我按照网络管理器上的帖子循环连接企业网络并一次又一次地回来要求输入登录/密码。答案似乎是使用 wpa_supplicant。
我提取了日志文件来确认该过程并得到...请求者接口状态:断开连接 -> interface_disabled...
/etc/wpa_supplicant 有一个目录,但没有 wpa_supplicant 配置文件。列出的唯一文件是action_wpa.shfunctions.shifupdown.sh我想我需要做一些事情?
这里有一些观点:我只是想学习Python,在工作中使用“学位”的优秀在线课程,并在运行 mx-linux 和兼容的 32 位版本的 PyCharm 社区版的旧 32 位笔记本电脑上进行练习。我对网络知识的了解还不足以填满顶针的底部。因此,请随意假设我在登录时没有找到此问题上的字符串开头。任何起点建议将不胜感激。谢谢,罗恩
ron@9-LPTOP:~
$ sudo journalctl -fu NetworkManager
[sudo] password for ron:
-- Journal begins at Tue 2023-01-24 14:43:06 EST. --
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info> [1674590154.0956] device (wlan0): supplicant interface state: disconnected -> interface_disabled
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info> [1674590154.0957] modem-manager: ModemManager no longer available
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info> [1674590154.1027] device (wlan0): supplicant interface state: interface_disabled -> disconnected
Jan 24 14:55:54 9-LPTOP systemd[1]: Stopping Network Manager...
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info> [1674590154.5312] caught SIGTERM, shutting down normally.
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info> [1674590154.5338] device (wlan0): state change: disconnected -> unmanaged (reason 'unmanaged', sys-iface-state: 'managed')
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info> [1674590154.5468] device (wlan0): set-hw-addr: reset MAC address to 00:19:D2:05:A7:9D (unmanage)
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info> [1674590154.6549] exiting (success)
Jan 24 14:55:54 9-LPTOP systemd[1]: NetworkManager.service: Succeeded.
Jan 24 14:55:54 9-LPTOP systemd[1]: Stopped Network Manager.
答案1
您已经运行了 NetworkManager。如果您让它控制您的wlan0界面,它会wpa_supplicant自动为您配置并启动。这将是最用户友好的前进方式;直接使用wpa_supplicant可能对您来说非常具有挑战性,因为您承认您对“网络东西”了解不多。
但是您一月份的日志片段表明该wlan0界面是不受管理的由 NetworkManager - 即 NetworkManager 显然被告知不要碰它。要告诉 NetworkManager 接管 的控制权wlan0,请运行:
sudo nmcli d set wlan0 managed yes
之后,您应该能够使用任何 NetworkManager 用户界面来配置您的wlan0.
nmcli是 NetworkManager 的基于命令的用户界面,但您的 MX Linux 中也可能有图形界面工具,但由于不知道您正在使用哪种桌面环境(XFCE?KDE?Fluxbox?),我无法向您指出它们,抱歉。
在问题标题中,您说您没有 CA 证书。如果您的企业网络使用公共 CA,那么您可以尝试将 WiFi 配置中的“CA 证书”字段保留为空 - NetworkManager 将自动使用标准系统 CA 证书目录中可用的任何适用的 CA 证书/etc/ssl/certs/。
接受任何公共 CA 证书的安全性比仅接受企业 WiFi 网络预期使用的特定证书要低一些。这意味着攻击者在设置虚假“企业”接入点来捕获您的 WiFi 身份验证信息时将少一个障碍。
但如果您的企业WiFi网络使用私有CA(例如Windows Active Directory域的内置CA),那么您将需要先获取CA证书。您不需要 CA 证书的私钥 - 只需要公共部分。您必须从已连接到企业 WiFi 网络的任何其他计算机复制该证书,或者要求企业 IT 支持人员为您提供 CA 证书的副本。