Wie kann ich unter Linux eine Verbindung zu meinem Schulnetzwerk herstellen?

1257
tjespe

Ich möchte eine Verbindung zu meinem WLAN-Schulnetzwerk, WPA2 Enterprise mit PEAP, unter Verwendung von Linux herstellen.

Unter Windows ist es einfach, weil es bereits von meinem Administrator konfiguriert wurde. Ich habe versucht, die Netzwerk-GUI unter Linux zu verbinden, aber ohne Glück. Dies ist das Setup, das ich ausprobiert habe (mit einigen Variationen): Link zum Screenshot

Wenn ich versuche, die Verbindung mit dem obigen Setup herzustellen, wird nur "Connecting ..." angezeigt und es wird dann nach "Passwort oder Verschlüsselungscode" gefragt. Dann gebe ich mein Passwort ein (das, mit dem ich mich bei Windows anmelde). dann heißt es wieder "Connecting ..." und es passiert immer wieder dasselbe. Ich weiß nicht, ob mit meinem Setup oder mit Linux etwas nicht stimmt, aber ich denke, es ist mein Setup, da auf dem iPhone dasselbe passiert.

Wie auch immer, ich dachte mir, ich könnte die Einstellungen einfach aus Windows exportieren, also habe ich es netsh wlan exportin CMD gemacht und diese Datei erhalten:

<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"> <name>Osloskolen</name> <SSIDConfig> <SSID> <hex>4F736C6F736B6F6C656E</hex> <name>Osloskolen</name> </SSID> <nonBroadcast>false</nonBroadcast> </SSIDConfig> <connectionType>ESS</connectionType> <connectionMode>auto</connectionMode> <autoSwitch>false</autoSwitch> <MSM> <security> <authEncryption> <authentication>WPA2</authentication> <encryption>AES</encryption> <useOneX>true</useOneX> </authEncryption> <PMKCacheMode>enabled</PMKCacheMode> <PMKCacheTTL>720</PMKCacheTTL> <PMKCacheSize>128</PMKCacheSize> <preAuthMode>disabled</preAuthMode> <OneX xmlns="http://www.microsoft.com/networking/OneX/v1"> <maxAuthFailures>1</maxAuthFailures> <authMode>machine</authMode> <EAPConfig> <EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames/> <TrustedRootCA> <!-- Removed in case it's confidential, but the format was like d2 a1 bb ... --> </TrustedRootCA> <TrustedRootCA> <!-- Removed in case it's confidential, but the format was like d2 a1 bb ... --> </TrustedRootCA> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>26</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"> <UseWinLogonCredentials>true</UseWinLogonCredentials> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">true</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig> </EAPConfig> </OneX> </security> </MSM> </WLANProfile>

Was bedeutet diese Information? Wie kann ich es verwenden, um von Linux aus eine Verbindung herzustellen? Gibt es ein Linux-Äquivalent von netsh wlan add profile? Oder eine Möglichkeit, diese Datei in eine Linux- system-connectionsDatei zu übersetzen ?

Ich habe einen Benutzernamen und ein Passwort, das meiner Meinung nach zusätzlich zu den obigen Informationen verwendet werden sollte. Ich würde mich sehr freuen, wenn mir jemand helfen könnte.

Edit: Dies ist das Protokoll, das ich bekomme, wenn ich eine Verbindung herstellen möchte. Kann mir jemand helfen zu verstehen, was schief geht? Ich kopierte alles von dem Zeitpunkt an, an dem ich auf tippe auf tippte, als ich erneut zur Eingabe des Schlüssels aufgefordert wurde (ungefähr). Diesmal habe ich den Benutzernamen "Osloskole \ tord0505" ausprobiert, ansonsten habe ich das Setup vom Bild her verwendet.

3
Erlaubt Ihre Schule die Verbindung zum WLAN? Burgi vor 7 Jahren 0
@Burgi Ja, aber sie haben keine vorgefertigten Einstellungen für Linux, nur für Windows tjespe vor 7 Jahren 0
Ich lese das Protokoll - es sagt, dass die regelmäßige Authentifizierung _succeeded_ ist, aber der Server möchte etwas mehr. Wahrscheinlich ist das "oneX" -Ding, das ich vermute, die Anmeldeinformationen der Domäne _own_AD des Computers. grawity vor 7 Jahren 0
Okay, ich habe vollen Administratorzugriff auf mein Windows-Dateisystem. Gibt es eine Möglichkeit, dies zu finden und unter Linux zu verwenden? tjespe vor 7 Jahren 0
... warten Sie, nein, "OneX" bezieht sich wahrscheinlich nur auf 802.1X - also auf WPA-Enterprise. Die wpa_supplicant-Protokolle zeigen jedoch an, dass etwas fehlt, aber es ist weder das Kennwort noch das Zertifizierungsstellenzertifikat. grawity vor 7 Jahren 0
@ grawity Glaubst du, es könnte sich um [this] (http://askubuntu.com/questions/279762/cant-connect-to-wpa2-enterprise-peap) handeln? Ich benutze aber kein Ubuntu tjespe vor 7 Jahren 0

