| View previous topic :: View next topic |
| Author |
Message |
ckx3009
Guru
Joined: 08 Apr 2008
Posts: 362
Location: Milano, Italy
|
 Posted: Sun May 25, 2008 3:17 pm Post subject: wpa_supplicant in rete universitaria |
 |
|
il problema e' semplice: non riesco a connettermi alla rete wi-fi della mia universita'.
al contrario, mi connetto benissimo alla rete wi-fi di casa mia.
quindi il problema non risiede nella scheda di rete.
l'universita' rilascia un documento in cui spiega come connettersi da un sistema linux (documento che ho seguito scrupolosamente per piu' volte): lo riporto qui perche' forse e' possibile che wpa_supplicant abbia cambiato alcune configurazioni e che quel documento non sia aggiornato.
| Quote: | Prerequisito per la configurazione e l'utilizzo dell'avere e' aver installato le applicazioni:
• openssl http://www.openssl.org/
• wpa_supplicant http://hostap.epitest.fi/wpa_supplicant/
Dal certificato scaricato dal sito dell'ASI deve essere estratto un certificato in formato PEM. E'
possibile effettuare l'estrazione con il comando:
| Code: | | openssl pkcs12 -cacerts -in CertificatoASI.p12 -out asi.cer |
I due certificati (CertificatoASI.p12 e asi.cer) devono essere copiati in una posizione comoda
(esempio /etc/) e devono poter essere letti dall'utente con cui verra' poi stabilita' la
connessione.
E' necessario poi creare il file di configurazione per il wpa_supplicant (es.
/etc/wpa_supplicant.conf).
In tale file e' necessario:
• impostare l'utente: l'utente e' dato da una lettera ("S" per gli studenti, "D" per i
docenti, "U" per il personale tecnico/amministrativo e "V" per i visitatori) seguita dalla
propria matricola. L'esempio qui sotto e' per uno studente con matricola 123456
• impostare i percorsi dei certificati ottenuti
• impostare la passphrase scelta nell'ottenimento del certificato (in questo esempio
"secret")
Un esempio di file di configurazione e' quindi:
| Code: | ###
# wpa_supplicant.conf
##
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
ap_scan=1
network={
ssid="internet"
proto=WPA
key_mgmt=WPA-EAP
auth_alg=OPEN
pairwise=TKIP
eap=TLS
anonymous_identity="S123456"
ca_cert="/etc/asi.cer"
private_key="/etc/CertificatoASI.p12"
private_key_passwd="secret"
phase2="auth=MSCHAPV2"
}
##
# fine wpa_supplicant.conf
## |
I comandi per effettuare la connessione sono i seguenti:
| Code: | | iwconfig DEV essid internet |
dove DEV e' la scheda di rete wireless (es. wlan0).
| Code: | | wpa_supplicant -i DEV -D DRIVER -c /etc/wpa_supplicant.conf -d |
dove DRIVER e' il driver per wpa_supplicant da utilizzare, utilizzare il comando wpa_supplicant
senza parametri per visualizzare l'elenco dei driver disponibili.
Una volta stabilita la connessione ,evento notificato con il messaggio
EAPOL: SUPP_PAE entering state AUTHENTICATED
richiedere il rilascio di un indirizzo ip tramite il comando:
|
io arrivo a lanciare il comando
| Code: | | wpa_supplicant -i wlan0 -D wext -c /etc/wpa_supplicant.conf -d |
dopodiche' la console mi riporta i messaggi seguenti:
| Code: | # wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf -d
Initializing interface 'wlan0' conf '/etc/wpa_supplicant/wpa_supplicant.conf' driver 'wext' ctrl_interface 'N/A' bridge 'N/A'
Configuration file '/etc/wpa_supplicant/wpa_supplicant.conf' -> '/etc/wpa_supplicant/wpa_supplicant.conf'
Reading configuration file '/etc/wpa_supplicant/wpa_supplicant.conf'
ctrl_interface='/var/run/wpa_supplicant'
ctrl_interface_group='users' (DEPRECATED)
update_config=1
ap_scan=1
Line 58: removed CCMP from group cipher list since it was not allowed for pairwise cipher
Priority group 0
id=0 ssid='NETWORK'
