我在连接学校 WPA2 PEAP MSCHAPV2 wifi 时遇到了严重问题。我尝试过网络管理器、wicd 和 connman,最近我通过 wpa_supplicant 进行连接。
学校不需要CA证书。我知道这是不明智的,但我对此不承担任何责任。连接在 Windows 中立即生效,我使用 Windows 进行双启动,因此我知道硬件正在运行。
我已在此 Google 文档中包含 dmesg 输出、wpa_supplicant.conf、wpa_supplicant -dd 调试输出和相关的wireshark 数据包:
https://docs.google.com/document/d/1HawjC5BS5BHBb5zxFUcWR4TInAhZXVDdt7ReGW0LiKg
当 AP 由于握手失败而断开连接时,在 Client Hello 后会出现此问题。
我已经为此工作了几天,并尝试了 system-ca-certs=false 解决方法。任何指点将不胜感激。
更新:
我注意到 Wireshark 说客户端 hello 是 TLS 版本 1.0。我相信现在已弃用?有谁知道如何在握手中强制使用 TLS 1.1 或 1.2?我会继续研究。
这篇文章表明,如果客户端未指定高于 1.0 的 TLS 版本,有些服务器将断开连接。
新更新:
查看连接成功的 Ubuntu 笔记本电脑上的 Wireshark 数据包,我可以看到服务器协商了 Debian 不支持的密码套件 (tls_rsa_with_3des_ede_cbc_sh)。我最初认为这可能是问题所在,但奇怪的是,当 Windows 连接时,服务器会协商 Debian 支持的不同密码套件。
答案1
尝试更简单的 WPA 请求者配置。我使用的一个在这里给出:https://chiraag.nataraj.us/wireless/index.php(特别是在 WPA-EAP 小节下)
几乎可以肯定,问题出在 WPA 请求者配置上。