2. Tech
  3. ubuntu - networking - Cómo conectarse a redes wifi empresariales WPA2/PEAP/MSCHAPv2 que no utilizan un certificado CA, como Edur

ubuntu - networking - Cómo conectarse a redes wifi empresariales WPA2/PEAP/MSCHAPv2 que no utilizan un certificado CA, como Edur

CorePress2023-09-17  2

Mi universidad utiliza cifrado WPA2 Enterprise para que los estudiantes inicien sesión en su red inalámbrica. En NetworkManager he tecleado todo lo que necesitaban

  • Seguridad: WPA y WPA2 empresarial
  • Autenticación: EAP protegido (PEAP)
  • No se necesita certificado CA
  • Versión PEAP: Automática
  • Interior autenticación: MSCHAPv2
  • El nombre de usuario y la contraseña son correctos.

Cada vez que intento conectarme, aparece una ventana que me pide que ingrese mi contraseña una y otra vez

  • 4 Tengo el mismo problema en la red WPA2/PEAP/MSCHAPv2 de mi trabajo. Sé que esto es antiguo, pero a día de hoy todavía no funciona en Ubuntu, incluida la versión candidata 19.04. Sin embargo, estaba jugando con Fedora 29.¡Y la conexión funciona de inmediato! Esto también funciona de inmediato en Arch usando Xorg y GNOME/NetworkManager GUI o KDE y NetworkManager. No estoy seguro de por qué no funciona en distribuciones Ubuntu/Mint/Debian/u OpenSUSE como ocurre en Arch y Fedora >=29. (tenga en cuenta que NO funciona en Fedora 28. Tenía el mismo cuadro de diálogo para ingresar la contraseña una y otra vez, al igual que usted en Fedora 28). – Galletas heladas 15 de marzo de 2019 a las 5:43
  • ¿Es esta una buena razón para migrar a Fedora? -Leonardo Castro 6 de mayo de 2019 a las 12:16
  • Tengo este problema en Fedora 34y 35 ahora. Este problema no existe en Ubuntu 20.04+. Sin embargo, ninguna de las soluciones proporcionadas aquí funciona en Fedora. - Igor Kobzev 3 de enero de 2022 a las 6:49


------------Respuesta------------

Hay un informe de error aquí: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

Una solución alternativa es eliminar la línea

system-ca-cert=true

del archivo de configuración que se encuentra en /etc/NetworkManager/system-connections/

  • Funcionó para mí, tuve exactamente el mismo problema que el OP.- Vincenzo Pii 26 de marzo de 2014 a las 8:20
  • 2 sigue sucediendo en 14.04 (beta actual) - Prusia12 de abril de 2014 a las 7:29
  • Sí, todavía en 14.04. - Reece 4 de junio de 2014 a las 20:25
  • todavía no funciona sin esta línea... - Sanjay Manohar 29 de julio de 2014 a las 22:28
  • 3 Esta respuesta no funcionó para mí. La línea no está presente en versiones posteriores de Ubuntu. Curiosamente, tengo los mismos síntomas en la versión 28 de Fedora, pero la versión 29 ahora funciona (arch también). OpenSUSE, tanto Tumbleweed como Leap15, no funcionan. Ubuntu 18.04, 18.10 y la versión actual. La instantánea de vista previa 19.04 no funciona. Hay alguna configuración que debe estar causando el problema que ya no está presente en Fedora 29 o Arch pero que permanece en Ubuntu y que causa este problema. – Galletas heladas 15 de marzo de 2019 a las 5:53


------------Respuesta------------

Aquí tienes una solución alternativa.

  1. Abre una terminal (Alt + F2) y ejecuta los siguientes comandos:

    cd /etc/NetworkManager/system-connections
sudo touch SSID #SSID is the name of the profile, e.g. eduroam
sudo nano SSID

  2. Luego edite el perfil "SSID" de la siguiente manera:

    [ipv6]
method=auto

[connection]
id=SSID #(e.g.EDUroam)
uuid=9e123fbc-0123-46e3-97b5-f3214e123456 #unique uuid will be created upon creation of this profile
type=802-11-wireless

[802-11-wireless-security]
key-mgmt=wpa-eap
auth-alg=open

[802-11-wireless]
ssid=SSID
mode=infrastructure
mac-address=0A:12:3C:DA:C1:A5
security=802-11-wireless-security

[802-1x]
eap=peap;
identity=studentid123123
phase2-auth=mschapv2
password=mypass123123

[ipv4]
method=auto

Modifique el archivo anterior y debería funcionar.

