Linux'ta okul ağıma nasıl bağlanabilirim


2

Linux kullanarak PEEP'li WPA2 Kurumsal olan okul wifi ağıma bağlanmak istiyorum.

Windows'ta kolay çünkü yöneticim tarafından zaten yapılandırılmış. Bağlanmak için Linux'ta ağ GUI'sini kullanmayı denedim, ama şanssız. Bu, denediğim kurulum (bazı varyasyonlarla): ekran görüntüsüne bağlantı

Yukarıdaki ayarları kullanarak bağlanmayı denediğimde, sadece "Bağlanıyor ..." yazıyor ve ardından "bir şifre veya şifreleme anahtarı" soruyor, daha sonra şifremi yazıyorum (Windows'ta oturum açmak için kullandığım) sonra tekrar "Bağlanıyor ..." yazıyor ve aynı şey tekrar tekrar oluyor. Kurulumumda mı yoksa Linux'ta bir sorun mu var bilmiyorum ama aynı şey iPhone'da olduğu için benim kurulumum olduğunu düşünüyorum.

Her neyse, ayarları yalnızca Windows'tan verebileceğimi düşündüm, bu yüzden netsh wlan exportCMD'de yaptım ve şu dosyayı aldım:

<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>Osloskolen</name>
<SSIDConfig>
<SSID>
<hex>4F736C6F736B6F6C656E</hex>
<name>Osloskolen</name>
</SSID>
<nonBroadcast>false</nonBroadcast>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<PMKCacheMode>enabled</PMKCacheMode>
<PMKCacheTTL>720</PMKCacheTTL>
<PMKCacheSize>128</PMKCacheSize>
<preAuthMode>disabled</preAuthMode>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<maxAuthFailures>1</maxAuthFailures>
<authMode>machine</authMode>
<EAPConfig>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>25</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1">
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames/>
<TrustedRootCA>
  <!-- Removed in case it's confidential, but the format was like d2 a1 bb ... -->
</TrustedRootCA>
<TrustedRootCA>
  <!-- Removed in case it's confidential, but the format was like d2 a1 bb ... -->
</TrustedRootCA>
</ServerValidation>
<FastReconnect>true</FastReconnect>
<InnerEapOptional>false</InnerEapOptional>
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>26</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<UseWinLogonCredentials>true</UseWinLogonCredentials>
</EapType>
</Eap>
<EnableQuarantineChecks>false</EnableQuarantineChecks>
<RequireCryptoBinding>false</RequireCryptoBinding>
<PeapExtensions>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName>
</PeapExtensions>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>

Bu bilgi ne anlama geliyor? Linux ile bağlanmak için nasıl kullanabilirim? Bir Linux eşdeğeri var netsh wlan add profilemı? Ya da bu dosyayı bir Linux system-connectionsdosyasına çevirmenin bir yolu ?

Yukarıdaki bilgilere ek olarak kullanılması gerektiğine inandığım bir kullanıcı adı ve şifrem var. Biri bana yardım edebilirse çok mutlu olurum.

Düzenleme: Bu ben bağlanmaya çalışırken, herkes beni yanlış giderse anlamanıza yardımcı olabilir olsun günlüğü nedir? Her ne zaman tekrar anahtar istendiğinde bağlanana dokunduğumda her şeyi kopyaladım (yaklaşık olarak). Bu belirli bir süre içerisinde "Osloskole \ tord0505" kullanıcı adını denedim, fakat başka bir resimdeki ayarları kullandım.


Okulunuz wifi ile bağlantı kurmanıza izin veriyor mu?
Burgi

@Burgi Evet yaparlar, ancak Linux için önceden yapılmış ayarları yoktur, yalnızca Windows için
tjespe

Günlüğü okuyorum - normal kimlik doğrulamanın başarılı olduğunu söylüyor , ancak sunucu ek bir şey istiyor. Muhtemelen "oneX" olayı tahmin ediyorum, bilgisayarın kendi AD etki alanı kimlik bilgileri.
Ocak'ta

Tamam, Windows bilgisayar dosya sistemime tam yönetici erişimim var, bunu bulup Linux'ta kullanmanın bir yolu var mı?
tjespe

... bekle, hayır, "OneX" muhtemelen sadece 802.1X’i ifade eder - yani WPA-Enterprise’ın kendisi. Yine de, wpa_supplicant günlükleri bir şeylerin eksik olduğunu gösteriyor, ancak şifre veya CA sertifikası değil.
Ocak'ta

Yanıtlar:


1

Kullanıcı adı ve şifrenin ağ yöneticilerinden alınması gerekir. Bilgisayarınız bir AD etki alanına katılmışsa, Windows için kullanılanlarla aynı olmalıdır .

