Ich versuche, eine Verbindung zu diesem WPA2 Enterprise-Netzwerk herzustellen, aber es funktioniert nicht. Ich kann mit meinem Android-Telefon eine Verbindung herstellen (auf meinem Handy habe ich das Zertifikat als „Nicht validieren“ eingestellt), aber nicht mit dem Computer, wenn ich dieselben Anmeldeinformationen verwende. Ich verwende Debian 9 mit Network Manager 1.4.2. Mein Android-Telefon erkennt das Netzwerk als [WPA-EAP-CCMP][WPA2-EAP-CCMP+TKIP][ESS]. Dies ist die Konfiguration, die ich auf meinem Debian-Laptop verwende:
[connection]
id=myid
uuid=uid generated by the system
type=wifi
permissions=
secondaries=
[wifi]
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=network-ssd
[wifi-security]
group=
key-mgmt=wpa-eap
pairwise=
proto=
[802-1x]
altsubject-matches=
anonymous-identity=username (same that is working on android)
eap=peap;
identity=username
password=password (same that is working on android)
phase2-altsubject-matches=
phase2-auth=mschapv2
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto
Dies ist der Fehler, den ich im Syslog erzeuge:
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-STARTED EAP authentication started
Nov 2 17:51:56 debian NetworkManager[20347]: <info> [1478105516.3576] device (wlan0): supplicant interface state: associating -> associated
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-FAILURE EAP authentication failed
cat /usr/share/dbus-1/system-service/fi.epitest.hostap.WPASupplicant.service-Ausgabe:
[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
User=root
SystemdService=wpa_supplicant.service
UPDATE: Ich habe auch TTLS statt PEAP probiert, aber nichts, in diesem Fall ist das einzige sinnvolle Protokoll, das ich bekomme
Nov 3 11:04:47 debian wpa_supplicant[1219]: wlan0: SME: Trying to authenticate with 6c:XX:XX:XX:XX:XX (SSID='my-ssid' freq=2437 MHz)
Nov 3 11:04:47 debian kernel: [ 5587.074393] wlan0: authenticate with 6c:XX:XX:XX:XX:XX
Nov 3 11:04:47 debian kernel: [ 5587.090537] wlan0: send auth to 6c:XX:XX:XX:XX:XX (try 1/3)
Nov 3 11:04:47 debian kernel: [ 5587.093252] wlan0: authenticated
Nov 3 11:04:47 debian NetworkManager[570]: <info> [1478167487.1252] device (wlan0): supplicant interface state: scanning -> authenticating
Nov 3 11:04:52 debian kernel: [ 5592.093412] wlan0: aborting authentication with 6c:XX:XX:XX:XX:XX by local choice (Reason: 3=DEAUTH_LEAVING)
Nov 3 11:04:52 debian NetworkManager[570]: <info> [1478167492.1457] device (wlan0): supplicant interface state: authenticating -> disconnected
UPDATE 2: Da Network Manager installiert ist, gibt es keine wpa_supplicant.conf-Dateikonfiguration.
Irgendwelche Ideen?
Antwort1
Ich hatte genau das gleiche Problem wie Sie und nachdem ich lange nach einer Antwort gesucht hatte, fand ich sieHier.
BEARBEITEN (Ratschlag befolgt): Kurz gesagt, nach einigen Upgrades des wpa_supplicant-Pakets begann es, das TLS 1.2-Protokoll zu verwenden, und einige alte Server unterstützen es noch nicht. Die Lösung ist immer noch nicht auf NetworkManager anwendbar (es gibt derzeit keine Möglichkeit, die erforderliche Option an wpa_supplicant zu übergeben), aber es ist direkt mit der wpa_supplicant-Konfigurationsdatei möglich, wie dieser:
network={
ssid="BGU-WPA"
key_mgmt=WPA-EAP
eap=PEAP
identity="my_username"
password="my_password"
phase1="peaplabel=auto tls_disable_tlsv1_2=1"
phase2="auth=MSCHAPV2"
}