id=1 ssid='NETWORK'
id=2 ssid='polimi'
id=3 ssid='internet'
Initializing interface (2) 'wlan0'
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: KEY_RX entering state NO_KEY_RECEIVE
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
SIOCGIWRANGE: WE(compiled)=22 WE(source)=16 enc_capa=0xf
capabilities: key_mgmt 0xf enc 0xf
WEXT: Operstate: linkmode=1, operstate=5
Own MAC address: 00:13:02:3e:d1:09
wpa_driver_wext_set_wpa
wpa_driver_wext_set_key: alg=0 key_idx=0 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=1 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=2 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_key: alg=0 key_idx=3 set_tx=0 seq_len=0 key_len=0
wpa_driver_wext_set_countermeasures
wpa_driver_wext_set_drop_unencrypted
Setting scan request: 0 sec 100000 usec
ctrl_interface_group=100 (from group name 'users')
Added interface wlan0
RTM_NEWLINK: operstate=0 ifi_flags=0x1002 ()
Wireless event: cmd=0x8b06 len=8
RTM_NEWLINK: operstate=0 ifi_flags=0x11043 ([UP][RUNNING][LOWER_UP])
RTM_NEWLINK, IFLA_IFNAME: Interface 'wlan0' added
RTM_NEWLINK: operstate=0 ifi_flags=0x11003 ([UP][LOWER_UP])
RTM_NEWLINK, IFLA_IFNAME: Interface 'wlan0' added
State: DISCONNECTED -> SCANNING
Starting AP scan (broadcast SSID)
Trying to get current scan results first without requesting a new scan to speed up initial association
Received 444 bytes of scan results (2 BSSes)
Scan results: 2
Selecting BSS from priority group 0
0: 00:14:1b:62:a7:c0 ssid='polimi' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
1: 00:04:ed:78:2e:4b ssid='wlan-ap' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
No suitable AP found.
Setting scan request: 0 sec 0 usec
Starting AP scan (broadcast SSID)
Scan timeout - try to get results
Received 443 bytes of scan results (2 BSSes)
Scan results: 2
Selecting BSS from priority group 0
0: 00:14:1b:62:a7:c0 ssid='polimi' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
1: 00:04:ed:78:2e:4b ssid='wlan-ap' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
No suitable AP found.
Setting scan request: 5 sec 0 usec
Starting AP scan (broadcast SSID)
Scan timeout - try to get results
Received 443 bytes of scan results (2 BSSes)
Scan results: 2
Selecting BSS from priority group 0
0: 00:14:1b:62:a7:c0 ssid='polimi' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
1: 00:04:ed:78:2e:4b ssid='wlan-ap' wpa_ie_len=0 rsn_ie_len=0 caps=0x1
skip - no WPA/RSN IE
No suitable AP found.
Setting scan request: 5 sec 0 usec
[...] |
c'e' modo di risolvere questo problema? |
|
| Back to top |
|
 |
elegos
n00b
Joined: 11 Sep 2004
Posts: 51
Location: Milano, Italy
|
| Posted: Sun May 25, 2008 3:49 pm Post subject: |
|
|
| Per caso è la rete del polimi? Nel caso non ci sono riuscito... |
|
| Back to top |
|
|
ckx3009
Guru
Joined: 08 Apr 2008
Posts: 362
Location: Milano, Italy
|
| Posted: Sun May 25, 2008 5:39 pm Post subject: |
|
|
| elegos wrote: | | Per caso è la rete del polimi? Nel caso non ci sono riuscito... |
guarda caso e' proprio quella  |
|
| Back to top |
|
|
devilheart
l33t
Joined: 17 Mar 2005
Posts: 848
Location: Villach, Austria
|
| Posted: Mon May 26, 2008 7:40 am Post subject: |
|
|
| cosa ti dice? |
|
| Back to top |
|
|
crisandbea
Veteran
Joined: 03 Jul 2005
Posts: 1778
Location: BOSCO (SA) ... ma domiciliato a Bologna....
|
| Posted: Mon May 26, 2008 7:54 am Post subject: |
|
|
| ckx3009 wrote: | | elegos wrote: | | Per caso è la rete del polimi? Nel caso non ci sono riuscito... |
guarda caso e' proprio quella |
prova ad inserire nel file di configurazione di wpa la seguente riga scan_ssid=1 , ed eliminare la voce ap_scan=0 .
