Tidak dapat terhubung ke jaringan WPA2 Enterprise PEAP

10

Saya tahu ada sekitar selusin pertanyaan lain seperti ini, tetapi sejauh ini tidak ada yang membantu saya.

Sekolah saya menggunakan jaringan WPA2 Enterprise PEAP / MSCHAPv2 tanpa sertifikat (yang saya tentukan dari laptop windows yang terhubung tanpa masalah). Saya mencoba untuk terhubung dengan mesin Ubuntu 16.04 LTS saya (yang merupakan instalasi baru).

Sayangnya, itu tidak berhasil. Itu mencoba untuk terhubung sebentar, kemudian memunculkan dialog masuk kembali nama pengguna / kata sandi. Jika Anda menekan kirim ini, itu hanya gagal lagi dan membawanya kembali.

Berikut ini menunjukkan pengaturan dan pesan yang terus muncul: masukkan deskripsi gambar di sini

Berikut ini adalah / etc / NetworkManager / system-koneksi / entri:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Saya telah membaca di banyak tempat bahwa menambahkan system-ca-certs = perbaikan salah itu, tetapi itu tidak berhasil. Saya juga mencoba menambahkan domain Domain \ username tetapi itu tidak berhasil. Saya sudah mencoba semuanya di sini dan di banyak posting lainnya. Tidak yakin harus berbuat apa, saya baru mengenal Linux. Setiap bantuan sangat dihargai, jika ada beberapa info lain yang harus saya sertakan, beri tahu saya. Terima kasih!

Catatan: Saya tidak bisa mendapatkan sertifikat karena saya ragu saya dapat menghubungi seseorang yang memberi saya (karena saya seorang mahasiswa). Belum lagi, saya pikir mereka tidak akrab dengan sistem berbasis Linux karena komputer yang dikeluarkan sekolah adalah Windows 10.

sunting: Saya banyak membaca bahwa masalahnya disebabkan oleh Wpasupplicant 2.4. Jadi, saya mencoba menurunkan ke 2.1. Ini benar-benar berfungsi * ketika saya memulai kembali, tetapi setelah beberapa saat terputus dan saya tidak bisa menghubungkannya lagi. Saya bahkan mencoba menginstal ulang wpasupplicant 2.1 tetapi masih tidak terhubung. Saya tidak yakin apa artinya semua itu, tetapi setidaknya saya tahu laptop saya mampu terhubung ke jaringan ini dan saya memiliki pengaturan keamanan / kredensial yang benar.

* = koneksi berlangsung selama aprox. 10 menit, dan itu jauh lebih lambat dari yang seharusnya. Laptop windows saya mendapat unduhan 60 mbps sementara yang ini hanya mendapat 15 mbps. Meskipun demikian, laptop Windows 2-3 tahun lebih baru.

sunting 2: Kartu jaringan saya di mesin Ubuntu adalah Centrino n 1000 Condor Peak dari Intel. Saya akan mengumpulkan lebih banyak informasi tentang itu ketika saya mendapat kesempatan.

Inilah log NetworkManager saya https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Inilah log / var / log / syslog saya https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

Bagian yang relevan dari keduanya tampaknya adalah:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Saya dapat menguji Senin karena saya dekat jaringan pada hari-hari itu.

Ashwin Gupta
sumber
Saya memiliki masalah ini dengan kuliah saya juga dan menyelesaikannya dengan menggunakan sertifikat CA perguruan tinggi saya (yang tidak diperlukan pada Windows untuk beberapa alasan aneh). Apakah ada tempat di mana Anda bisa pergi untuk mendapatkan sertifikat itu dan mencobanya? Mereka harus gratis untuk siswa - universitas saya sendiri memiliki jaringan wifi tamu yang memungkinkan Anda untuk mengunduhnya.
Kaz Wolfe
@KazWolfe baru saja memeriksa jaringan tamu juga, tidak memiliki sertifikat untuk saya unduh.
Ashwin Gupta
Sudahkah Anda mencoba menambahkan di interface-name={your interface}bawah koneksi dan phase1-peapver=0atau di phase1-peapver=1bawah 802-1x?
user633551
@ user633551 Baru saja mencoba, tidak berhasil dengan sedih.
Ashwin Gupta
apa yang /var/log/syslogdikatakan ketika Anda mencoba untuk terhubung?
user633551

Jawaban:

3

Ini menyelesaikan masalah saya (dari sini ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Hapus yang lainnya.

Saya juga menambal DNSSEC dengan ini , tapi saya tidak yakin apakah itu diperlukan.

Francesco Gabbrielli
sumber
0

Anda perlu mendapatkan Sertifikat CA untuk jaringan dan memasangnya seperti yang dijelaskan dalam jawaban ini . Anda harus dapat memperoleh ini dengan bertanya kepada teknisi IT di sekolah

Anda tidak akan dapat terhubung ke jaringan dengan benar karena jaringan membutuhkan mesin klien untuk memiliki sertifikat untuk alasan otentikasi. Alasannya tidak perlu dilakukan di windows adalah ketika terhubung ke jaringan secara otomatis mengunduh dan mempercayai sertifikat selama proses koneksi.