  • 4 ¡Funciona! ¡Gracias @keith! Estos son los cambios que tuve que hacer: (1) eliminé la línea system-ca-cert=true y (2) reemplacé contraseña-flags=1 con contraseña=micontraseña. -Marcelo 24 de julio de 2014 a las 12:57
  • 18 años después, ¡esto todavía funciona! Gracias. - Gautam J. 2 de diciembre de 2021 a las 12:50
  • Seguí el procedimiento para crear el archivo. Me generé un UUID. Utilicé ip addr para obtener la MAC de la conexión inalámbrica. Nombre de usuario y contraseña utilizados en Wventanas. Reinicié Ubuntu (cerrar sesión/iniciar sesión) tal vez sea suficiente. ¡Entonces funcionó para mí! -Rudy Vissers 20 de julio de 2022 a las 15:28
  • Wow, contraseña de texto sin formato <3 para todas mis conexiones wifi ubuntu 22.04 - silenciososudo1 de diciembre de 2022 a las 6:41


------------Respuesta------------

Tuve el mismo problema en el trabajo. Seguí las instrucciones y cambié system-ca-cert=false pero también tuve que ingresar y cambiar la configuración del controlador inalámbrico una vez que hice los cambios, se conectó de inmediato. mira el enlace donde obtuve la información a continuación

http://wireless.kernel.org/en/users/Documentation/wpa_supplicant

-o<driver> and -O<ctrl>

/usr/share/dbus-1/system-services/fi.epitest.hostap.WPASupplicant.service

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -f /var/log/wpa_supplicant.log
User=root

[D-BUS Service]
Name=fi.epitest.hostap.WPASupplicant
Exec=/sbin/wpa_supplicant -u -onl80211 -O/var/run/wpa_supplicant
User=root
  • Agregar la segunda entrada a mi archivo funcionó para mí, ¡gracias! - Matthew Read 16 de junio de 2015 en 21:17


------------Respuesta------------

Más recientemente, muchas implementaciones de eduroam han fallado en Ubuntu 22.04 LTS porque todavía usan renegociación insegura, que quedó obsoleta por RFC 5746 en 2010 y para la cual OpenSSL dejó de ser compatible alrededor de marzo de 2010 (junto con TLS 1.0 y 1.1). Hasta que tu universidad arregle su red, puedes volver a habilitar la renegociación insegura editando algunos archivos de configuración.

Los siguientes pasos fueron aportados al error #1958267 de Launchpad por usuarios "nfalse" (#22) y Simon Chopin (#36)

Paso 1: Crear especific openssl.cnf para wpa_supplicant

$ sudo cp /etc/ssl/openssl.cnf /etc/wpa_supplicant/

Esto garantizará que la habilitación de TLS 1.0 se aplique solo a las negociaciones WPA, lo que mitigará en cierta medida el impacto de este cambio en la seguridad.

Paso 2: habilite TLS heredado en el archivo de configuración copiado

Como root, edite el nuevo archivo de configuración:

$ sudo gedit /etc/wpa_supplicant/openssl.cnf

Luego, busque las siguientes líneas:

[openssl_init]
providers = provider_sect

Inmediatamente después, inserte las siguientes líneas:

ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
Options = UnsafeLegacyRenegotiation
CipherString = DEFAULT@SECLEVEL=1

Paso 3: Haz que wpa_supplicant use la nueva configuración

Como root, edite /usr/lib/systemd/system/wpa_supplicant.service.

$ sudo gedit /usr/lib/systemd/system/wpa_supplicant.service

Encuentra las siguientes líneas:

[Service]
Type=dbus
BusName=fi.w1.wpa_supplicant1
ExecStart=/sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
ExecReload=/bin/kill -HUP $MAINPID

Después de BusName, inserte Environment="OPENSSL_CONF=/etc/wpa_supplicant/openssl.cnf". Toda la sección debería decir lo siguiente:

[Service]
Type=dbus
BusName=fi.w1.wpa_supplicant1
Environment="OPENSSL_CONF=/etc/wpa_supplicant/openssl.cnf"
ExecStart=/sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
ExecReload=/bin/kill -HUP $MAINPID

Paso 4: reinicia wpa_supplicant

Tú puedesReinicie toda su computadora en este punto o simplemente ejecute los siguientes comandos:

