wpa_supplicantなしでca証明書なしでwpa2/peap/mschapv2に接続する方法

wpa_supplicantなしでca証明書なしでwpa2/peap/mschapv2に接続する方法

私はNetwork Managerの投稿を繰り返し続け、会社のネットワークに接続し、ログイン/パスワードを再び要求しました。答えはwpa_supplicantを使用しているようです。

プロセスを確認するためにログファイルを抽出しました...要求者インターフェイスの状態:切断 - >インターフェイス_無効化...

/etc/wpa_supplicantにディレクトリがありますが、wpa_supplicant設定ファイルはありません。リストされている唯一のファイルはaction_wpa.shfunctions.shifupdown.shです。何か措置を取る必要があると思いますか?

以下はいくつかの視点です。私はPythonを学び、「学位」の素晴らしいオンラインコースを職場で使用し、mx-linuxと互換性のある32ビットバージョンのPyCharm Community Editionを実行する古い32ビットノートブックで練習したいと思います。私は、シンブルフロアを埋めるのに十分なネットワーキングについて十分に知りません。したがって、ログイン時にこの質問の文字列の先頭を見つけることができなかったと思います。どんな出発点の提案でも大変感謝いたします。ありがとう、ロン

ron@9-LPTOP:~
$ sudo journalctl -fu NetworkManager
[sudo] password for ron: 
-- Journal begins at Tue 2023-01-24 14:43:06 EST. --
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.0956] device (wlan0): supplicant interface state: disconnected -> interface_disabled
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.0957] modem-manager: ModemManager no longer available
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.1027] device (wlan0): supplicant interface state: interface_disabled -> disconnected
Jan 24 14:55:54 9-LPTOP systemd[1]: Stopping Network Manager...
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.5312] caught SIGTERM, shutting down normally.
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.5338] device (wlan0): state change: disconnected -> unmanaged (reason 'unmanaged', sys-iface-state: 'managed')
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.5468] device (wlan0): set-hw-addr: reset MAC address to 00:19:D2:05:A7:9D (unmanage)
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.6549] exiting (success)
Jan 24 14:55:54 9-LPTOP systemd[1]: NetworkManager.service: Succeeded.
Jan 24 14:55:54 9-LPTOP systemd[1]: Stopped Network Manager.

答え1

すでにNetworkManagerが実行されています。インターフェイスの制御を許可すると、自動的に設定され起動されwlan0ますwpa_supplicant。これは最もユーザーフレンドリーな方法です。wpa_supplicant「ネットワーク関連」についてよくわからないことを認めているので、すぐに進めるのは非常に難しいかもしれません。

しかし、1月のログの断片によると、インターフェイスwlan0は次のようになります。管理されていないNetworkManagerによって - つまり、NetworkManagerは明らかにそれに触れないように指示されました。 NetworkManagerに制御を引き渡すように指示するには、wlan0次の手順を実行します。

sudo nmcli d set wlan0 managed yes

次に、NetworkManagerユーザーインターフェイスを使用してwlan0

nmcliはNetworkManagerのコマンドベースのユーザーインターフェイスですが、MX LinuxにGUIツールがあるかもしれませんが、どのデスクトップ環境(XFCE?KDE?Fluxbox?)を使用しているのかわからない場合はお知らせできません。申し訳ありません。

質問のタイトルにCA証明書がないと言われました。企業ネットワークがパブリックCAを使用している場合は、WiFi設定のCA証明書フィールドを空白のままにできます。 NetworkManagerは自動的に標準のシステムCA証明書ディレクトリで利用可能なすべてのCA証明書を使用します/etc/ssl/certs/

パブリックCA証明書を受け入れることは、企業のWiFiネットワークで使用することを意図した特定の証明書のみを受け入れるよりも安全性が低くなります。これは、攻撃者がWi-Fi認証情報をキャプチャするために偽の「企業」アクセスポイントを設定する際に障害物を減らすことを意味します。

ただし、会社のWiFiネットワークがプライベートCA(Windows Active Directoryドメインに組み込まれているCAなど)を使用している場合は、まずCA証明書を取得する必要があります。 CA証明書の秘密鍵は必要ありません。公開部分だけで済みます。会社のWiFiネットワークに接続されている他のコンピュータから証明書をコピーするか、会社のITサポートチームにCA証明書のコピーを要求する必要があります。

関連情報