Cómo conectarse a redes wifi empresariales WPA2 / PEAP / MSCHAPv2 que no utilizan un CA_Certificate, como Eduroam

55

Mi universidad utiliza el cifrado WPA2 Enterprise para que los estudiantes inicien sesión en su conexión inalámbrica. En NetworkManager he introducido todo lo que necesitaban

  • Seguridad: WPA y WPA2 Enterprise
  • Autenticación: EAP protegido (PEAP)
  • No se necesita certificado de CA
  • Versión PEAP: automática
  • Autenticación interna: MSCHAPv2
  • Nombre de usuario y contraseña son correctos.

Cada vez que intento conectarme, aparece una ventana que me pide que ingrese mi contraseña una y otra vez

Balraj McCoy
fuente
2
Tengo el mismo problema en la red WPA2 / PEAP / MSCHAPv2 de mi trabajo. Sé que esto es antiguo, pero a partir de hoy, todavía no funciona en Ubuntu, incluido el candidato de lanzamiento 19.04. Sin embargo, estaba jugando con Fedora 29 y la conexión funciona de inmediato. Esto también funciona de inmediato en Arch con Xorg y GNOME / NetworkManager GUI o KDE y NetworkManager. No estoy seguro de por qué no funciona en las distribuciones Ubuntu / Mint / Debian / o OpenSUSE como lo hace en Arch y Fedora> = 29. (tenga en cuenta que NO funciona en Fedora 28. Tenía el mismo diálogo de contraseña de entrada una y otra vez como usted en Fedora 28).
FrostedCookies
¿Es esta una buena razón para migrar a Fedora?
Leonardo Castro

Respuestas:

37

Hay un informe de error aquí: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

Una solución alternativa es eliminar la línea

system-ca-cert=true

desde el archivo de configuración que se encuentra en / etc / NetworkManager / system-connections /

chionis
fuente
Funcionó para mí, tuve exactamente el mismo problema que el OP.
Vincenzo Pii
2
sigue sucediendo el 14.04 (versión beta actual)
prusswan
Sí, todavía en 14.04.
Reece
todavía no funciona sin esta línea ...
Sanjay Manohar
1
Esta respuesta no me funcionó. La línea no está presente en versiones posteriores de ubuntu. Curiosamente tengo los mismos síntomas en Fedora versión 28, pero la versión 29 ahora funciona (arch también funciona) OpenSUSE, tanto tumbleweed como Leap15 no funcionan. Ubuntu 18.04, 18.10 y la instantánea de vista previa de 19.04 de hoy no funcionan. Hay alguna configuración que debe estar causando el problema que ya no está presente en Fedora 29 o Arch pero permanece en Ubuntu que causa este problema.
FrostedCookies
24

Aquí hay una solución.

  1. Abra una terminal ( Alt+ F2) y ejecute los siguientes comandos:

    cd /etc/NetworkManager/system-connections
    sudo touch SSID #SSID is the name of the profile, e.g. eduroam
    sudo nano SSID
    
  2. Luego edite el perfil "SSID" de la siguiente manera:

    [ipv6]
    method=auto
    
    [connection]
    id=SSID #(e.g.EDUroam)
    uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
    type=802-11-wireless
    
    [802-11-wireless-security]
    key-mgmt=wpa-eap
    auth-alg=open
    
    [802-11-wireless]
    ssid=SSID
    mode=infrastructure
    mac-address=0A:12:3C:DA:C1:A5
    security=802-11-wireless-security
    
    [802-1x]
    eap=peap;
    identity=studentid123123
    phase2-auth=mschapv2
    password=mypass123123
    
    [ipv4]
    method=auto
    

Modifique el archivo anterior y debería funcionar.

keith
fuente
3
¡Funciona! Gracias @keith! Aquí están los cambios que tuve que hacer: (1) eliminó la línea system-ca-cert=truey (2) reemplazó password-flags=1con password=mypassword.
Marcelo
7

Tuve el mismo problema en el trabajo, seguí las instrucciones y cambié el, system-ca-cert=falsepero también tuve que entrar y cambiar la configuración del controlador inalámbrico una vez que hice los cambios, se conectó de inmediato. mira el enlace donde obtuve la información a continuación

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root
user250563
fuente
Agregar la segunda entrada a mi archivo funcionó para mí, ¡gracias!
Matthew leyó el
Adición -onl80211resuelta para mí, gracias!
Tamas Hegedus
2

Es posible que también deba especificar el Dominio de su empresa agregándolo antes del nombre de usuario de esta manera: Nombre de dominio \ Nombre de usuario al lado de comentar / eliminar la línea mencionada anteriormente.

bingorabbit
fuente
0

Supongo que está utilizando un certificado autofirmado (usted dijo: "no se necesita el certificado de CA"). Si es así, asegúrese de que confíe en el certificado cuando establezca la conexión.

guardián
fuente
3
No, por no ser necesario, quiero decir que no requieren que usemos ningún certificado mientras nos conectamos.
Balraj McCoy
1
No entiendo cuál es el propósito de usar PEAP sin el certificado, pero está bien. ¿Puede conectarse en cualquier otro sistema operativo que no sea Ubuntu? Tengo la misma infraestructura WiFi en mi empresa, así que tal vez pueda ayudar.
Guardian
Puedo conectarme usando Windows bien. Aquí hay una guía sobre la conexión de Windows: studentprojects.wordpress.com/tutorial/… que seguí en Windows y funcionó bien. Intenté replicarlo en Ubuntu y falló.
Balraj McCoy
@Guardian aparentemente nunca has probado PEAP-MSCHAPv2. Primero se conecta solo con nombre de usuario y contraseña, luego le permite descargar el certificado. Ya he visto esto en alrededor de 5 universidades. Y no tengo idea de cómo descargar el certificado después de conectarme a la red. wicd permite conectarse sin certificado.
holms
Yo tampoco necesito descargar un certificado para trabajar en ningún dispositivo (MacOS, iOS, Android o Windows 10. Solo Linux tiene problemas. Sin embargo, curiosamente, la misma configuración exacta en Fedora 29 funciona pero Fedora 28 no. No funciona en ninguna versión de ubuntu, incluido el candidato de la versión 19.04, a pesar de que utiliza una versión más nueva de kernel, NM y wpa_supplicant
FrostedCookies
0
  1. Intente restablecer su contraseña (comunicándose con el administrador del sistema o utilizando un formulario en línea para enviar un enlace de restablecimiento de contraseña a su dirección de correo electrónico)
  2. a través de la interfaz de usuario del administrador de red, edite la conexión wifi para actualizar el campo de contraseña con el nuevo y guarde.
  3. ¡Vuelva a conectarse a su wifi y debería estar funcionando ahora!
Sulliwane
fuente