这是我的无线网络的详细信息
- 隐藏 SSID(非广播)
- 使用的身份验证协议是 PEAP,它是一种用户名和密码协议。
- 用户名和密码通过 SSL 加密会话在客户端和身份验证服务器 (RADIUS) 之间传递。
3 层 CA 环境。
根(离线)、中级(离线)和2个颁发CA证书(在线
身份验证服务器 (RADIUS) 上的实际 SSL 证书将来自 2 个颁发 CA 中的一个。这使得建立受信任的 SSL 会话来传递用户名和密码成为可能。但我不需要将这些证书添加到 wpa_config 中。
MS-CHAPv2 支持
我的 wpa_supplicant.conf
笔记:这曾经有效 6 个月,但从几天前开始就不再有效了。
/etc/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
ap_scan=1
update_config=1
fast_reauth=0
network={
priority=1
mode=0
ssid="hidden-ssid"
scan_ssid=1
proto=RSN
key_mgmt=WPA-EAP
eap=PEAP
identity="user"
password="[FILTERED]"
}
当它起作用时,我曾经有过这样的状态:
[root@machine ~]# wpa_cli status
Selected interface 'wlan0'
bssid=00:48:00:12:0a:9d
ssid=hidden-ssid
id=0
pairwise_cipher=CCMP
group_cipher=TKIP
key_mgmt=WPA2/IEEE 802.1X/EAP
wpa_state=COMPLETED <==============
ip_address=10.75.9.32
Supplicant PAE state=AUTHENTICATED <===
suppPortStatus=Authorized
EAP state=SUCCESS
selectedMethod=25 (EAP-PEAP)
EAP TLS cipher=AES128-SHA
EAP-PEAPv0 Phase2 method=MSCHAPV2
但现在,由于尚未发现的原因,身份验证尚未完成。
wpa_state 是:... => 关联 => 扫描 ==> 关联 => 关联 => 扫描 => 等等...
# wpa_cli status
Selected interface 'wlan0'
bssid=34:a8:4e:1f:ad:2d
ssid=pmwproc
id=0
pairwise_cipher=CCMP
group_cipher=TKIP
key_mgmt=WPA2/IEEE 802.1X/EAP
wpa_state=ASSOCIATED <==== Associated with Access point but ....
ip_address=0.0.0.0
Supplicant PAE state=HELD <==== PAE state is HELD instead of AUTHENTICATING or AUTHENTICATED
suppPortStatus=Unauthorized
EAP state=FAILURE <==== Failure
selectedMethod=25 (EAP-PEAP)
EAP TLS cipher=(NONE)
我的问题:什么是 PAE 状态?为什么一旦 ASSOCIATED,PAE 状态就会变为 HELD?