Impossible de se connecter au réseau WPA2 Enterprise PEAP

10

Je sais qu'il y a environ une douzaine d'autres questions comme celle-ci, mais jusqu'à présent, aucune ne m'a aidé.

Mon école utilise un réseau WPA2 Enterprise PEAP / MSCHAPv2 sans certificat (que j'ai déterminé à partir d'un ordinateur portable Windows qui s'est connecté sans problème). J'essaie de me connecter avec ma machine Ubuntu 16.04 LTS (qui est à peu près une nouvelle installation).

Malheureusement, cela échoue. Il essaie de se connecter pendant un certain temps, puis affiche une boîte de dialogue de rentrée de nom d'utilisateur / mot de passe. Si vous appuyez sur soumettre à ce sujet, il échoue simplement à nouveau et le ramène.

Ce qui suit montre les paramètres et le message qui revient sans cesse: entrez la description de l'image ici

Ce qui suit est l'entrée / etc / NetworkManager / system-connections /:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

J'ai lu à de nombreux endroits que l'ajout de system-ca-certs = false le corrige, mais cela n'a pas fonctionné. J'ai également essayé d'ajouter le domaine Domain \ username mais cela n'a pas fonctionné. J'ai tout essayé ici et dans de nombreux autres articles. Je ne sais pas quoi faire, je suis nouveau sur Linux. Toute aide est grandement appréciée, s'il y a d'autres informations que je dois inclure, faites-le moi savoir. Merci!

note: je ne peux pas obtenir de certificat car je doute fortement que je puisse contacter quelqu'un qui m'en donnerait (car je suis étudiant). Sans oublier, je ne pense pas qu'ils connaissent un système basé sur Linux car les ordinateurs fournis par l'école sont Windows 10.

edit: J'ai beaucoup lu que le problème était dû à Wpasupplicant 2.4. J'ai donc essayé de rétrograder en 2.1. Cela a réellement fonctionné * lorsque j'ai redémarré, mais après un certain temps, je me suis déconnecté et je n'ai pas réussi à le faire se reconnecter. J'ai même essayé de réinstaller wpasupplicant 2.1 mais il ne se connectait toujours pas. Je ne sais pas ce que cela implique, mais au moins je sais que mon ordinateur portable est capable de se connecter à ce réseau et j'ai les bons paramètres de sécurité / informations d'identification.

* = la connexion a duré environ. 10 minutes, et était beaucoup plus lent que cela aurait dû l'être. Mon ordinateur portable Windows a obtenu un téléchargement de 60 Mbps alors que celui-ci n'a obtenu que 15 Mbps. Certes, l'ordinateur portable Windows est de 2 à 3 ans plus récent.

edit 2: Ma carte réseau dans la machine Ubuntu est un Centrino n 1000 Condor Peak d'Intel. Je vais recueillir plus d'informations à ce sujet lorsque j'en aurai l'occasion.

Voici mon journal NetworkManager https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Voici mon journal / var / log / syslog https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

La partie pertinente des deux semble être:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Je peux tester le lundi car je suis près du réseau ces jours-là.

Ashwin Gupta
la source
J'ai également rencontré ce problème avec mon collège et l'ai résolu en utilisant le certificat CA de mon collège (qui n'était pas nécessaire sous Windows pour une raison étrange). Y a-t-il un endroit où vous pouvez obtenir ce certificat et l'essayer? Ils devraient être gratuits pour les étudiants - ma propre université avait un réseau wifi invité qui vous permettait de le télécharger.
Kaz Wolfe
@KazWolfe vient également de vérifier le réseau invité, n'a pas le certificat à télécharger.
Ashwin Gupta
Avez-vous essayé d'ajouter interface-name={your interface}sous connexion et / phase1-peapver=0ou phase1-peapver=1sous 802-1x?
user633551
@ user633551 Je viens d'essayer, cela n'a malheureusement pas fonctionné.
Ashwin Gupta
que /var/log/syslogdit-on lorsque vous essayez de vous connecter?
user633551

Réponses:

3

Cela a résolu mon problème (d' ici ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Retirez tout le reste.

J'ai également corrigé DNSSEC avec cela , mais je ne sais pas si c'est nécessaire.

Francesco Gabbrielli
la source
0

Vous devez obtenir le certificat CA pour le réseau et l'installer comme indiqué dans cette réponse . Vous devriez pouvoir l'obtenir en demandant aux techniciens informatiques de l'école

Dans le cas contraire, vous ne pourrez pas vous connecter correctement au réseau car le réseau nécessite que la machine cliente dispose du certificat pour des raisons d'authentification. La raison pour laquelle il n'est pas nécessaire de le faire dans Windows est que lorsqu'il se connecte au réseau, il télécharge et approuve automatiquement le certificat pendant le processus de connexion.