2 Antworten auf die Frage

1
grawity

Der Benutzername und das Kennwort müssen von Netzwerkadministratoren abgerufen werden. Wenn Ihr Computer einer AD-Domäne angehört, sollten diese mit denen von Windows identisch sein.

<UseWinLogonCredentials>true</UseWinLogonCredentials>

Andernfalls versuchen Sie es, wenn Ihre Schule über eine "Schülerinformations-Website" verfügt, die Login und Passwort verwendet.

Das korrekte CA-Zertifikat kann den <TrustedRootCA>Tags entnommen werden (nach dem Konvertieren von Hex in Binär). Dies ist jedoch nicht das Hauptproblem, da iOS das Serverzertifikat überhaupt nicht mit einer Zertifizierungsstelle vergleicht (es erinnert sich nur an das erste, das es sieht).

Die Authentifizierung unter Linux wird von wpa_supplicant abgewickelt. Um den Debug-Modus zu aktivieren, verwenden Sie eine der folgenden Möglichkeiten:

busctl set-property fi.w1.wpa_supplicant1 /fi/w1/wpa_supplicant1 fi.w1.wpa_supplicant1 DebugLevel s debug  gdbus call -y -d fi.w1.wpa_supplicant1 -o /fi/w1/wpa_supplicant1 -m org.freedesktop.DBus.Properties.Set fi.w1.wpa_supplicant1 DebugLevel "<'debug'>"

Danach laufen journalctl -f -u wpa_supplicantund sehen, was beim Drucken gedruckt wird. (Um die Protokollierung zu deaktivieren, setzen Sie sie wieder auf info.)

Der Benutzername und das Kennwort, die ich verwende, sind für die Anmeldung unter Windows die gleichen wie für die Anmeldung auf unserer Website. Wie kann ich die Hex-Zertifikate in binär konvertieren? Und in welchem ​​Format sollten sie gespeichert werden? Ist es .crt oder etwas anderes? Und wie sollen die Dateien aussehen? tjespe vor 7 Jahren 0
.crt ist kein Format ... Wenn Sie "xxd" (von vim) haben, verwenden Sie "xxd -r -p <cert_in_hex.txt> cert_in_binary.crt" und dann _wahrscheinlich_ ʻ openssl x509 -Inform DER <cert_in_binary.crt > cert_in_base64.pem`. grawity vor 7 Jahren 0
OK, welche von den Einträge soll ich verwenden? Ist das wichtig? tjespe vor 7 Jahren 0
Versuchen Sie eine oder beide in einer einzigen PEM-Datei - die Schule hat wahrscheinlich sowohl die aktuelle Zertifizierungsstelle als auch eine Sicherungsalternative in das Profil aufgenommen. grawity vor 7 Jahren 0
Wie sollte ich sie trennen, wenn ich beide in einer einzigen Datei verwende? Zeilenumbruch? tjespe vor 7 Jahren 0
-1
DeerSpotter

Automatische drahtlose Verbindung beim Anmelden

Für den Fall, dass Sie sich automatisch an einem WLAN-Router anmelden möchten, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die interfaceDatei:
sudo nano /etc/network/interfaces
  1. Fügen Sie die folgenden Informationen hinzu (Angenommen, Ihre Schnittstelle heißt wlan0):
auto wlan0  iface wlan0 inet static  address ASSIGNED_IP  netmask 255.255.255.0  gateway THE_GATEWAY  wireless-essid YOURSSID  wireless-key WIRELESSKEY_HERE
  1. Speichern Sie die Datei und starten Sie den Computer neu.
Das hat nichts mit meinem Problem zu tun tjespe vor 7 Jahren 1
@tjespe Ich verstehe, dass Sie eine GUI-Lösung wollen, deshalb wundere ich mich dann. Sie wissen, wie Sie in das Netzwerk einsteigen, aber Sie möchten es einfach auf eine Art Frontend machen ... hmmm DeerSpotter vor 7 Jahren 0
Nein, @DeerSpotter Das Problem ist, dass das Netzwerk über PEAP-Schutz verfügt. Ich brauche mehr als nur SSID und Schlüssel tjespe vor 7 Jahren 2

Verwandte Probleme