Bagaimana saya bisa terhubung ke jaringan sekolah saya di Linux


2

Saya ingin terhubung ke jaringan wifi sekolah saya, yaitu WPA2 Enterprise dengan PEAP, menggunakan Linux.

Di Windows mudah karena sudah dikonfigurasi oleh administrator saya. Saya telah mencoba menggunakan jaringan GUI di Linux untuk terhubung, tetapi tidak berhasil. Ini adalah pengaturan yang telah saya coba (dengan beberapa variasi): tautan ke tangkapan layar

Ketika saya mencoba menghubungkan menggunakan pengaturan di atas, itu hanya mengatakan "Menghubungkan ..." dan kemudian meminta saya untuk "kata sandi atau kunci enkripsi", saya kemudian mengetikkan kata sandi saya (yang saya gunakan untuk masuk ke Windows), maka itu hanya mengatakan "Menghubungkan ..." lagi dan hal yang sama terjadi berulang-ulang. Saya tidak tahu apakah ada sesuatu yang salah dengan pengaturan saya atau dengan Linux, tetapi saya pikir ini pengaturan saya, karena hal yang sama terjadi pada iPhone.

Lagi pula, saya pikir saya hanya bisa mengekspor pengaturan dari Windows, jadi saya melakukannya netsh wlan exportdi CMD dan mendapatkan file ini:

<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>Osloskolen</name>
<SSIDConfig>
<SSID>
<hex>4F736C6F736B6F6C656E</hex>
<name>Osloskolen</name>
</SSID>
<nonBroadcast>false</nonBroadcast>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<PMKCacheMode>enabled</PMKCacheMode>
<PMKCacheTTL>720</PMKCacheTTL>
<PMKCacheSize>128</PMKCacheSize>
<preAuthMode>disabled</preAuthMode>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<maxAuthFailures>1</maxAuthFailures>
<authMode>machine</authMode>
<EAPConfig>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>25</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1">
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames/>
<TrustedRootCA>
  <!-- Removed in case it's confidential, but the format was like d2 a1 bb ... -->
</TrustedRootCA>
<TrustedRootCA>
  <!-- Removed in case it's confidential, but the format was like d2 a1 bb ... -->
</TrustedRootCA>
</ServerValidation>
<FastReconnect>true</FastReconnect>
<InnerEapOptional>false</InnerEapOptional>
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>26</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<UseWinLogonCredentials>true</UseWinLogonCredentials>
</EapType>
</Eap>
<EnableQuarantineChecks>false</EnableQuarantineChecks>
<RequireCryptoBinding>false</RequireCryptoBinding>
<PeapExtensions>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName>
</PeapExtensions>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>

Apa artinya informasi ini? Bagaimana saya bisa menggunakannya untuk terhubung dari Linux? Apakah ada yang setara dengan Linux netsh wlan add profile? Atau cara menerjemahkan file ini ke system-connectionsfile Linux ?

Saya memang memiliki nama pengguna dan kata sandi, yang saya yakin harus digunakan selain info di atas. Saya akan sangat senang jika ada yang bisa membantu saya.

Sunting: Ini adalah log yang saya dapatkan ketika mencoba terhubung, adakah yang bisa membantu saya memahami apa yang salah? Saya menyalin semuanya mulai dari saat saya mengetuk koneksi ke saat saya diminta memasukkan kunci lagi (kurang-lebih). Kali ini saya mencoba nama pengguna "Osloskole \ tord0505", tetapi saya menggunakan pengaturan dari gambar.