ciao
_________________
se fossi un disegnatore ti disegnerei, se fossi uno scrittore ti scriverei, se fossi un inventore ti inventerei...ma sono solo un trombettista!!! |
|
| Back to top |
|
|
ckx3009
Guru
Joined: 08 Apr 2008
Posts: 362
Location: Milano, Italy
|
| Posted: Tue May 27, 2008 10:59 am Post subject: |
|
|
| devilheart wrote: | | cosa ti dice? |
mi trova le altre reti presenti in universita'...il problema e' che quella che interessa a me (cioe' l'unica che permette a noi studenti di connetterci a internet)e' invisibile e puo' essere rilevata solo quando e' ben configurata
| crisandbea wrote: |
prova ad inserire nel file di configurazione di wpa la seguente riga scan_ssid=1 , ed eliminare la voce ap_scan=0 .
ciao |
purtroppo non cambia nulla di nulla...i messaggi della console sono sempre gli stessi.
qualcos'altro? |
|
| Back to top |
|
|
Apetrini
Veteran
Joined: 09 Feb 2005
Posts: 1158
|
| Posted: Tue May 27, 2008 12:35 pm Post subject: |
|
|
Una volta avevo un problema con wpa, proprio in facoltà. Il problema era proprio il formato dei certificati.
Ho aggirato il problema ignorando completamente il certificato, commentando le relative righe in wpa_supplicant.conf:
| Code: |
network={
ssid="STUDENTI.MATH"
key_mgmt=WPA-EAP
eap=PEAP
identity="xxxx"
password="xxxx"
#ca_cert="/etc/cert/ca.pem"
#ca_cert="/etc/ssl/certs/math.cacert.pem"
# phase1="peaplabel=1"
phase2="auth=MSCHAPV2"
# priority=10
}
|
Prova anche tu, nella mia facoltà il certificato serviva ai client per identificare univocamente un ap, ma è facoltativo.
_________________
Linux ape 2.6.31-vanilla. Paludis since 0.28.0. |
|
| Back to top |
|
|
ckx3009
Guru
Joined: 08 Apr 2008
Posts: 362
Location: Milano, Italy
|
| Posted: Tue May 27, 2008 1:40 pm Post subject: |
|
|
domani provo e ti faccio sapere, anche se non credo che vada da noi...
ti ringrazio cmq per la risposta |
|
| Back to top |
|
|
ckx3009
Guru
Joined: 08 Apr 2008
Posts: 362
Location: Milano, Italy
|
| Posted: Thu May 29, 2008 4:04 pm Post subject: |
|
|
nulla da fare, il certificato serve come autenticazione.
credo che ci sia un errore o riguardo alla documentazione o riguardo alla configurazione dei server da parte dell'universita'. |
|
| Back to top |
|
|
crisandbea
Veteran
Joined: 03 Jul 2005
Posts: 1778
Location: BOSCO (SA) ... ma domiciliato a Bologna....
|
| Posted: Thu May 29, 2008 4:20 pm Post subject: |
|
|
| ckx3009 wrote: | nulla da fare, il certificato serve come autenticazione.
credo che ci sia un errore o riguardo alla documentazione o riguardo alla configurazione dei server da parte dell'universita'. |
opterei per la prima 
_________________
se fossi un disegnatore ti disegnerei, se fossi uno scrittore ti scriverei, se fossi un inventore ti inventerei...ma sono solo un trombettista!!! |
|
| Back to top |
|
|
z3d0
n00b
Joined: 22 Apr 2008
Posts: 2
Location: Milan
|
| Posted: Fri Oct 31, 2008 5:00 pm Post subject: |
|
|
non so se poi hai risolto o meno, cmq a me funziona utilizzando knetworkmanager e i tre certificati ottenuti con
| Code: | openssl pkcs12 -in CertificatoASI.p12 -out cacert.pem -cacerts -nokeys
openssl pkcs12 -in CertificatoASI.p12 -out cert.pem -clcerts -nokeys
openssl pkcs12 -in CertificatoASI.p12 -out key.pem -nocerts |
|
|
| Back to top |
|
|
ckx3009
Guru
Joined: 08 Apr 2008
Posts: 362
Location: Milano, Italy
|
| Posted: Fri Oct 31, 2008 9:21 pm Post subject: |
|
|
non ho risolto e non ho networkmanager installato. la mia wi-fi sta su per miracolo, non so nemmeno esattamente come e ho paura ad andare a toccare la configurazione.
provero' a dare un'occhiata se si presenta l'occasione.
