web-dev-qa-db-fra.com

Impossible de se connecter au réseau WPA2 Enterprise PEAP

Je sais qu'il y a environ une douzaine d'autres questions comme celle-ci, mais aucune ne m'a encore aidé.

Mon école utilise un réseau WPA2 Enterprise PEAP/MSCHAPv2 sans certificat (déterminé par un ordinateur portable Windows connecté sans problème). J'essaie de me connecter à ma machine Ubuntu 16.04 LTS (qui est à peu près une nouvelle installation).

Malheureusement, c'est infructueux. Il essaie de se connecter pendant un moment, puis ouvre un dialogue de ré-entrée nom d'utilisateur/mot de passe. Si vous cliquez sur soumettre à ce sujet, il échouera simplement à nouveau et le remonterait.

Ce qui suit montre les réglages et le message qui continue à apparaître: enter image description here

Voici l’entrée/etc/NetworkManager/system-connections /:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

J'ai lu dans de nombreux endroits que l'ajout de system-ca-certs = false le corrige, mais cela ne fonctionnait pas. J'ai également essayé d'ajouter le domaine Domain\nom d'utilisateur mais cela n'a pas fonctionné. J'ai tout essayé ici et dans beaucoup d'autres articles. Je ne sais pas quoi faire, je suis nouveau sur Linux. Toute aide est grandement appréciée, s'il y a une autre information que je devrais inclure inclure s'il vous plaît faites le moi savoir. Merci!

remarque: je ne peux pas obtenir de certificat car je doute sérieusement que je serai capable de contacter quelqu'un qui m'en donnerait un (car je suis étudiant). Sans parler de, je ne pense pas qu'ils seraient familiers avec un système basé sur Linux car les ordinateurs fournis par l'école sont Windows 10.

edit: J'ai beaucoup lu que le problème était causé par Wpasupplicant 2.4. J'ai donc essayé de passer à la version 2.1. Cela fonctionnait réellement * quand j'ai redémarré, mais après un moment, je me suis déconnecté et je ne pouvais plus le connecter. J'ai même essayé de réinstaller wpasupplicant 2.1 mais il ne se connectait toujours pas. Je ne sais pas ce que tout cela implique, mais au moins, je sais que mon ordinateur portable est capable de se connecter à ce réseau et que je dispose des paramètres de sécurité/informations d'identification corrects.

* = la connexion a duré environ. 10 minutes, et était beaucoup plus lent que cela aurait dû être. Mon ordinateur portable Windows a un téléchargement de 60 Mbits/s, alors que celui-ci n’a que 15 Mbps. Certes, l'ordinateur portable Windows est 2-3 ans plus récent.

edit 2: Ma carte réseau sur la machine Ubuntu est un Centrino n 1000 Condor Peak d’Intel. Je recueillerai plus d'informations là-dessus quand j'en aurai l'occasion.

Voici mon journal NetworkManager https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Voici mon journal/var/log/syslog https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

La partie pertinente des deux semble être:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Je peux tester le lundi au jeudi puisque je suis près du réseau ces jours-là.

16.04networkingnetwork-managerwpa2
10
Ashwin Gupta

Cela a résolu mon problème (de ici ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Supprimer tout le reste.

J'ai également corrigé DNSSEC avec this , mais je ne suis pas sûr que ce soit nécessaire.

3
Francesco Gabbrielli

Vous devez obtenir le certificat de l'autorité de certification pour le réseau et l'installer comme suit: Dans cette réponse . Vous devriez pouvoir l'obtenir en demandant aux informaticiens de l'école.

Sinon, vous ne pourrez pas vous connecter correctement au réseau, car le réseau exige que le poste client dispose du certificat pour des raisons d'authentification. La raison pour laquelle cela n'est pas nécessaire dans Windows est que, lors de la connexion au réseau, il télécharge automatiquement et fait confiance au certificat pendant le processus de connexion.

0
LinuxSailorTech

Toutes les organisations informatiques qui ne fonctionnent pas au niveau zéro (mode chaos) de l'ITSM publient des procédures pour les opérations standard, telles que la connexion au (x) réseau (s) de l'entreprise. On peut toujours tenter sa chance et essayer de se connecter à un réseau sans consulter ce document. Cependant, si l’utilisation de la connexion standard et par défaut ne fonctionne pas, la première étape consisterait à obtenir une copie de la procédure de connexion au réseau sans fil de votre ordinateur et à la suivre. .

Par ailleurs, il est très rare que des environnements autres que DOD/DOE soient particulièrement rigides dans leurs protocoles de connexion réseau. Cela est particulièrement vrai des environnements universitaires, selon mon expérience.

L'OP a publié un fichier syslog extrêmement long qui s'est avéré être un journal d'une connexion réseau domestique (qui a fonctionné). Ce type d’information est évidemment inutile pour résoudre ce problème. Vous auriez besoin de regarder

/var/log/syslog

après avoir essayé de vous connecter au réseau de l’école et échoué. Il devrait être assez évident de regarder syslog ce qui rejette la connexion et la solution peut être évidente.

Suspects probables:

  • Nom d'utilisateur et/ou mot de passe incorrect/invalide

  • Type d'authentification/paramètres incorrects

  • Tentative de se connecter au mauvais WiFi

Si vous ne le faites pas, vous connaissez déjà d’autres fichiers journaux et outils pertinents qui peuvent vous aider à identifier rapidement la source de votre problème.

Je pense que le problème de la certification est un casse-tête. Votre problème est susceptible d'avoir une cause beaucoup moins exotique.

Voici ce qui semble être le dialogue de journal pertinent:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Juste après la réduction de la puissance de transmission sans fil, votre machine semble "oublier" qu'elle vient de s'authentifier avec succès. Vous ne recevez jamais de bail DHCP et le client n'en demande jamais.

D'après ce que je vois dans vos journaux, je chercherais un problème de matériel Wi-Fi ou de pilote WiFi.

0
jones0610