我的办公室 WiFi 使用带有 PEAP 身份验证的 WPA 和 WPA2 企业安全,并使用 MSCHAPv2 进行内部身份验证。
自从升级到 Ubuntu 22.04 以来,我无法连接到办公室 WiFi。以下是我尝试连接时在系统日志中看到的内容...
wlp0s20f3: CTRL-EVENT-EAP-STARTED EAP authentication started
wlp0s20f3: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
wlp0s20f3: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
wlp0s20f3: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
wlp0s20f3: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/CN=censored01.censored.local' hash=52e340fc31204b7f84c085407067b2bc1b320954930059e5358b51c453ff8f6e
wlp0s20f3: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:censored01.censored.local
wlp0s20f3: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/CN=censored01.censored.local' hash=52e340fc31204b7f84c085407067b2bc1b320954930059e5358b51c453ff8f6e
wlp0s20f3: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:censored01.censored.local
wlp0s20f3: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/CN=censored01.censored.local' hash=52e340fc31204b7f84c085407067b2bc1b320954930059e5358b51c453ff8f6e
wlp0s20f3: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:censored01.censored.local
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:internal error
OpenSSL: openssl_handshake - SSL_connect error:0A0C0103:SSL routines::internal error
wlp0s20f3: CTRL-EVENT-EAP-FAILURE EAP authentication failed
wlp0s20f3: Authentication with 58:b6:33:bb:19:4c timed out.
wlp0s20f3: CTRL-EVENT-DISCONNECTED bssid=58:b6:33:bb:19:4c reason=3 locally_generated=1
wlp0s20f3: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="Censored Secure" auth_failures=2 duration=28 reason=AUTH_FAILED
BSSID 58:b6:33:bb:19:4c ignore list count incremented to 2, ignoring for 10 seconds
wlp0s20f3: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="Censored Secure" auth_failures=3 duration=32 reason=CONN_FAILED
我搜索了这些错误消息,并看到了一些建议,允许 OpenSSL“允许不安全的旧式重新协商”。这听起来不安全,原因很明显,因此我不愿意在没有了解更多信息的情况下尝试它。
这是 Ubuntu 22.04 中已知的错误吗?有没有我不知道的解决方法?启用不安全的重新协商是否安全?
(编辑:这里有一个 Ubuntu 错误跟踪器讨论,其中包含前面提到的解决方法建议。我很乐意使用该解决方法,但我担心如果我在其他地方使用 WiFi 会导致安全问题......)
答案1
要解决此问题,你可以降级到 wpasupplicant 2.9.0 build 1
- 创建文件“/etc/apt/sources.list.d/impish.list”
- 在“impish.list”中提供以下几行并保存
deb http://archive.ubuntu.com/ubuntu/ impish main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ impish-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ impish-security main restricted universe multiverse
- sudo apt 更新
- sudo apt -y --allow-downgrades 安装 wpasupplicant=2:2.9.0-21build1
- sudo apt-mark 保留 wpasupplicant
供应商随后发布修复程序后,您可以通过以下方式回滚更改
sudo rm -f /etc/apt/sources.list.d/impish.list
sudo apt-mark 取消保留 wpasupplicant
sudo apt-get 更新
sudo apt-get 安装 wpasupplicant
答案2
[更新]
顽皮的源代码不再起作用。我使用了以下方法,效果很好:
- sudo nano /etc/apt/source.list
- 在最后添加以下行并保存:
德布http://archive.ubuntu.com/ubuntu/焦点更新 主要受限宇宙 多元宇宙
- sudo apt 更新
- sudo apt -y --allow-downgrades 安装 wpasupplicant=2:2.9-1ubuntu4.3
- sudo apt-mark 保留 wpasupplicant