LinuxSailorTech
la source
Ok Alex, je vais essayer aujourd'hui à notre pause collation. J'espère qu'ils m'en donneront un. Merci d'avoir répondu. Je vous ferai savoir comment ça se passe.
Ashwin Gupta
bonne chance, ils étaient très heureux de me donner le certificat à mon école
LinuxSailorTech
De quoi vous basez-vous? À mon école, aucun certificat n'est requis pour une configuration qui ressemble à ceci.
Seth
@ Alex2012 soupir. Donc, l'informaticien sur place était complètement inutile. Elle ne savait même pas ce qu'est un fichier cert ou Ubuntu. Je vais envoyer un e-mail au service informatique du district scolaire, mais cela peut prendre un certain temps avant d'obtenir une réponse, je vous le ferai donc savoir.
Ashwin Gupta
@Seth ouais IDK si vous avez besoin d'un cert, des idées alternatives?
Ashwin Gupta
0

Toutes les organisations informatiques qui ne fonctionnent pas au niveau zéro (mode chaos) de l'ITSM publient des procédures pour les opérations standard telles que la connexion aux réseaux d'organisations. On peut toujours tenter sa chance et essayer de se connecter à un réseau sans consulter ce document cependant, si l'utilisation des choix de connexion par défaut standard ne fonctionne pas, la première étape serait d'obtenir une copie de la procédure de connexion au réseau sans fil de votre informatique et de la suivre .

Soit dit en passant, il est très rare que les environnements non DOD / DOE soient particulièrement rigides dans leurs protocoles de connexion réseau. Cela est particulièrement vrai des environnements académiques, selon mon expérience.

L'OP a publié un fichier syslog douloureusement long qui s'est avéré être un journal d'une connexion réseau domestique (qui a fonctionné). Ce type d'informations est évidemment inutile pour résoudre ce problème. Vous auriez besoin de regarder

/var/log/syslog

après avoir essayé de vous connecter au réseau de l'école et de ne pas réussir. Il devrait être assez évident en regardant syslog ce qui rejette la connexion et la solution peut être évidente.

Suspects probables:

  • Nom d'utilisateur et / ou mot de passe incorrect / invalide

  • Type / paramètres d'authentification incorrects

  • Tentative de connexion au mauvais WiFi

À défaut, vous connaissez déjà d'autres fichiers journaux et outils pertinents qui peuvent vous aider à trouver rapidement la source de votre problème.

Je pense que la question des cert est un hareng rouge. Votre problème a probablement une cause beaucoup moins exotique.

Voici ce qui semble être la boîte de dialogue de journal appropriée:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Juste après la réduction de la puissance de transmission sans fil, votre appareil semble "oublier" qu'il vient de s'authentifier avec succès. On ne vous donne jamais de bail DHCP et le client n'en demande jamais.

Sur la base de ce que je vois dans vos journaux, je chercherais un matériel wifi ou un problème de pilote wifi.

jones0610
la source
Il convient également de noter que l'organisation informatique de mon école fonctionne en fait en mode chaos d'après ce que j'ai observé. La dernière informaticienne à qui j'ai parlé n'a même pas pu fournir le courrier électronique d'un supérieur, affirmant qu'elle n'en connaissait pas vraiment un.
Ashwin Gupta
Faites tout ce qui vous rend heureux. J'ai posté mes meilleurs suspects sur la base de ma propre expérience. Je travaille dans le domaine informatique depuis 50 ans et j'ai perdu de vue le nombre de fois où j'ai essayé et échoué à me connecter au mauvais serveur, au mauvais réseau ou à n'importe quoi. Aucune légère personnelle n'était prévue. C'est juste qu'avec des problèmes comme ceux-ci, vous pouvez souvent obtenir une vision en tunnel et perdre de vue l'évidence. Puisque vous ne voulez évidemment pas vraiment d'aide ou de conseils, abandonnez-vous.
jones0610
c'est assez juste, je suis d'accord avec ce que vous avez dit sur la vision en tunnel. Cependant, ce n'est pas vraiment le type de réponse que je recherche.
Ashwin Gupta
Peu importe. Méfiez-vous d'insulter et de signaler quelqu'un qui essaie de vous aider ... au moins jusqu'à ce que la source du problème ait été découverte. Sinon, vous pourriez passer beaucoup de temps à manger du corbeau. Pas de soucis ici. Je ne savais pas que vous aviez une réponse précise que vous cherchiez. Je pensais que tu voulais juste de l'aide pour résoudre ton problème. Le mieux pour toi.
jones0610
Jones, je pense que nous nous sommes mis du mauvais pied ici. Veuillez comprendre: je n'avais absolument pas l'intention de vous insulter. J'ai rétracté le drapeau. Je m'excuse, je réalise que vous essayez de m'aider, j'ai réagi trop fortement après avoir mal interprété la situation. C'est mon mal, pardonnez-moi. (assez ironiquement, il semble que je "mange du corbeau" maintenant.) Votre modification récente est une information très utile . En tant que débutant dans le réseautage, je ne comprendrais pas la partie du journal que vous avez publiée sans l'explication que vous avez donnée. Merci pour cela. Une suggestion sur la façon dont le client "demande" le bail DHCP?
Ashwin Gupta