So konfigurieren Sie dynamisches WEP in der Befehlszeile

tag-icon tag-icon certificates
So konfigurieren Sie dynamisches WEP in der Befehlszeile

Mein ISP erzwingt die Verwendung von Zertifikaten nach dem IEEE 802.1x-Standard für die Anmeldung bei seinem (NICHT! drahtlosen) Netzwerk.

Es gibt ein Client-Zertifikat MyName.p12und ein Server-Zertifikat hotzoneCA.der. Ich muss auch meine MAC-Adresse angeben.

Einen NetworkManager für die kabelgebundene Verbindung kenne ich nicht, möchte mich aber mit meinem Raspberry anmelden und weiß nicht, wie ich die Zertifikate richtig importiere.

edit: Mein ISP will Linux nicht unterstützen, ich sollte mal nach "xsupplicant" und "eap-tls" googeln und versuchen, es zum Laufen zu bekommen. Aber ich bin mir nicht sicher, ob der Hinweis hilfreich ist.

Antwort1

  1. Installieren Sie in Ubuntu wpa_supplicant:

    sudo apt-get install wpasupplicant

  2. Bearbeiten Sie die Konfigurationsdatei wpa_supplicant (z. B. /etc/wpa_supplicant.conf) und fügen Sie Folgendes ein:

    network={
   ssid="YOUR-SSID"
   scan_ssid=1
   key_mgmt=WPA-EAP
   pairwise=CCMP TKIP
   group=CCMP TKIP
   eap=TLS
   identity="[email protected]"
   ca_cert="/etc/certs/cacert.pem"
   client_cert="/etc/certs/cert.pem"
   private_key="/etc/certs/key.pem"
   private_key_passwd="YOUR-PASSWORD"
}

    "YOUR-PASSWORD"ist das Passwort, das Sie von Ihrem Administrator erhalten haben, als Sie Ihr .p12-Zertifikat erhalten haben. "YOUR-SSID"ist die (B/E)SSID des drahtlosen Zugangsnetzwerks

  3. Starten Sie wpa_supplicant

    wpa_supplicant -B -i IFACE -Dwext -c /etc/wpa_supplicant.conf

    Wo IFACEist der Name Ihrer drahtlosen Schnittstelle.

  4. Überprüfen Sie, ob Sie verbunden sind

    iwconfig IFACE

    Um eine IP-Adresse zu erhalten, verwenden Sie

    dhclient IFACE

verwandte Informationen