Apakah sekolah Anda memungkinkan Anda terhubung ke wifi?
Burgi

@ Burgi Ya mereka punya, tetapi mereka tidak memiliki pengaturan yang sudah dibuat untuk Linux, hanya untuk Windows
tjespe

Saya membaca log - dikatakan bahwa otentikasi reguler berhasil , tetapi server menginginkan sesuatu yang tambahan. Mungkin hal "oneX", yang saya duga adalah kredensial domain AD komputer itu sendiri .
grawity

Oke, saya punya akses admin penuh ke sistem file komputer windows saya, apakah ada cara untuk menemukan ini dan menggunakannya di Linux?
tjespe

... tunggu, tidak, "OneX" mungkin hanya mengacu pada 802.1X - yaitu, WPA-Enterprise itu sendiri. Namun, log wpa_supplicant menunjukkan ada sesuatu yang hilang, tetapi itu bukan kata sandi atau sertifikat CA.
grawity

Jawaban:


1

Nama pengguna dan kata sandi harus diperoleh dari administrator jaringan. Jika komputer Anda bergabung dengan domain AD, maka mereka harus sama dengan yang digunakan untuk Windows.

<UseWinLogonCredentials>true</UseWinLogonCredentials>

Kalau tidak, jika sekolah Anda memiliki situs web "informasi siswa" yang menggunakan info masuk & kata sandi, coba gunakan itu.

Sertifikat CA yang benar dapat diambil dari <TrustedRootCA>tag (setelah mengkonversi hex ke biner). Itu bukan masalah utama di sini, karena iOS sama sekali tidak memeriksa server terhadap CA (hanya mengingat yang pertama yang dilihatnya).


Otentikasi di Linux ditangani oleh wpa_supplicant; untuk mengaktifkan mode debug, gunakan salah satu dari:

busctl set-property fi.w1.wpa_supplicant1 /fi/w1/wpa_supplicant1 fi.w1.wpa_supplicant1 DebugLevel s debug

gdbus call -y -d fi.w1.wpa_supplicant1 -o /fi/w1/wpa_supplicant1 -m org.freedesktop.DBus.Properties.Set fi.w1.wpa_supplicant1 DebugLevel "<'debug'>"

Setelah itu jalankan journalctl -f -u wpa_supplicantdan perhatikan apa yang tercetak saat mencoba untuk terhubung. (Untuk menonaktifkan logging, atur kembali ke info.)


Nama pengguna dan kata sandi yang saya gunakan sama untuk masuk di Windows seperti masuk di situs web kami. Bagaimana saya bisa mengonversi sertifikat heks menjadi biner? Dan format apa yang harus disimpan? Apakah itu .crt atau yang lain? Dan seperti apa file itu?
tjespe

.crt bukan format ... Jika Anda memiliki xxd(dari vim), gunakan xxd -r -p < cert_in_hex.txt > cert_in_binary.crtdan mungkin openssl x509 -inform DER < cert_in_binary.crt > cert_in_base64.pem .
grawity

OK, yang mana dari entri <TrustedRootCA> yang harus saya gunakan? Apakah itu penting?
tjespe

Coba salah satu dari mereka, atau mungkin keduanya dalam satu file .pem - sekolah mungkin termasuk dalam profil baik CA saat ini dan alternatif cadangan.
grawity

Bagaimana saya harus memisahkan mereka jika saya menggunakan keduanya dalam satu file? Jeda baris?
tjespe

-1

Koneksi Nirkabel Otomatis ketika Login

Untuk kasus-kasus di mana Anda ingin masuk secara otomatis ke router nirkabel, berikut adalah langkah-langkahnya:

  1. Buka interfacefile:
sudo nano /etc/network/interfaces
  1. Tambahkan informasi berikut (Dengan asumsi antarmuka Anda disebut wlan0):
auto wlan0

iface wlan0 inet static

address ASSIGNED_IP

netmask 255.255.255.0

gateway THE_GATEWAY

wireless-essid YOURSSID

wireless-key WIRELESSKEY_HERE
  1. Simpan file dan reboot komputer.

1
Ini tidak ada hubungannya dengan masalah saya
tjespe

@tjespe saya mengerti Anda menginginkan solusi GUI, jadi ini membuat saya heran. Anda tahu cara masuk ke jaringan, tetapi Anda hanya ingin melakukannya dengan cara frontend ... hmmm
DeerSpotter

2
Tidak @DeerSpotter Masalahnya adalah bahwa jaringan memiliki perlindungan PEAP, jadi saya membutuhkan lebih dari sekadar SSID dan kunci
tjespe
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.