Как я могу подключиться к моей школьной сети на Linux

Question

Как я могу подключиться к моей школьной сети на Linux

1199

tjespe 2017-01-24 в 11:35

Я хочу подключиться к моей школьной сети Wi-Fi, которая является WPA2 Enterprise с PEAP, используя Linux.

В Windows это легко, потому что это уже настроено моим администратором. Я пытался использовать сетевой интерфейс на Linux для подключения, но без удачи. Это настройка, которую я пробовал (с некоторыми изменениями): link to screenshot

Когда я пытаюсь подключиться с помощью описанной выше настройки, он просто говорит «Соединение ...», а затем запрашивает «пароль или ключ шифрования», затем я ввожу свой пароль (тот, который я использую для входа в Windows), затем он просто говорит «Соединение ...» снова, и то же самое происходит снова и снова. Я не знаю, если что-то не так с моей настройкой или с Linux, но я думаю, что это моя установка, так как то же самое происходит на iPhone.

В любом случае, я решил, что могу просто экспортировать настройки из Windows, поэтому я сделал netsh wlan exportв CMD и получил этот файл:

<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"> <name>Osloskolen</name> <SSIDConfig> <SSID> <hex>4F736C6F736B6F6C656E</hex> <name>Osloskolen</name> </SSID> <nonBroadcast>false</nonBroadcast> </SSIDConfig> <connectionType>ESS</connectionType> <connectionMode>auto</connectionMode> <autoSwitch>false</autoSwitch> <MSM> <security> <authEncryption> <authentication>WPA2</authentication> <encryption>AES</encryption> <useOneX>true</useOneX> </authEncryption> <PMKCacheMode>enabled</PMKCacheMode> <PMKCacheTTL>720</PMKCacheTTL> <PMKCacheSize>128</PMKCacheSize> <preAuthMode>disabled</preAuthMode> <OneX xmlns="http://www.microsoft.com/networking/OneX/v1"> <maxAuthFailures>1</maxAuthFailures> <authMode>machine</authMode> <EAPConfig> <EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames/> <TrustedRootCA> <!-- Removed in case it's confidential, but the format was like d2 a1 bb ... --> </TrustedRootCA> <TrustedRootCA> <!-- Removed in case it's confidential, but the format was like d2 a1 bb ... --> </TrustedRootCA> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>26</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1"> <UseWinLogonCredentials>true</UseWinLogonCredentials> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">true</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig> </EAPConfig> </OneX> </security> </MSM> </WLANProfile>

Что эта информация означает? Как я могу использовать его для подключения из Linux? Есть ли в Linux эквивалент netsh wlan add profile? Или способ перевести этот файл в system-connectionsфайл Linux ?

У меня есть имя пользователя и пароль, которые, по моему мнению, должны использоваться в дополнение к информации выше. Я был бы очень рад, если бы кто-нибудь мог мне помочь.

Изменить: Это журнал, который я получаю при попытке подключения, кто-нибудь может мне помочь понять, что идет не так? Я скопировал все с того момента, когда нажал «подключиться», когда он снова запросил ключ (примерно). В это конкретное время я попробовал имя пользователя "Osloskole \ tord0505", но в остальном я использовал настройки с картинки.

3

Ваша школа позволяет вам подключиться к Wi-Fi? Burgi 7 лет назад 0

@ Бурги Да, они делают, но у них нет никаких предустановленных настроек для Linux, только для Windows tjespe 7 лет назад 0

Я читаю журнал - он говорит, что обычная аутентификация _succeeded_, но сервер хочет что-то дополнительное. Вероятно, вещь "oneX", которую я предполагаю, - это _own_ учетные данные домена AD компьютера. grawity 7 лет назад 0

Хорошо, у меня есть полный административный доступ к моей файловой системе Windows, есть ли способ найти это и использовать в Linux? tjespe 7 лет назад 0

... подождите, нет, "OneX", вероятно, относится только к 802.1X, то есть к самому WPA-Enterprise. Тем не менее, журналы wpa_supplicant показывают, что чего-то не хватает, но это не пароль и не сертификат CA. grawity 7 лет назад 0

@ grawity Как вы думаете, это может быть связано с [этим] (http://askubuntu.com/questions/279762/cant-connect-to-wpa2-enterprise-peap)? Я не использую Ubuntu, хотя tjespe 7 лет назад 0

2 ответа на вопрос

1

-1

DeerSpotter 2017-01-24 в 13:53

Автоматическое беспроводное соединение при входе

Для случаев, когда вы хотите автоматически подключиться к беспроводному маршрутизатору, выполните следующие действия:

Откройте interfaceфайл:

sudo nano /etc/network/interfaces

Добавьте следующую информацию (при условии, что ваш интерфейс называется wlan0):

auto wlan0  iface wlan0 inet static  address ASSIGNED_IP  netmask 255.255.255.0  gateway THE_GATEWAY  wireless-essid YOURSSID  wireless-key WIRELESSKEY_HERE

Сохраните файл и перезагрузите компьютер.

Это не имеет никакого отношения к моей проблеме tjespe 7 лет назад 1

@ tjespe Я понимаю, что вы хотите решение с графическим интерфейсом, так что это заставляет меня задуматься. Вы знаете, как войти в сеть, но вы просто хотите сделать это внешним способом ... хммм DeerSpotter 7 лет назад 0

Нет @DeerSpotter Проблема в том, что в сети есть защита PEAP, поэтому мне нужно больше, чем просто SSID и ключ tjespe 7 лет назад 2

Accepted Answer · 2017-01-25 06:12:53

Имя пользователя и пароль необходимо получить у сетевых администраторов. Если ваш компьютер подключен к домену AD, то они должны быть такими же, как те, которые используются для Windows.

<UseWinLogonCredentials>true</UseWinLogonCredentials>

В противном случае, если в вашей школе есть веб-сайт «Информация об ученике», в котором используются логин и пароль, попробуйте использовать это.

Правильный сертификат CA можно взять из <TrustedRootCA>тегов (после преобразования шестнадцатеричного в двоичный). Однако это не главная проблема, поскольку iOS вообще не проверяет сертификат сервера на CA (он просто запоминает первый, который видит).

Аутентификация в Linux обрабатывается wpa_supplicant; чтобы включить его режим отладки, используйте один из:

busctl set-property fi.w1.wpa_supplicant1 /fi/w1/wpa_supplicant1 fi.w1.wpa_supplicant1 DebugLevel s debug  gdbus call -y -d fi.w1.wpa_supplicant1 -o /fi/w1/wpa_supplicant1 -m org.freedesktop.DBus.Properties.Set fi.w1.wpa_supplicant1 DebugLevel "<'debug'>"

После этого бегите journalctl -f -u wpa_supplicantи смотрите, что он печатает, пытаясь соединиться. (Чтобы отключить ведение журнала, установите его обратно info.)

Как я могу подключиться к моей школьной сети на Linux

2 ответа на вопрос

Похожие вопросы