Připojení k síti pomocí wpasupplicantu/xsupplicantu

Zdravím, potřebuju se připojit k síti (ethernet), které je zabezpečená - mám certifikát, jméno, heslo. V Ubuntu používám wpasupplicant a vše funguje (v /etc/network/interfaces mám nastaveno, aby se připojil při bootu, jinak můžu použít i ifup/ifdown). Nainstaloval jsem Debian, nastavil vše naprosto stejně jako v Ubuntu (stejný wpa_supplican.conf, stejný /etc/network/interfaces), ale připojit se nemůžu.

# ifup eth0
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:21:85:dc:35:10
Sending on   LPF/eth0/00:21:85:dc:35:10
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 18
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
if-up.d/mountnfs[eth0]: waiting for interface eth1 before doing NFS mounts (warning).

To varování na konci tuším vypisuje i ubuntu, ale vše funguje, jak má.

Zkoušel jsem i jiný způsob připojení:

# wpa_supplicant -Dwext -ieth0 -c/etc/wpa_supplicant/wpa_supplicant.conf
ioctl[SIOCSIWMODE]: Operation not supported
Could not configure driver to use managed mode
ioctl[SIOCGIWRANGE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Operation not supported
ioctl[SIOCGIWESSID]: Operation not supported
Could not read SSID from driver.
^CCTRL-EVENT-TERMINATING - signal 2 received
Failed to disable WPA in the driver.
ioctl[SIOCSIWAP]: Operation not supported

Ale taky nic.

xsupplicant jsem zatím nainstaloval a něco zkusil, ale zatím pro vás nemám chybové hlášky, protože teď nemám moc času, pak to doplním.

Díky za rady.

Odpovědi

V poradně se to už určitě řešilo, měl byste najít ... minimálně byste měl dát ap_scan=0 ... v konfiguráku ... a driver "wired" ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

14.1.2009 16:12 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

# wpa_supplicant -Dwired -ieth0 -c /etc/wpa_supplicant/wpa_supplicant.conf 
Associated with ****************
CTRL-EVENT-EAP-FAILURE EAP authentication failed

ap_scan=0 v konfiguráku mám. A problém je zřejme s autentizací, což nechápu, když mám stejné konfiguráky v ubuntu i v debianu a v ubuntu to funguje.

(authentication failed píše i wpagui)

14.1.2009 17:24 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Zkusil jsem taky:

# ifconfig eth0 allmulti
# wpa_supplicant -Dwired -ieth0 -c /etc/wpa_supplicant/wpa_supplicant.conf 
Associated with 01:80:c2:00:00:03
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: tls_connection_handshake - SSL_connect error:04077068:rsa routines:RSA_verify:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:decrypt error
OpenSSL: tls_connection_handshake - SSL_connect error:04077068:rsa routines:RSA_verify:bad signature
OpenSSL: pending error: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature
CTRL-EVENT-EAP-FAILURE EAP authentication failed

#xsupplicant -ieth0
# Error in (null), at line 8:
syntax error:

startup_command = /BEGIN_COMMAND/ifconfig %i allmulti up/END_COMMAND/
                ^
General Parse error!
There was a problem with the config file.  We cannot continue.





# cat /etc/xsupplicant/xsupplicant.conf
### GLOBAL SECTION

network_list = all
default_netname = default

# startup_command: the command to run when xsupplicant is first started.
#startup_command = /BEGIN_COMMAND/echo "some command"/END_COMMAND/
startup_command = /BEGIN_COMMAND/ifconfig %i allmulti up/END_COMMAND/

# first_auth_command: the command to run when xsupplicant authenticates to
#   a wireless network for the first time.  This will usually be used to
#   start a DHCP client process.
first_auth_command = /BEGIN_COMMAND/dhcpcd %i/END_COMMAND/

logfile = /var/log/xsupplicant.log

###  NETWORK SECTION

default
{
  type = wired
  allow_types = eap_ttls
  identity = /BEGIN_ID/whatever/END_ID/

  eap-ttls {
      root_cert = /etc/wpa_supplicant/cacert.pem

      #pokud nejde, muzeme ho vypnout a vystavit se nebezpeci ukradeni spojeni
      #root_cert = NONE

      chunk_size = 1398
      random_file = /dev/urandom
      cncheck = kolej.mff.cuni.cz  
      cnexact = no
      session_resume = no      
      phase2_type = pap

      pap {
        username = /BEGIN_UNAME/jmeno/END_UNAME/
        password = /BEGIN_PASS/heslo/END_PASS/
      }
  }
}

* Tam, kde je /NEJAKY_VYRAZ/, ma místo "/" být "<" nebo ">"

14.1.2009 23:19 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Setkal jsem se s tím že wpa_supplicant někdy špantě parsoval konfigurák (interpretoval i nějaká klíčová slova v komentářích). Doporučuji testovat s minimalistickým konfigurákem.

15.1.2009 08:06 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Tohle je xsupplicant. Ale stejně - jak mám testovat s minimalistickým konfigurákem - když něco vynechám, tak mi přece už vůbec nepůjde se připojit, ne?

16.1.2009 11:31 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Minimalistickým jsem myslel konfigurák kde nemáte 10 různých sítí a ke každé pět řádků komentářů a X zakomentovaných options, ale jen jednu síť a k ní relevantní options.

16.1.2009 13:40 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Aha:] Mno kazdopadne vyzkousim az pristi tyden. Ale diky

15.1.2009 08:47 elenril | skóre: 21 | blog: Raziel
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Kolej 17. listopadu? Tam jsem taky :) Relevantní části /etc/network/interfaces:

auto eth0
iface eth0 inet dhcp
    wpa-conf /etc/wpa_supplicant/kolej.conf
    wpa-driver wired
    wpa-debug-level 1
    pre-up /etc/network/iptables.kolej

/etc/wpa_supplicant/kolej.conf obsahuje:

#kolejnet 17. listopadu

ctrl_interface=DIR=/var/run/wpa_supplicant
ap_scan=0

network={
    key_mgmt=IEEE8021X
    eap=TTLS
    ca_cert="/etc/wpa_supplicant/kolej.pem"
    phase2="auth=PAP"
    identity="tvuj_login"
    anonymous_identity="id"
    password="tvoje_heslo"
    eapol_flags=0
}

16.1.2009 08:39 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Díky, ten wpa_supplicant.conf mám stejně, ale v interfaces mi něco chybí. Vyzkouším ale až někdy příští týden, protože teď jsem doma:)

21.1.2009 21:50 Tomáš Heger (geckon) | skóre: 62 | Praha/Valašsko
Rozbalit Rozbalit vše Re: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Tak ten tvůj /etc/network/interfaces hlásí, že /etc/network/iptables.kolej neexistuje - tam mám nějaký soubor vytvořit nebo co to je? Když ten řádek zakomentuju, tak se nepřipojím :-(

Dotaz: Připojení k síti pomocí wpasupplicantu/xsupplicantu

Odpovědi