$ sudo systemctl daemon-reload
$ sudo systemctl restart wpa_supplicant.service
  • 4 ¡Tengo Ubuntu 22 y puedo confirmar que funciona! - Jerfov2 3 de mayo de 2022 a las 17:14
  • 1 En el paso tres, es mejor que utilices systemctl edit wpa_supplicant.service y agregues esas dos líneas entre los comentarios: [Service] Environment="OPENSSL_CONF=/etc/wpa_supplicant /openssl.cnf" Esto mantiene intacto el archivo original del sistema. Rubdos 19 de mayo de 2022 a las 16:38
  • 2 Esta alternativa ahora es la predeterminada en wpasupplicant 2:2.10-6ubuntu2, por lo que se puede actualizar a esa versión. - Nate Eldredge 24 de junio de 2022 a las 23:41


------------Respuesta------------

Es posible que también necesites especificar el dominio de tu empresa agregándolo antes del nombre de usuario de esta manera: Nombre de dominio\Nombre de usuario al lado de comentar/eliminar la línea mencionada anteriormente.



------------Respuesta------------

Supongo que estás utilizando un certificado autofirmado (dijiste: "No se necesita el certificado CA"). Si es así, asegúrese de que usted confíe en el certificado al establecer la conexión.

  • 3 No, por no necesario quiero decir que no requieren que usemos ningún certificado mientras nos conectamos. - Balraj McCoy 10 de abril de 2013 a las 11:02
  • 1 No entiendo cuál es el propósito de usar PEAP sin el certificado, pero está bien. ¿Puedes conectarte en algún otro sistema operativo que no sea Ubuntu? Tengo la misma infraestructura WiFi en mi empresa, así que tal vez pueda ayudar. -Tutor 10 de abril de 2013 a las 11:20
  • Puedo conectarme bien usando Windows. Hay una guía sobre la conexión de Windows aquí: Studentprojects.wordpress.com/tutorial/… que seguí en Windows y funcionó bien. Intenté replicarlo en Ubuntu y falló. - Balraj McCoy 10 de abril de 2013 en 12:14
  • @Guardian, aparentemente nunca has probado PEAP-MSCHAPv2. Primero te conectas solo con nombre de usuario y contraseña, luego te permite descargar el certificado. Ya lo he visto en unas 5 universidades.Y no tengo idea de cómo descargar el certificado después de conectarme a la red. wicd permite conectarse sin certificado. -holms 18 de enero de 2017 a las 6:55
  • Yo tampoco necesito descargar un certificado para trabajar en ningún dispositivo (MacOS, iOS, Android o Windows 10. SoloLinux tiene problemas. Sin embargo, curiosamente, exactamente la misma configuración en Fedora 29 funciona, pero en Fedora 28 no. No funciona en ninguna versión de ubuntu, incluida la versión candidata 19.04, a pesar de que utiliza una versión más nueva de kernel, NM y wpa_supplicant – Galletas heladas 15 de marzo de 2019 a las 5:45


------------Respuesta------------

  1. Intente restablecer su contraseña (contactando al administrador del sistema o utilizando un formulario en línea para enviar un enlace de restablecimiento de contraseña a su dirección de correo electrónico)
  2. a través de la interfaz gráfica del administrador de red, edite la conexión wifi para actualizar el campo de contraseña con el nuevo y guárdelo.
  3. ¡Vuelve a conectarte a tu wifi y debería estar funcionando ahora!
randomThread
ubuntu - command line - ¿Cómo utilizar `cat` para ver la parte superior de un archivo muy largo?ubuntu - permisos - ID de usuario, programa Cubuntu - boot - Al instalar Kubuntu en una computadora portátil con Windows 10 preinstalado, ¿hay algo que deba conservar?ubuntu - permisos - Tengo problemas para mover la carpeta a libubuntu - línea de comando - Mejores prácticas para crear un script personalizadoubuntu - línea de comando - Copia recursivamente el contenido de las subcarpetasubuntu - apt - Cómo completar la eliminación del programa que está instalado desde el binarioubuntu - apt - ¿Cómo resolver el problema de dependencia en Ubuntu 16.04 al instalar VLC?ubuntu - 14.04 - Advertencia de actualización de apt-get: Ignorando la línea Proporciona con DepCompareOp para el paquete...ubuntu - es decir - No se puede instalar Internet Explorer 11ubuntu - bluetooth - Conecta Ubuntu a Internet usando un teléfono Android (anclaje a red)ubuntu - apt - Google Chrome en Ubuntu 14.04 Desktop no se puede ejecutar, error al inicializar NSS con una base de datos persis