grazie per la dritta cmq  |
|
| Back to top |
|
|
ckx3009
Guru
Joined: 08 Apr 2008
Posts: 362
Location: Milano, Italy
|
| Posted: Thu Nov 13, 2008 4:35 pm Post subject: |
|
|
ho installato 'sto NetworkManager (che mi lascia un po' perplesso dato che sembra utilizzabile solo da GUI) ma ugualmente non riesco a collegarmi alla rete. invece ci sono riuscito una volta (una sola) con il wpa_supplicant.
tra l'altro NetworkManager non mi salva nemmeno la configurazione che gli do al collegamento. cmq tu come hai configurato la connessione in NetworkManager? |
|
| Back to top |
|
|
Elbryan
Guru
Joined: 13 Nov 2006
Posts: 523
Location: Rovereto (TN)
|
| Posted: Wed Nov 26, 2008 12:12 am Post subject: |
|
|
| ckx3009 wrote: | ho installato 'sto NetworkManager (che mi lascia un po' perplesso dato che sembra utilizzabile solo da GUI) ma ugualmente non riesco a collegarmi alla rete. invece ci sono riuscito una volta (una sola) con il wpa_supplicant.
tra l'altro NetworkManager non mi salva nemmeno la configurazione che gli do al collegamento. cmq tu come hai configurato la connessione in NetworkManager? |
NetworkManager io l'ho installato *dopo* avermi creato la mia connessione in wpa.
Semplicemente al boot togli l'autostart delle net.* (senza andare a togliere nessuna configurazione).
Se al massimo ti muore X puoi sempre dare un /etc/init.d/net.wlan0 start 
Secondo me comunque è un problema di certificato e non di wlan.
Come hai la wireless in casa? WPA-PSK pairwise TKIP? |
|
| Back to top |
|
|
ckx3009
Guru
Joined: 08 Apr 2008
Posts: 362
Location: Milano, Italy
|
| Posted: Wed Nov 26, 2008 12:44 am Post subject: |
|
|
ehm aspetta...non ci siamo capiti 
io in casa, dove ho la wpa-psk, mi collego benissimo sia con NetworkManager che con wpa_supplicant.
il problema si pone in universita', dove quei cani hanno messo un sistema a dir poco assurdo per evitarci di usare qualunque servizio differente da navigazione web e msn.
[OT] il tuo nickname per caso deriva dal personaggio principale di "il risveglio del demone"?[/OT] |
|
| Back to top |
|
|
Elbryan
Guru
Joined: 13 Nov 2006
Posts: 523
Location: Rovereto (TN)
|
| Posted: Wed Nov 26, 2008 9:16 am Post subject: |
|
|
| ckx3009 wrote: | ehm aspetta...non ci siamo capiti
io in casa, dove ho la wpa-psk, mi collego benissimo sia con NetworkManager che con wpa_supplicant.
il problema si pone in universita', dove quei cani hanno messo un sistema a dir poco assurdo per evitarci di usare qualunque servizio differente da navigazione web e msn.
[OT] il tuo nickname per caso deriva dal personaggio principale di "il risveglio del demone"?[/OT] |
[OT] Yess R.A. Salvatore [/OT]
No, ti spiego la mia domanda.
So che a casa tua riesci a navigare, ma ogni tanto le schede wireless sotto linux hanno dei problemi quando devono connettersi a canali cifrati. Tutto qui. (Mancanza di moduli oppure di cifrature compilate nel kernel.. bla bla).
Uhm.. comunque.. io solitamente wpa_supplicant lo facevo partire direttamente con net.ethX (o wlan che sia) poiché se giocavo con ipconfig o iwconfig non andava.
Il dmesg dice qualcosa? Hai installato metalog? che ti dice in /var/log/everything/current? |
|
| Back to top |
|
|
ckx3009
Guru
Joined: 08 Apr 2008
Posts: 362
Location: Milano, Italy
|
| Posted: Fri Nov 28, 2008 5:33 pm Post subject: |
|
|
anche io faccio partire wpa_supplicant come "opzione" di net.wlan0
non ho installato metalog e dmesg non dice nulla di strano, perche' in effetti la scheda di rete e' configurata correttamente.
il problema e' a monte, temo di sbagliare qualcosa nella configurazione della connessione.
con wpa_supplicant mi e' riuscita una volta sola (per non so quale miracolo) ma mi ha detto altra gente che con NetworkManager e' molto piu' semplice, solo che mi sa che sbaglio qualcosa nei vari parametri. |
|
| Back to top |
|
|
|
Forum italiano (Italian)
