如何连接到不使用CA_Certificate的WPA2 / PEAP / MSCHAPv2企业wifi网络，例如Eduroam

54

我的大学使用WPA2 Enterprise加密让学生登录其无线网络。在NetworkManager中，我键入了他们需要的所有内容

安全性：WPA和WPA2 Enterprise
身份验证：受保护的EAP（PEAP）
不需要CA证书
PEAP版本：自动
内部身份验证：MSCHAPv2
用户名和密码正确。

每次尝试连接时，都会出现一个窗口，要求我一遍又一遍地输入密码

networking

2

我的工作的WPA2 / PEAP / MSCHAPv2网络上存在相同的问题。我知道它已经很老了，但是直到今天，它仍然无法在Ubuntu（包括候选发行版19.04）上运行。但是，我摆弄Fedora 29并立即连接作品！使用Xorg和GNOME / NetworkManager GUI或KDE和NetworkManager在Arch上也可以立即使用。我不确定为什么它不能像在Arch和Fedora> = 29上那样在Ubuntu / Mint / Debian /或OpenSUSE发行版上不起作用。（请注意，它在Fedora 28上不起作用。就像在Fedora 28上一样，我一遍又一遍地具有相同的输入密码对话框）。

— FrostedCookies

这是迁移到Fedora的一个很好的理由吗？

— 莱昂纳多·卡斯特罗

37

这里有一个错误报告：https : //bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

解决方法是删除该行

system-ca-cert=true

从/ etc / NetworkManager / system-connections /中找到的配置文件

— 基奥尼斯
source

它对我有用，我遇到了与OP完全相同的问题。

— Vincenzo Pii 2014年

2

仍然发生在14.04（当前beta）上

— prusswan 2014年

是的，仍然是14.04。

— Reece 2014年

如果没有这条线，仍然无法工作...

— Sanjay Manohar 2014年

1

这个答案对我不起作用。该行在更高版本的ubuntu中不存在。奇怪的是，我在Fedora 28版中有相同的症状，但是29版现在可以工作（arch也可以），风滚草和Leap15的OpenSUSE都不起作用。Ubuntu 18.04、18.10和今天的19.04预览快照不起作用。Fedora 29或Arch中不再存在某些导致问题的设置，但仍然存在于导致该问题的Ubuntu中。

— FrostedCookies

24

这是一个解决方法。

打开一个终端（Alt+ F2）并运行以下命令：

cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

然后，如下编辑“ SSID”配置文件：

[ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

修改上面的文件，它应该可以工作。

— 基思
source

3

有用！谢谢@keith！这是我必须做的更改：（1）删除了该行system-ca-cert=true，（2）替换password-flags=1为password=mypassword。

— Marcelo 2014年

7

我在工作时遇到了同样的问题，我按照说明进行了操作并进行了更改，system-ca-cert=false但是一旦更改完成后，我也必须进入并更改无线驱动程序设置。查看我在下面获得信息的链接

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root

— 用户名
source

将第二个条目追加到我的文件中对我有用，谢谢！

— 马修（Matthew）

添加-onl80211为我解决，谢谢！

— 塔玛斯·赫格杜斯

2

您可能还需要通过在用户名之前添加它来指定企业的域，如下所示：在注释/删除上述行旁边的域名\用户名。

— 宾果兔
source

0

我假设您使用的是自签名证书（您说：“不需要CA证书”）。如果是这样，请在建立连接时确保证书受您信任。

— 监护人
source

3

不，不需要，我的意思是他们不需要我们在连接时使用任何证书。

— Balraj McCoy 2013年

1

我不了解在没有证书的情况下使用PEAP的目的是什么，但是可以。除了Ubuntu，您还可以连接其他任何操作系统吗？我的公司拥有相同的WiFi基础架构，所以也许我可以提供帮助。

— Guardian

我可以使用Windows正常连接。这里有一个有关Windows连接的指南：studentprojects.wordpress.com/tutorial/…我在Windows上遵循该指南，它运行良好。试图在Ubuntu中复制它，但失败了。

— Balraj McCoy 2013年

@Guardian您似乎从未尝试过PEAP-MSCHAPv2。首先，您仅使用用户名和密码进行连接，然后允许您下载证书。我已经在大约5所大学中看到过这一点。而且我不知道连接到网络后如何下载证书。wicd允许没有证书的连接。

— Holms

我也不需要下载证书就可以在任何设备（MacOS，iOS，Android或Windows 10）上工作。只是Linux有问题。但是奇怪的是，在Fedora 29上使用相同的确切配置却可以，但Fedora 28不能使用。尽管使用了较新版本的内核，NM和wpa_supplicant，但仍无法在任何版本的ubuntu（包括19.04版本）上运行

— FrostedCookies

0

尝试重置密码（通过联系系统管理员或使用在线表单将密码重置链接发送到您的电子邮件地址）
通过网络管理员gui，编辑wifi连接，以新密码更新密码字段并保存。
重新连接到您的wifi，它现在应该可以正常工作了！

— 沙利万
source