大学ネットワークにログインできません。
構成:
network {
scan_ssid=1
ssid="apname"
key_mgmt=WPA_EAP
eap=PEAP
ca_cert="/path/to/correct_and_verified_cert.pem"
altsubject_match="DNS:xxx"
identity="correct_identity"
password="password"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}
wpa_supplicantの出力:
user@comp$ sudo wpa_supplicant -c /etc/wpa_supplicant/network.conf -i wlp4s0
Successfully initialized wpa_supplicant
wlp4s0: Trying to associate with SSID 'apname'
wlp4s0: Associated with xx:xx:xx:xx:xx:xx
wlp4s0: CTRL-EVENT-EAP-STARTED EAP authentication started
wlp4s0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
wlp4s0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
wlp4s0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
wlp4s0: CTRL-EVENT-EAP-PEER-CERT depth=2 subject='/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Assured ID Root CA' hash=HASHHASH
wlp4s0: CTRL-EVENT-EAP-PEER-CERT depth=1 subject='/C=NL/ST=Noord-Holland/L=Amsterdam/O=TERENA/CN=TERENA SSL CA 3' hash=HASHHASH
wlp4s0: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/C=XX/L=Loc/O=UNIV_ID Loc/OU=ZID KOM/CN=odo.XXX' hash=HASHHASH
wlp4s0: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:odo.XXX
wlp4s0: CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:radius.XXX
EAP-MSCHAPV2: Authentication succeeded
EAP-TLV: TLV Result - Success - EAP-TLV/Phase2 Completed
wlp4s0: CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
wlp4s0: CTRL-EVENT-CONNECTED - Connection to xx:xx:xx:xx:xx:xx completed [id=2 id_str=]
wlp4s0: CTRL-EVENT-DISCONNECTED bssid=xx:xx:xx:xx:xx:xx reason=15 locally_generated=1
wlp4s0: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
この構成は他のシステムでも動作することが知られている。また、証明書の検証を防ぐために、設定からca_cert行を削除してみました。
理由15は、タイムアウトのために4方向ハンドシェイクが失敗したことを示します。
この問題の原因が何であるかを知っている人はいますか?
- Linuxカーネルバージョン:5.1.9
- wpa_supplicant バージョン: v2.8
- ワイヤレスカード:04:00.0ネットワークコントローラ:Broadcom Inc。およびその子会社BCM43602 802.11ac無線LAN SoC(改訂01)
- ワイヤレスネットワークカードドライバ:brcmfmac
答え1
そのため、wpa_supplicantのバージョン2.6とバージョン2.7の間にはいくつかの問題があります。
ダウングレードに成功しました。
私はArchを実行していたので(驚いたことに何かが壊れた)、次のことをしました。
sudo pacman -U /var/cache/pacman/wpa_supplicant-2\:2.6-2-x86_64.pkg.tar.gz
echo 'IgnorePkg=wpa_supplicant >> /etc/pacman.conf'
しばらくこの問題に対処した後、wext
新しいドライバの代わりに使用すると、nl80211
wpa_supplicant 2.8バージョンでも問題が解決することがわかりました。