No se puede conectar a la red WPA2 Enterprise PEAP

10

Sé que hay alrededor de una docena de otras preguntas como esta, pero hasta ahora ninguna me ha ayudado.

Mi escuela utiliza una red WPA2 Enterprise PEAP / MSCHAPv2 sin un certificado (que determiné a partir de una computadora portátil con Windows que se conectó sin problemas). Estoy tratando de conectarme con mi máquina Ubuntu 16.04 LTS (que es más o menos una instalación nueva).

Lamentablemente, no tiene éxito. Intenta conectarse por un tiempo, luego muestra un diálogo de reingreso de nombre de usuario / contraseña. Si presiona enviar en esto, simplemente falla nuevamente y lo vuelve a activar.

A continuación se muestra la configuración y el mensaje que sigue apareciendo: ingrese la descripción de la imagen aquí

El siguiente es el / etc / NetworkManager / system-connections / entry:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

He leído en muchos lugares que agregar system-ca-certs = false lo corrige, pero eso no funcionó. También intenté agregar el dominio Domain \ username pero eso no funcionó. He intentado todo aquí y en muchas otras publicaciones. No estoy seguro de qué hacer, soy nuevo en Linux. Cualquier ayuda es muy apreciada, si hay alguna otra información que debería incluir por favor hágamelo saber. ¡Gracias!

nota: no puedo obtener un certificado porque dudo seriamente de que pueda contactar a alguien que me dé uno (ya que soy estudiante). Sin mencionar que no creo que estén familiarizados con un sistema basado en Linux ya que las computadoras emitidas por la escuela son Windows 10.

editar: Leí mucho que el problema fue causado por Wpasupplicant 2.4. Entonces, intenté degradar a 2.1. Esto realmente funcionó * cuando reinicié, pero después de un tiempo se desconectó y no pude volver a conectarlo. Incluso intenté reinstalar wpasupplicant 2.1 pero todavía no se conectó. No estoy seguro de lo que eso implica, pero al menos sé que mi computadora portátil es capaz de conectarse a esta red y tengo las configuraciones / credenciales de seguridad correctas.

* = la conexión duró aprox. 10 minutos, y fue mucho más lento de lo que debería haber sido. Mi laptop con Windows obtuvo una descarga de 60 mbps, mientras que esta solo obtuvo 15 mbps. Sin embargo, la computadora portátil Windows es 2-3 años más nueva.

editar 2: Mi tarjeta de red en la máquina Ubuntu es una Centrino n 1000 Condor Peak de Intel. Recopilaré más información al respecto cuando tenga la oportunidad.

Aquí está mi registro de NetworkManager https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Aquí está mi / var / log / syslog log https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

La porción relevante de ambos parece ser:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Puedo probar los lunes a jueves ya que estoy cerca de la red en esos días.

Ashwin Gupta
fuente
También tuve este problema con mi universidad y lo resolví usando el certificado de CA de mi universidad (que no era necesario en Windows por alguna extraña razón). ¿Hay algún lugar al que pueda ir para obtener ese certificado y probarlo? Deberían ser gratuitos para los estudiantes: mi propia universidad tenía una red wifi para invitados que te permitía descargarla.
Kaz Wolfe
@KazWolfe también revisó la red de invitados, no tiene el certificado para que descargue.
Ashwin Gupta
¿Has intentado agregar interface-name={your interface}bajo conexión y / phase1-peapver=0o phase1-peapver=1bajo 802-1x?
user633551
@ user633551 Acabo de intentarlo, no funcionó tristemente.
Ashwin Gupta
¿Qué /var/log/syslogdice cuando intentas conectarte?
user633551

Respuestas:

3

Esto resolvió mi problema (desde aquí ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Eliminar todo lo demás.

También parcheé DNSSEC con esto , pero no estoy seguro de si es necesario.

Francesco Gabbrielli
fuente
0

Debe obtener el certificado de CA para la red e instalarlo como se detalla en esta respuesta . Debería poder obtener esto preguntando a los técnicos de TI de la escuela

De lo contrario, no podrá conectarse a la red correctamente porque la red requiere que la máquina cliente tenga el certificado por motivos de autenticación. La razón por la que no es necesario hacerlo en Windows es porque cuando se conecta a la red se descarga automáticamente y confía en el certificado durante el proceso de conexión.

