it-swarm.com.de

Es kann keine Verbindung zum WPA2 Enterprise PEAP-Netzwerk hergestellt werden

Ich weiß, dass es ungefähr ein Dutzend solcher Fragen gibt, aber bisher hat mir keine geholfen.

Meine Schule verwendet ein WPA2 Enterprise PEAP/MSCHAPv2-Netzwerk ohne Zertifikat (das ich anhand eines Windows-Laptops ermittelt habe, bei dem keine Probleme aufgetreten sind). Ich versuche, eine Verbindung zu meinem Ubuntu 16.04 LTS-Rechner herzustellen (was so ziemlich eine Neuinstallation ist).

Leider ist es nicht erfolgreich. Es wird eine Weile versucht, eine Verbindung herzustellen, und anschließend wird ein Dialogfeld zur erneuten Eingabe von Benutzernamen und Kennwort angezeigt. Wenn Sie auf "Submit" klicken, schlägt dies einfach erneut fehl und wird erneut aufgerufen.

Das Folgende zeigt die Einstellungen und die Meldung, die immer wieder auftaucht: enter image description here

Folgendes ist der Eintrag/etc/NetworkManager/system-connections /:

[connection]
id=tusd-students
uuid=d815af85-42ad-49b2-b207-1db6359e8c9a
type=wifi
permissions=user:ashwin:;
secondaries=

[wifi]
mac-address={my mac address}
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=tusd-students

[wifi-security]
auth-alg=open
group=
key-mgmt=wpa-eap
pairwise=
proto=

[802-1x]
altsubject-matches=
eap=peap;
identity={my username}
password={my password}
phase2-altsubject-matches=
phase2-auth=mschapv2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Ich habe an vielen Stellen gelesen, dass das Hinzufügen von system-ca-certs = false das Problem behebt, aber das hat nicht funktioniert. Ich habe auch versucht, die Domain Domain\Benutzername hinzuzufügen, aber das hat nicht funktioniert. Ich habe alles versucht hier und in vielen anderen Beiträgen. Ich bin mir nicht sicher, was ich tun soll, ich bin neu in Linux. Jede Hilfe wird sehr geschätzt, wenn es noch weitere Informationen gibt, die ich hinzufügen sollte, lassen Sie es mich bitte wissen. Vielen Dank!

hinweis: Ich kann keine Bescheinigung erhalten, weil ich ernsthaft bezweifle, dass ich jemanden kontaktieren kann, der mir eine geben würde (da ich Student bin). Ganz zu schweigen davon, ich glaube nicht, dass sie mit einem Linux-basierten System vertraut sind, da die von der Schule ausgestellten Computer Windows 10 sind.

edit: Ich habe viel gelesen, dass das Problem durch Wpasupplicant 2.4 verursacht wurde. Also habe ich versucht, ein Downgrade auf 2.1 durchzuführen. Dies funktionierte tatsächlich *, als ich neu startete, aber nach einer Weile wurde die Verbindung getrennt und ich konnte sie nicht wieder herstellen. Ich habe sogar versucht, wpasupplicant 2.1 neu zu installieren, aber es konnte immer noch keine Verbindung hergestellt werden. Ich bin nicht sicher, was das alles bedeutet, aber zumindest weiß ich, dass mein Laptop eine Verbindung zu diesem Netzwerk herstellen kann und ich über die richtigen Sicherheitseinstellungen/Anmeldeinformationen verfüge.

* = die Verbindung dauerte ca. 10 Minuten und war viel langsamer als es hätte sein sollen. Mein Windows-Laptop hat 60 MBit/s heruntergeladen, während dieser nur 15 MBit/s hat. Zugegeben, Windows Laptop ist 2-3 Jahre neuer.

bearbeiten 2: Meine Netzwerkkarte in der Ubuntu-Maschine ist ein Centrino n 1000 Condor Peak von Intel. Ich werde mehr Informationen darüber sammeln, wenn ich die Gelegenheit dazu bekomme.

Hier ist mein NetworkManager-Protokoll https://drive.google.com/file/d/0Bwv36xPVuImIdHQ3bjZvc25SNjg/view?usp=sharing

Hier ist mein/var/log/syslog-Protokoll https://drive.google.com/file/d/0Bwv36xPVuImIWlRaY2xFdVl1a3M/view?usp=sharing

Der relevante Teil von beiden scheint zu sein:

Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)

Ich kann Montag testen, da ich an diesen Tagen in der Nähe des Netzwerks bin.

10
Ashwin Gupta

Dies löste mein Problem (von hier ).

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Alles andere entfernen.

Ich habe DNSSEC auch mit this gepatcht, bin mir aber nicht sicher, ob es benötigt wird.

Sie müssen das CA-Zertifikat für das Netzwerk erhalten und wie folgt installieren In dieser Antwort . Sie sollten in der Lage sein, dies zu erhalten, indem Sie die IT-Techniker an der Schule fragen

Andernfalls können Sie keine ordnungsgemäße Verbindung zum Netzwerk herstellen, da für das Netzwerk auf dem Clientcomputer aus Gründen der Authentifizierung das Zertifikat erforderlich ist. Der Grund, warum dies unter Windows nicht erforderlich ist, ist, dass beim Herstellen einer Verbindung zum Netzwerk das Zertifikat automatisch heruntergeladen und während des Verbindungsprozesses als vertrauenswürdig eingestuft wird.

