Как я могу подключиться к моей школьной сети на Linux

Question

Я хочу подключиться к моей школьной сети Wi-Fi, которая является WPA2 Enterprise с PEAP, используя Linux.

В Windows это легко, потому что это уже настроено моим администратором. Я пытался использовать сетевой интерфейс на Linux для подключения, но без удачи. Это настройка, которую я пробовал (с некоторыми изменениями):

Когда я пытаюсь подключиться с помощью описанной выше настройки, он просто говорит «Соединение ...», а затем запрашивает "пароль или ключ шифрования", затем я ввожу свой пароль (тот, который я использую для входа в Windows) затем он просто говорит «Соединение ...» снова, и то же самое происходит снова и снова. Я не знаю, если что-то не так с моей настройкой или с Linux, но я думаю, что это моя установка, так как то же самое происходит на iPhone.

В любом случае, я решил, что могу просто экспортировать настройки из Windows, поэтому я сделал netsh wlan export в CMD и получил этот файл:

<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>Osloskolen</name>
<SSIDConfig>
<SSID>
<hex>4F736C6F736B6F6C656E</hex>
<name>Osloskolen</name>
</SSID>
<nonBroadcast>false</nonBroadcast>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<autoSwitch>false</autoSwitch>
<MSM>
<security>
<authEncryption>
<authentication>WPA2</authentication>
<encryption>AES</encryption>
<useOneX>true</useOneX>
</authEncryption>
<PMKCacheMode>enabled</PMKCacheMode>
<PMKCacheTTL>720</PMKCacheTTL>
<PMKCacheSize>128</PMKCacheSize>
<preAuthMode>disabled</preAuthMode>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<maxAuthFailures>1</maxAuthFailures>
<authMode>machine</authMode>
<EAPConfig>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>25</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1">
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames/>
<TrustedRootCA>
  <!-- Removed in case it's confidential, but the format was like d2 a1 bb ... -->
</TrustedRootCA>
<TrustedRootCA>
  <!-- Removed in case it's confidential, but the format was like d2 a1 bb ... -->
</TrustedRootCA>
</ServerValidation>
<FastReconnect>true</FastReconnect>
<InnerEapOptional>false</InnerEapOptional>
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
<Type>26</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
<UseWinLogonCredentials>true</UseWinLogonCredentials>
</EapType>
</Eap>
<EnableQuarantineChecks>false</EnableQuarantineChecks>
<RequireCryptoBinding>false</RequireCryptoBinding>
<PeapExtensions>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName>
</PeapExtensions>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</WLANProfile>

Что эта информация означает? Как я могу использовать его для подключения из Linux? Есть ли в Linux эквивалент netsh wlan add profile? Или способ перевести этот файл в файл system-connections Linux?

У меня есть имя пользователя и пароль, которые, по моему мнению, должны использоваться в дополнение к информации выше. Я был бы очень рад, если бы кто-нибудь мог мне помочь.

Изменить: Это журнал, который я получаю при попытке подключения, кто-нибудь может мне помочь понять, что идет не так? Я скопировал все с того момента, когда нажал «подключиться», когда он снова запросил ключ (примерно). В это конкретное время я попробовал имя пользователя "Osloskole\tord0505", но в остальном я использовал настройки с картинки.

Answer 1

Имя пользователя и пароль необходимо получить у сетевых администраторов. Если ваш компьютер подключен к домену AD, то они должны быть такими же, как те, которые используются для Windows.

<UseWinLogonCredentials>true</UseWinLogonCredentials>

В противном случае, если в вашей школе есть веб-сайт "Информация об ученике", в котором используются логин и пароль, попробуйте использовать это.

Правильный сертификат CA можно взять из тегов <TrustedRootCA> (после преобразования шестнадцатеричного в двоичный). Однако это не главная проблема, поскольку iOS вообще не проверяет сертификат сервера на CA (он просто запоминает первый, который видит).

---

Аутентификация в Linux обрабатывается wpa_supplicant; чтобы включить его режим отладки, используйте один из:

busctl set-property fi.w1.wpa_supplicant1 /fi/w1/wpa_supplicant1 fi.w1.wpa_supplicant1 DebugLevel s debug

gdbus call -y -d fi.w1.wpa_supplicant1 -o /fi/w1/wpa_supplicant1 -m org.freedesktop.DBus.Properties.Set fi.w1.wpa_supplicant1 DebugLevel "<'debug'>"

После этого запустите journalctl -f -u wpa_supplicant и посмотрите, что он печатает при попытке соединения. (Чтобы отключить ведение журнала, установите его обратно в info .)

Answer 2

Автоматическое беспроводное соединение при входе

Для случаев, когда вы хотите автоматически подключиться к беспроводному маршрутизатору, выполните следующие действия:

1. Откройте файл interface :

sudo nano /etc/network/interfaces

2. Добавьте следующую информацию (при условии, что ваш интерфейс называется wlan0):

auto wlan0

iface wlan0 inet static

address ASSIGNED_IP

netmask 255.255.255.0

gateway THE_GATEWAY

wireless-essid YOURSSID

wireless-key WIRELESSKEY_HERE

3. Сохраните файл и перезагрузите компьютер.