Anschließen an ein 802.1x EAP-PEAP-Drahtlosnetzwerk ohne phase2-auth unter Linux

539
Kalq

Das WLAN-Netzwerk meiner Schule verwendet die PEAP 802.1x-Authentifizierung, jedoch ohne CA Cert und keine Phase2-Authentifizierung.

Mein Problem ist, dass NetworkManager keine Phase2-Authentifizierung unterstützt. Ich habe versucht, in die /etc/NetworkManager/system-connections/*connection*manuelle Einstellung zu gehen phase2-auth=noneoder phase2-auth=falsesie alle zusammen wegzulassen, aber das scheint nicht zu funktionieren. Wenn ich NetworkManager neu starte, wird das Profil nicht mehr angezeigt, da ich davon ausgehe, dass es fehlerhaft ist. Dies scheint ein bekannter "Fehler" zu sein, den es seit Jahren gibt. Ich kann mir vorstellen, dass es mit NetworkManager nicht möglich ist.

Ich habe auch versucht, Connman zu verwenden, aber ohne Erfolg. Wenn es mit Connman möglich ist, kann mir jemand eine genaue Anleitung dazu geben.

Ich bin nicht mit NetworkManager verheiratet, wenn es eine Möglichkeit gibt, dies mit wpa_supplicant, iw oder was auch immer ich bin, zu tun.

Danke für deine Hilfe.

0
Ich bin mir nicht sicher, ob ich überhaupt verstehe, warum jemand PEAP ohne innere Authentifizierung tun würde. Vielleicht wollten sie nur einen Weg, um stärkere Schlüssel pro Benutzer pro Sitzung zu erhalten, aber ist es egal, wer sich dem Netzwerk anschließt? Spiff vor 5 Jahren 1
Verfügt Ihre Schule über Online-Dokumentation zur Verbindung mit ihrem Netzwerk? grawity vor 5 Jahren 0
Ja, ich verstehe es auch nicht, aber es ist was es ist. Leider haben sie keine Dokumentation für Linux und unterstützen Windows 7 Pro und höher nur offiziell. Kalq vor 5 Jahren 0

1 Antwort auf die Frage

1
Kalq

Es scheint also, dass dieses Problem in NetworkManager seit Jahren bekannt ist. Ich konnte keine Verbindung mit Connman oder einem anderen "Netzwerkmanager" herstellen.

Durch die direkte Konfiguration von wpa_supplicant wird Folgendes erreicht:

  1. Erstellen Sie eine Datei "wpa_supplicant.conf". Meins ist*ssid*.conf
  2. Fügen Sie der Datei Folgendes hinzu:

    ctrl_interface=DIR=/var/wpa_supplicant network={ ssid="*ssid*" key_mgmt=WPA-EAP eap=PEAP phase2="none" identity="*username*" password="*password*" } 
  3. Nun laufe wpa_supplicantund zeige es auf die config. Vergewissern Sie sich, dass andere "Netzwerkmanager" wie NetworkManager deaktiviert sind, und aktivieren Sie zunächst Ihre drahtlose Schnittstelle, wenn sie nicht aktiv ist.

    $ sudo wpa_supplicant -B -i *interface* -c *ssid*.conf 
  4. Jetzt müssen Sie nur noch die Standard-IP-Netzwerkinformationen einrichten. Der einfachste Weg ist die Verwendung von dhcp.

Es ist ziemlich ärgerlich, dass ich das tun muss, aber ich habe ein kleines Skript geschrieben, das dies automatisiert. Ich muss es nur ausführen, wenn ich mich mit meinem WLAN verbinden möchte.

Quelle: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1578589 und https://wiki.archlinux.org/index.php/WPA_supplicant