0
LinuxSailorTech

Alle IT-Organisationen, die nicht auf der Ebene Null (Chaos-Modus) des ITSM arbeiten, veröffentlichen Verfahren für Standardvorgänge, z. B. für das Herstellen einer Verbindung zu den Unternehmensnetzwerken. Man kann immer das Risiko eingehen und versuchen, eine Verbindung zu einem Netzwerk herzustellen, ohne dieses Dokument zu lesen. Wenn jedoch die standardmäßigen Standardverbindungsoptionen nicht funktionieren, besteht der erste Schritt darin, eine Kopie der Vorgehensweise für die drahtlose Netzwerkverbindung Ihrer IT zu erhalten und diese zu befolgen .

Abgesehen davon ist es sehr selten, dass Nicht-DOD/DOE-Umgebungen in ihren Netzwerkverbindungsprotokollen besonders starr sind. Dies gilt meiner Erfahrung nach insbesondere für akademische Umgebungen.

Das OP veröffentlichte eine schmerzhaft lange Syslog-Datei, die sich als Protokoll einer Heimnetzwerkverbindung herausstellte (was funktionierte). Diese Art von Informationen ist offensichtlich nutzlos bei der Behebung dieses Problems. Sie müssten sich anschauen

/var/log/syslog

nachdem Sie versucht haben, eine Verbindung zum Schulnetzwerk herzustellen, ist dies nicht erfolgreich. Bei syslog sollte es ziemlich offensichtlich sein, was die Verbindung ablehnt, und die Lösung kann offensichtlich sein.

Vermutliche Verdächtige:

  • Falscher/ungültiger Benutzername und/oder Passwort

  • Falscher Authentifizierungstyp/falsche Einstellungen

  • Es wird versucht, eine Verbindung zum falschen WLAN herzustellen

Andernfalls sind Ihnen bereits andere relevante Protokolldateien und Tools bekannt, mit denen Sie Ihre Problemquelle schnell identifizieren können.

Ich denke, das Zertifikat ist ein roter Hering. Ihr Problem hat wahrscheinlich eine weitaus weniger exotische Ursache.

Dies scheint der relevante Protokolldialog zu sein:

Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: SME: Trying to authenticate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.105988] wlp4s0: authenticate with 64:d8:14:86:09:27
Jul  6 07:57:45 smashtop kernel: [36094.109190] wlp4s0: send auth to 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop wpa_supplicant[1053]: wlp4s0: Trying to associate with 64:d8:14:86:09:27 (SSID='tusd-students' freq=2412 MHz)
Jul  6 07:57:45 smashtop kernel: [36094.126523] wlp4s0: authenticated
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9681] device (wlp4s0): supplicant interface state: scanning -> authenticating
Jul  6 07:57:45 smashtop kernel: [36094.133417] wlp4s0: associate with 64:d8:14:86:09:27 (try 1/3)
Jul  6 07:57:45 smashtop NetworkManager[928]: <info>  [1499353065.9731] device (wlp4s0): supplicant interface state: authenticating -> associating
Jul  6 07:57:46 smashtop kernel: [36094.233907] wlp4s0: RX AssocResp from 64:d8:14:86:09:27 (capab=0x431 status=0 aid=19)
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: Associated with 64:d8:14:86:09:27
Jul  6 07:57:46 smashtop kernel: [36094.239782] wlp4s0: associated
Jul  6 07:57:46 smashtop kernel: [36094.239849] IPv6: ADDRCONF(NETDEV_CHANGE): wlp4s0: link becomes ready
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jul  6 07:57:46 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
Jul  6 07:57:46 smashtop NetworkManager[928]: <info>  [1499353066.0795] device (wlp4s0): supplicant interface state: associating -> associated
Jul  6 07:57:46 smashtop kernel: [36094.298099] wlp4s0: Limiting TX power to 11 dBm as advertised by 64:d8:14:86:09:27
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8128] device (wlp4s0): Activation: (wifi) association took too long
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8129] device (wlp4s0): state change: config -> need-auth (reason 'none') [50 60 0]
Jul  6 07:58:10 smashtop kernel: [36118.979991] wlp4s0: deauthenticating from 64:d8:14:86:09:27 by local choice (Reason: 3=DEAUTH_LEAVING)
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8163] device (wlp4s0): Activation: (wifi) asking for new secrets
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-DISCONNECTED bssid=64:d8:14:86:09:27 reason=3 locally_generated=1
Jul  6 07:58:10 smashtop NetworkManager[928]: <warn>  [1499353090.8285] sup-iface[0x292acb0,wlp4s0]: connection disconnected (reason -3)
Jul  6 07:58:10 smashtop NetworkManager[928]: <info>  [1499353090.8287] device (wlp4s0): supplicant interface state: associated -> disconnected
Jul  6 07:58:10 smashtop wpa_supplicant[1053]: wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jul  6 07:58:10 smashtop gnome-session[1691]: nm-applet-Message: No keyring secrets found for tusd-students 1/802-1x; asking user

Unmittelbar nach dem Verringern der drahtlosen Sendeleistung scheint Ihr Gerät zu "vergessen", dass es gerade erfolgreich authentifiziert wurde. Sie erhalten nie eine DHCP-Lease und der Client fragt nie nach einer.

Basierend auf dem, was ich in Ihren Protokollen sehe, würde ich nach einem Problem mit der WLAN-Hardware oder dem WLAN-Treiber suchen.

0
jones0610