LinuxSailorTech
fuente
Ok Alex, lo intentaré hoy en nuestra merienda. Espero que me den uno. Gracias por la respuesta. Te diré cómo va.
Ashwin Gupta
buena suerte que eran muy feliz de dar el certificado a mí en mi escuela
LinuxSailorTech
¿De qué estás basando esto? En mi escuela no se requiere un certificado para una configuración que sea idéntica a esta.
Seth
@ Alex2012 suspiro. Entonces, la persona de TI en el sitio era completamente inútil. Ni siquiera sabía qué es un archivo cert o Ubuntu. Enviaré un correo electrónico al departamento de TI del distrito escolar, pero puede tomar un tiempo obtener una respuesta, así que se lo haré saber.
Ashwin Gupta
@Seth sí IDK si necesita un certificado, ¿alguna idea alternativa?
Ashwin Gupta
0

Todas las organizaciones de TI que no están operando en el nivel cero (modo caos) de los procedimientos de publicación de ITSM para operaciones estándar como conectarse a la red de la organización. Uno siempre puede arriesgarse e intentar conectarse a una red sin consultar este documento, sin embargo, si el uso de las opciones de conexión estándar y predeterminadas no funciona, el primer paso sería obtener una copia del procedimiento de conexión de red inalámbrica de su TI y seguirlo. .

Además, es muy raro que los entornos que no son DOD / DOE sean especialmente rígidos en sus protocolos de conexión de red. Esto es especialmente cierto en los entornos académicos, en mi experiencia.

El OP publicó un archivo syslog dolorosamente largo que resultó ser un registro de una conexión de red doméstica (que funcionó). Ese tipo de información es obviamente inútil para solucionar este problema. Necesitarías mirar

/var/log/syslog

después de intentar conectarse a la red de la escuela y no tener éxito. Debería ser bastante obvio mirar a syslog lo que rechaza la conexión y la solución puede ser obvia.

Probables sospechosos:

  • Nombre de usuario y / o contraseña incorrectos / inválidos

  • Tipo / configuración de autenticación incorrecta

  • Intentando conectarse al WiFi incorrecto

De lo contrario, ya conoce otros archivos y herramientas de registro relevantes que pueden ayudarlo a concentrarse rápidamente en la fuente de su problema.

Creo que el tema del certificado es un arenque rojo. Es probable que su problema tenga una causa mucho menos exótica.

Esto es lo que parece ser el diálogo de registro relevante:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Justo después de que se reduce la potencia de transmisión inalámbrica, su máquina parece "olvidar" que se autenticó correctamente. Nunca se le otorga un contrato de arrendamiento de DHCP y el cliente nunca solicita uno.

Según lo que estoy viendo en sus registros, estaría buscando un hardware wifi o un problema de controlador wifi.

jones0610
fuente
También vale la pena señalar, la organización de TI en mi escuela de hecho está operando en modo caos por lo que he observado. La última persona de TI con la que hablé ni siquiera pudo proporcionar el correo electrónico de un superior, alegando que realmente no conocía uno.
Ashwin Gupta
Haz lo que sea que te haga feliz. Publiqué mis principales sospechosos en base a mi propia experiencia. He estado en el campo de la informática durante 50 años y he perdido la cuenta de cuántas veces intenté y no logré iniciar sesión en el servidor incorrecto, la red incorrecta o lo que sea incorrecto. No se pretendía ningún desaire personal. Es solo que con problemas como estos, a menudo puede obtener visión de túnel y perder de vista lo obvio. Como obviamente no quieres ayuda ni consejos, márchate.
jones0610
eso es justo, estoy de acuerdo con lo que dijiste sobre la visión del túnel. Sin embargo, este todavía no es realmente el tipo de respuesta que estoy buscando.
Ashwin Gupta
Lo que sea. Tenga cuidado de insultar y señalar a alguien que está tratando de ayudarlo ... al menos hasta que se haya descubierto la fuente del problema. De lo contrario, podrías pasar mucho tiempo comiendo cuervos. No te preocupes aquí. No sabía que tenías una respuesta específica que estabas buscando. Pensé que solo querías ayuda para resolver tu problema. Mejor para usted.
jones0610
Jones, creo que empezamos con el pie equivocado aquí. Por favor, comprenda: absolutamente no tenía intención de insultarlo. He retractado la bandera. Pido disculpas, me doy cuenta de que estás tratando de ayudarme, reaccioné demasiado fuerte después de haber malinterpretado la situación. Ese es mi mal, por favor perdóname. (Irónicamente, ahora parece que estoy "comiendo cuervo"). Su edición reciente es información muy útil . Como principiante en la creación de redes, no entendería la parte del registro que publicó sin la explicación que dio. Gracias por esto. ¿Alguna sugerencia sobre cómo hacer que el cliente "solicite" el arrendamiento de DHCP?
Ashwin Gupta