LinuxSailorTech
sumber
Ok Alex, saya akan mencobanya hari ini saat istirahat makan siang. Saya berharap mereka akan memberi saya satu. Terima kasih atas jawabannya. Saya akan memberi tahu Anda bagaimana hasilnya.
Ashwin Gupta
semoga beruntung mereka sangat senang memberikan sertifikat kepada saya di sekolah saya
LinuxSailorTech
Kamu mendasarkan apa ini? Di sekolah saya tidak diperlukan sertifikat untuk pengaturan yang terlihat identik dengan ini.
Seth
@ Alex2012 menghela nafas. Jadi orang di situs itu sama sekali tidak berguna. Dia bahkan tidak tahu apa itu file cert atau Ubuntu. Saya akan mengirim email ke departemen TI distrik sekolah, tetapi mungkin butuh beberapa saat untuk mendapatkan respons sehingga saya akan memberi tahu Anda.
Ashwin Gupta
@ Jadi ya IDK jika Anda membutuhkan sertifikat, ada ide alternatif?
Ashwin Gupta
0

Semua organisasi TI yang tidak beroperasi pada level nol (mode chaos) ITSM menerbitkan prosedur untuk operasi standar seperti menghubungkan ke jaringan organisasi. Seseorang selalu dapat mengambil risiko dan mencoba untuk terhubung ke jaringan tanpa berkonsultasi dengan dokumen ini. Namun, jika menggunakan standar, pilihan koneksi default tidak berfungsi, langkah pertama adalah untuk mendapatkan salinan prosedur koneksi jaringan nirkabel IT Anda dan mengikutinya .

Selain itu, sangat jarang lingkungan non DOD / DOE menjadi kaku dalam protokol koneksi jaringan mereka. Ini terutama berlaku untuk lingkungan akademik, dalam pengalaman saya.

OP memposting file syslog panjang yang menyakitkan yang ternyata merupakan log koneksi jaringan rumah (yang berfungsi). Informasi seperti itu jelas tidak berguna dalam memecahkan masalah ini. Anda perlu melihatnya

/var/log/syslog

setelah Anda mencoba terhubung ke jaringan sekolah dan gagal untuk berhasil. Seharusnya cukup jelas melihat syslog apa yang menolak koneksi dan solusinya mungkin jelas.

Kemungkinan tersangka:

  • Nama pengguna dan / atau kata sandi salah / tidak valid

  • Jenis / pengaturan otentikasi salah

  • Mencoba terhubung ke WiFi yang salah

Jika gagal, Anda sudah mengetahui file log lain yang relevan dan alat-alat yang dapat membantu dengan cepat memperbaiki sumber masalah Anda.

Saya pikir masalah sertifikat adalah herring merah. Masalah Anda cenderung memiliki penyebab yang jauh lebih eksotis.

Inilah yang tampaknya menjadi dialog log yang relevan:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Tepat setelah daya pancar nirkabel berkurang, mesin Anda sepertinya "lupa" bahwa itu baru saja berhasil diautentikasi. Anda tidak pernah diberi sewa DHCP dan klien tidak pernah memintanya.

Berdasarkan apa yang saya lihat di log Anda, saya akan mencari perangkat keras wifi atau masalah driver wifi.

jones0610
sumber
Perlu juga dicatat, organisasi TI di sekolah saya sebenarnya beroperasi dalam mode kacau dari apa yang saya amati. Orang IT terakhir yang saya ajak bicara bahkan tidak bisa memberikan email atasan, mengklaim dia tidak benar-benar tahu.
Ashwin Gupta
Lakukan apa pun yang membuat Anda bahagia. Saya memposting tersangka teratas saya berdasarkan pengalaman saya sendiri. Saya sudah berada di bidang komputer selama 50 tahun dan saya lupa berapa kali saya mencoba dan gagal masuk ke server yang salah, jaringan yang salah atau salah apa pun. Tidak ada masalah pribadi yang dimaksudkan. Hanya saja dengan masalah seperti ini Anda sering bisa mendapatkan visi terowongan dan kehilangan pandangan yang jelas. Karena Anda jelas tidak benar-benar membutuhkan bantuan atau saran, jangan khawatir.
jones0610
itu cukup adil, saya setuju dengan apa yang Anda katakan tentang visi terowongan. Namun, ini masih bukan tipe jawaban yang saya cari.
Ashwin Gupta
Masa bodo. Berhati-hatilah untuk menghina dan menandai seseorang yang mencoba membantu Anda ... setidaknya sampai setelah sumber masalah ditemukan. Kalau tidak, Anda bisa menghabiskan banyak waktu makan gagak. Jangan khawatir di sini. Saya tidak sadar bahwa Anda memiliki jawaban spesifik yang Anda cari. Saya pikir Anda hanya ingin membantu menyelesaikan masalah Anda. Terbaik untukmu
jones0610
Jones, kurasa kita salah langkah di sini. Tolong mengerti: Saya sama sekali tidak bermaksud menghina Anda. Saya sudah mencabut bendera. Saya minta maaf, saya sadar Anda berusaha membantu saya, saya bereaksi terlalu kuat setelah saya salah menafsirkan situasinya. Itu buruk saya, tolong maafkan saya. (Cukup ironisnya, saya tampaknya "makan gagak" sekarang.) Hasil edit terakhir Anda adalah informasi yang sangat membantu . Sebagai pemula di jaringan sendiri, saya tidak akan mengerti bagian log yang Anda posting tanpa penjelasan yang Anda berikan. Terima kasih untuk ini. Adakah saran tentang bagaimana agar klien "meminta" sewa DHCP?
Ashwin Gupta