无法连接到 WPA2 企业 PEAP 网络

tag-icon tag-icon 16.04 networking network-manager wpa2
无法连接到 WPA2 企业 PEAP 网络

我知道还有大约十几个类似的问题,但到目前为止没有一个能帮助我。

我的学校使用没有证书的 WPA2 Enterprise PEAP/MSCHAPv2 网络(我从一台连接没有问题的 Windows 笔记本电脑上确定了这一点)。我正在尝试连接我的 Ubuntu 16.04 LTS 机器(这几乎是全新安装)。

不幸的是,它没有成功。它尝试连接一段时间,然后弹出用户名/密码重新输入对话框。如果你点击提交,它就会再次失败并重新出现。

以下显示了设置和不断出现的消息: 在此处输入图片描述

以下是 /etc/NetworkManager/system-connections/ 条目:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

我在很多地方都看到添加 system-ca-certs=false 可以解决这个问题,但没用。我还尝试添加域 Domain\username,但没用。我试过了所有方法这里以及许多其他帖子。不知道该怎么做,我是 Linux 新手。任何帮助都非常感谢,如果我应该包含其他信息,请告诉我。谢谢!

注意:我无法获得证书,因为我非常怀疑我能否联系到可以给我证书的人(因为我是一名学生)。更不用说,我认为他们不熟悉基于 Linux 的系统,因为学校发放的电脑是 Windows 10。

编辑:我读到很多资料说该问题是由 Wpasupplicant 2.4 引起的。因此,我尝试降级到 2.1。当我重新启动时,这确实有效*,但过了一段时间后就断开了连接,我无法再次连接。我甚至尝试重新安装 wpasupplicant 2.1,但仍然无法连接。我不确定这一切意味着什么,但至少我知道我的笔记本电脑能够连接到这个网络,并且我有正确的安全设置/凭据。

*= 连接持续了大约 10 分钟,速度比预期慢得多。我的 Windows 笔记本电脑下载速度为 60 mbps,而这台笔记本电脑只有 15 mbps。不过,Windows 笔记本电脑比新电脑要新 2-3 年。

编辑 2:我的 Ubuntu 机器上的网卡是英特尔的 Centrino n 1000 Condor Peak。有机会的话我会收集更多相关信息。

这是我的 NetworkManager 日志https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

这是我的 /var/log/syslog 日志 https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

两者的相关部分似乎是:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

我可以在周一至周四进行测试,因为那几天我离网络很近。

答案1

这解决了我的问题(来自这里)。

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

删除其他所有内容。

我还用以下方法修补了 DNSSEC,但我不确定是否有必要。

答案2

您需要获取网络的 CA 证书,并按照详细说明进行安装在这个答案中。你应该可以通过询问学校的 IT 技术人员来获得此信息

否则您将无法正确连接到网络,因为网络需要客户端计算机具有证书以进行身份​​验证。在 Windows 中不需要执行此操作的原因是,当它连接到网络时,它会在连接过程中自动下载并信任证书。

答案3

所有未在 ITSM 零级(混乱模式)下运行的 IT 组织都会发布标准操作程序,例如连接到组织网络。人们总是可以碰碰运气,尝试在不查阅本文档的情况下连接到网络,但是,如果使用标准默认连接选项不起作用,第一步是获取 IT 无线网络连接程序的副本并按照其进行操作。

另外,非国防部/能源部环境很少在网络连接协议方面特别严格。根据我的经验,学术环境尤其如此。

楼主贴了一个很长的系统日志文件,结果发现是家庭网络连接的日志(可以正常工作)。这类信息显然对解决这个问题毫无用处。你需要看看

/var/log/syslog

尝试连接学校网络但失败后,查看系统日志应该可以很清楚地知道是什么拒绝了连接,解决方案也很明显。

可能的嫌疑人:

  • 用户名和/或密码不正确/无效

  • 身份验证类型/设置不正确

  • 尝试连接错误的 WiFi

除此之外,您已经知道其他相关的日志文件和工具可以帮助您快速找到问题根源。

我认为证书问题只是个障眼法。你的问题可能没有那么奇怪。

以下似乎是相关的日志对话框:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

无线传输功率降低后,您的机器似乎“忘记”它刚刚成功通过了身份验证。您从未获得 DHCP 租约,客户端也从未请求租约。

根据我在您的日志中看到的内容,我正在寻找 wifi 硬件或 wifi 驱动程序问题。

答案4

我使用以下命令解决了该问题:

sudo apt -y --allow-downgrades install wpasupplicant -y --allow-change-held-packages

相关内容