Trådløst netværk med certifikat

Spørgsmål eller problemer med kablet netværk, trådløst netværk, netværkshåndteringen eller andet som vedrører netværk.
thorbjornw
Indlæg: 4
Tilmeldt: 11. dec 2013, 21:48

Trådløst netværk med certifikat

Indlæg af thorbjornw »

Min datter er startet på Birkerød Gymnasium, og skolens trådløse netværk er med certifikat. Skolens IT afdeling har været så venlig, at give instruktioner for Windows, Mac, Ipad og Android (http://www.birke-gym.dk/itpaabg.htmI), men de siger, de ikke har nogen ide om, hvordan man kommer på med Linux (Ubuntu / Linux Mint). Fra instruktioner andetsteds ser det ud til, at man skal definere netværket som WPA enterprise. Vi har prøvet med PEAP og ignorere certifikatet, eller give windows .cer filen som certifikat, men lige meget nytter det. Er der nogen, der ved, hvad det er præcis, vi skal spørge IT afdelingen om, for at komme videre? Fx. hvem der certificerer, eller anden information? :-D
Brugeravatar
Christian.Arvai
Admin
Indlæg: 10725
Tilmeldt: 26. apr 2008, 19:27
IRC nickname: Christian_Arvai
Geografisk sted: Holeby - Lolland

Re: Trådløst netværk med certifikat

Indlæg af Christian.Arvai »

Hej og velkommen til forum.

Jeg vil regne med, at man skal være logget ind, for at kunne åbne linket, for det giver dette for mig:
The requested URL /itpaabg.htmI was not found on this server.

Kan du prøve at finde beskrivelsen, eller tage et billede af den og vedhæfte herinde, så vi kan hjælpe dig?
Med venlig hilsen Christian

"We can only see a short distance ahead, but we can see plenty there that needs to be done." -- Alan Turing
thorbjornw
Indlæg: 4
Tilmeldt: 11. dec 2013, 21:48

Re: Trådløst netværk med certifikat

Indlæg af thorbjornw »

Hjemmesiden er http://www.birke-gym.dk. Derefter vælges Værktøj-IT.
Ivan
Indlæg: 1133
Tilmeldt: 6. nov 2009, 17:05
Geografisk sted: Rudkøbing

Re: Trådløst netværk med certifikat

Indlæg af Ivan »

Christian.Arvai skrev:
The requested URL /itpaabg.htmI was not found on this server.

Kan du prøve at finde beskrivelsen, eller tage et billede af den og vedhæfte herinde, så vi kan hjælpe dig?


drop l til sidst
http://www.birke-gym.dk/itpaabg.htm
Arch på Toshiba Satellite C660-1NT og Acer Aspire One 532h
Manjaro på hjemmerullet pc.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Trådløst netværk med certifikat

Indlæg af lath »

Det er muligvis nok en god ide at få en *.pem fil (et X509 certifikat) fra *.cer filen.

Student.cer filen kan laves om til en *.pem fil (et X509 certifikat) ved at bruge opessl ifølge den her side:
http://perrohunter.com/how-to-convert-a-cer-certificate-to-pem-on-linuxunix-and-os-x/

Den her kommando skal køres fra samme mappe hvor Student.cer filen er downloadet til:

Kode: Vælg alt

openssl x509 -inform pem -in Student.cer -outform der -out student.pem


Jeg gætter at man skal registrere *.pem filen som et rod certifikat

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: Trådløst netværk med certifikat

Indlæg af lath »

Jeg fandt lige en guide om emnet:
"Configuring 802.1X Authentication in Linux"
http://www.nowiressecurity.com/articles/configure_8021x_authentication_in_linux.htm

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
thorbjornw
Indlæg: 4
Tilmeldt: 11. dec 2013, 21:48

Re: Trådløst netværk med certifikat

Indlæg af thorbjornw »

Hvad vi har prøvet er præcis det, som er beskrevet i den foreslåede artikel.
[http://www.nowiressecurity.com/articles/Tutorial%20-%20E%20Geier%20-%201191%20-%20fig1.png]
Dvs. WPA Enterprise, PEAP, Blank under anonymous, i første omgang "none" under certifikat ( "Though you can skip this setting, it's recommended to validate the server's certificate for full security."), PEAP version automatisk, Inner auth. MSCHAPv2, og så username og pwd. som angivet af skolen. Det virker ikke. Vi kan selvfølgelig prøve at lave et certifikat som foreslået, og se, om det så virker, men ifølge angivelserne skulle det ikke være nødvendigt.
Vedr. wpa_supplicant, så kom den med installationen (Ubuntu/Linux Mint 16). Det er ikke noget problem at installere wpa_gui (skal startes som rod), men det er ikke klart, hvad der skal gøres videre.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Bug #1104476 (var: Re: Trådløst netværk med certifikat)

Indlæg af lath »

thorbjornw skrev:Hvad vi har prøvet er præcis det, som er beskrevet i den foreslåede artikel.
[http://www.nowiressecurity.com/articles/Tutorial%20-%20E%20Geier%20-%201191%20-%20fig1.png]
Dvs. WPA Enterprise, PEAP, Blank under anonymous, i første omgang "none" under certifikat ( "Though you can skip this setting, it's recommended to validate the server's certificate for full security."), PEAP version automatisk, Inner auth. MSCHAPv2, og så username og pwd. som angivet af skolen. Det virker ikke. Vi kan selvfølgelig prøve at lave et certifikat som foreslået, og se, om det så virker, men ifølge angivelserne skulle det ikke være nødvendigt.
Vedr. wpa_supplicant, så kom den med installationen (Ubuntu/Linux Mint 16). Det er ikke noget problem at installere wpa_gui (skal startes som rod), men det er ikke klart, hvad der skal gøres videre.


Det ser ud til at I er ramt af den her fejl: https://bugs.launchpad.net/ubuntu/+source/network-manager/+bug/1104476

vi kan ikke gøre så meget her før fejlen er retttet.

Ud fra teksten til fejlen ser det ud til at det med den nuværende fejl er helt sikkert at det ikke virker, når en et certifikat ikke bruges.
Spørgsmålet er så, og fejlen stadig er der hvis i bruger certifikatet.

Fejlen vedrører NetworkManager i version 0.9.6.0, så har du Network manager i den version eller en ældre version, så har den sansynligvis den samme fejl.

Brug f.eks Synaptic til at se på pakkers versionsnumre.

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
thorbjornw
Indlæg: 4
Tilmeldt: 11. dec 2013, 21:48

Re: Trådløst netværk med certifikat

Indlæg af thorbjornw »

Tak for hjælpen.

network-manager-gnome er version 0.9.8.0-1ubuntu5.

Der er ikke nogen "system-ca-certs=true" linje i netværk-filen under /etc/NetworkManager/system-connections, som kan fjernes/ændres til "false", som er en foreslået løsning. Så måske er problemet et helt andet.

Lyder som om konklusionen er at vende tilbage til Windows, som (naturligvis) foreslået af IT afdelingen. Da hun har dobbelt-boot er det ikke noget stort problem, bortset fra at det er en Lenovo U310, som kører meget langsomt i windows og ekstremt hurtigt i Linux (opstart på10 sekunder fra SSD drivet).