Estoy intentando conectarme a esta red empresarial WPA2 pero no funciona. Puedo conectarme con mi teléfono Android (en mi móvil puse el certificado como No validar) pero no con la computadora, usando las mismas credenciales. Estoy usando Debian 9 con Network Manager 1.4.2. Mi teléfono Android reconoce la red como [WPA-EAP-CCMP][WPA2-EAP-CCMP+TKIP][ESS]. Esta es la configuración que estoy usando en mi laptop Debian:
[connection]
id=myid
uuid=uid generated by the system
type=wifi
permissions=
secondaries=
[wifi]
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=network-ssd
[wifi-security]
group=
key-mgmt=wpa-eap
pairwise=
proto=
[802-1x]
altsubject-matches=
anonymous-identity=username (same that is working on android)
eap=peap;
identity=username
password=password (same that is working on android)
phase2-altsubject-matches=
phase2-auth=mschapv2
[ipv4]
dns-search=
method=auto
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto
Este es el error que genero en syslog:
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-STARTED EAP authentication started
Nov 2 17:51:56 debian NetworkManager[20347]: <info> [1478105516.3576] device (wlan0): supplicant interface state: associating -> associated
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
Nov 2 17:51:56 debian wpa_supplicant[847]: wlan0: CTRL-EVENT-EAP-FAILURE EAP authentication failed
cat /usr/share/dbus-1/system-service/fi.epitest.hostap.WPASupplicant.service salida:
[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
User=root
SystemdService=wpa_supplicant.service
ACTUALIZACIÓN: También probé TTLS en lugar de PEAP pero nada, en este caso el único registro significativo que obtengo es
Nov 3 11:04:47 debian wpa_supplicant[1219]: wlan0: SME: Trying to authenticate with 6c:XX:XX:XX:XX:XX (SSID='my-ssid' freq=2437 MHz)
Nov 3 11:04:47 debian kernel: [ 5587.074393] wlan0: authenticate with 6c:XX:XX:XX:XX:XX
Nov 3 11:04:47 debian kernel: [ 5587.090537] wlan0: send auth to 6c:XX:XX:XX:XX:XX (try 1/3)
Nov 3 11:04:47 debian kernel: [ 5587.093252] wlan0: authenticated
Nov 3 11:04:47 debian NetworkManager[570]: <info> [1478167487.1252] device (wlan0): supplicant interface state: scanning -> authenticating
Nov 3 11:04:52 debian kernel: [ 5592.093412] wlan0: aborting authentication with 6c:XX:XX:XX:XX:XX by local choice (Reason: 3=DEAUTH_LEAVING)
Nov 3 11:04:52 debian NetworkManager[570]: <info> [1478167492.1457] device (wlan0): supplicant interface state: authenticating -> disconnected
ACTUALIZACIÓN 2: dado que Network Manager está instalado, no hay ninguna configuración del archivo wpa_supplicant.conf.
¿Algunas ideas?
Respuesta1
Tuve exactamente el mismo problema que tú y después de mucho tiempo buscando una respuesta, la encontré.aquí.
EDITAR (consejo tomado): en resumen, después de algunas actualizaciones al paquete wpa_supplicant, comenzó a usar el protocolo TLS 1.2 y algunos servidores antiguos aún no lo admiten, la solución aún no es aplicable a NetworkManager (no existe una forma actual de pasar la opción requerida para wpa_supplicant), pero es directamente posible con el archivo de configuración wpa_supplicant, como este:
network={
ssid="BGU-WPA"
key_mgmt=WPA-EAP
eap=PEAP
identity="my_username"
password="my_password"
phase1="peaplabel=auto tls_disable_tlsv1_2=1"
phase2="auth=MSCHAPV2"
}