalui manajer jaringan gui, edit koneksi wifi untuk memperbarui bidang kata sandi dengan yang baru dan simpan.
  3. Sambungkan kembali ke wifi Anda dan itu seharusnya berfungsi sekarang!
Sulliwane
sumber