<UseWinLogonCredentials>true</UseWinLogonCredentials>

Aksi halde, okulunuzda kullanıcı adı ve şifre kullanan bir "öğrenci bilgileri" web sitesi varsa, kullanmayı deneyin.

Doğru CA sertifikası <TrustedRootCA>etiketlerden alınabilir (onaltılıyı ikiliye dönüştürdükten sonra). Buradaki asıl sorun bu değil, çünkü iOS, sunucu sertifikasını bir CA'ya karşı kontrol etmiyor (sadece ilk gördüğü şeyi hatırlıyor).


Linux'ta kimlik doğrulaması wpa_supplicant; hata ayıklama modunu etkinleştirmek için şunlardan birini kullanın:

busctl set-property fi.w1.wpa_supplicant1 /fi/w1/wpa_supplicant1 fi.w1.wpa_supplicant1 DebugLevel s debug

gdbus call -y -d fi.w1.wpa_supplicant1 -o /fi/w1/wpa_supplicant1 -m org.freedesktop.DBus.Properties.Set fi.w1.wpa_supplicant1 DebugLevel "<'debug'>"

Daha sonra koşmaya journalctl -f -u wpa_supplicantve bağlanmaya çalışırken ne yazdırdığını izleyin. (Kaydı devre dışı bırakmak için, tekrar ayarlayın info.)


Kullandığım kullanıcı adı ve şifre, Windows’a giriş yapmak için web sitemize giriş yapmakla aynı. Onaltılık sertifikaları ikiliye nasıl dönüştürebilirim? Ve hangi formatta kaydedilmeleri gerekir? .Rt ya da başka bir şey mi? Peki dosyalar neye benzemeli?
tjespe

.crt bir format değil ... Eğer varsa xxd(vim'den), xxd -r -p < cert_in_hex.txt > cert_in_binary.crtve muhtemelen kullanın openssl x509 -inform DER < cert_in_binary.crt > cert_in_base64.pem.
Gravity

Tamam, <TrustedRootCA> girişlerinden hangisini kullanmalıyım? Önemli mi?
17'de tjespe

Bunlardan birini veya muhtemelen her ikisini de tek bir .pem dosyasında deneyin - muhtemelen profilde bulunan okul hem mevcut CA hem de yedek bir alternatif.
Gravity

Her ikisini de tek bir dosyada kullanırsam, onları nasıl ayırmalıyım? Satır sonu?
tjespe

-1

Giriş Yaptığında Otomatik Kablosuz Bağlantı

Bir kablosuz yönlendiriciye otomatik olarak giriş yapmak istediğiniz durumlar için buradaki adımlar şunlardır:

  1. interfaceDosyayı aç :
sudo nano /etc/network/interfaces
  1. Aşağıdaki bilgileri ekleyin (Arayüzünüzün wlan0 olarak adlandırıldığı varsayılarak):
auto wlan0

iface wlan0 inet static

address ASSIGNED_IP

netmask 255.255.255.0

gateway THE_GATEWAY

wireless-essid YOURSSID

wireless-key WIRELESSKEY_HERE
  1. Dosyayı kaydedin ve bilgisayarı yeniden başlatın.

1
Bunun benim
sorunumla

@tjespe bir GUI çözümü istediğinizi anlıyorum, bu yüzden bu beni merak ediyor. Ağa nasıl
bağlanacağını

2
Hayır @DeerSpotter Sorun ağın PEAP korumasına sahip olmasıdır, bu yüzden sadece SSID ve anahtardan daha fazlasına ihtiyacım var
tjespe
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.