wpa_supplicant 없이 ca 인증서 없이 wpa2/peap/mschapv2에 연결하는 방법

tag-icon tag-icon networkmanager certificates wpa-supplicant mx-linux wpa2-eap
wpa_supplicant 없이 ca 인증서 없이 wpa2/peap/mschapv2에 연결하는 방법

저는 Network Manager의 게시물을 반복적으로 따라가며 회사 네트워크에 연결했고 로그인/비밀번호를 계속해서 다시 요청했습니다. 대답은 wpa_supplicant를 사용하는 것 같습니다.

프로세스를 확인하기 위해 로그 파일을 추출했고... 요청자 인터페이스 상태: 연결 끊김 -> 인터페이스_비활성화...

/etc/wpa_supplicant에 디렉토리가 있지만 wpa_supplicant 구성 파일은 없습니다. 나열된 유일한 파일은 action_wpa.shfunctions.shifupdown.sh입니다. 뭔가 조치를 취해야 할 것 같은데요?

다음은 몇 가지 관점입니다. 저는 단지 Python을 배우고, "학위"의 훌륭한 온라인 강좌를 직장에서 사용하고, mx-linux와 호환되는 32비트 버전의 PyCharm Community Edition을 실행하는 오래된 32비트 노트북에서 연습하고 싶습니다. 나는 골무 바닥을 채울만큼 네트워킹에 대해 충분히 알지 못합니다. 따라서 로그인할 때 이 질문에 대한 문자열의 시작 부분을 찾지 못했다고 자유롭게 가정하십시오. 어떤 출발점 제안이라도 대단히 감사하겠습니다. 고마워요, 론

ron@9-LPTOP:~
$ sudo journalctl -fu NetworkManager
[sudo] password for ron: 
-- Journal begins at Tue 2023-01-24 14:43:06 EST. --
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.0956] device (wlan0): supplicant interface state: disconnected -> interface_disabled
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.0957] modem-manager: ModemManager no longer available
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.1027] device (wlan0): supplicant interface state: interface_disabled -> disconnected
Jan 24 14:55:54 9-LPTOP systemd[1]: Stopping Network Manager...
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.5312] caught SIGTERM, shutting down normally.
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.5338] device (wlan0): state change: disconnected -> unmanaged (reason 'unmanaged', sys-iface-state: 'managed')
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.5468] device (wlan0): set-hw-addr: reset MAC address to 00:19:D2:05:A7:9D (unmanage)
Jan 24 14:55:54 9-LPTOP NetworkManager[598]: <info>  [1674590154.6549] exiting (success)
Jan 24 14:55:54 9-LPTOP systemd[1]: NetworkManager.service: Succeeded.
Jan 24 14:55:54 9-LPTOP systemd[1]: Stopped Network Manager.

답변1

이미 NetworkManager가 실행 중입니다. 인터페이스 를 제어하도록 허용하면 자동으로 구성 wlan0되고 wpa_supplicant시작됩니다. 이것은 가장 사용자 친화적인 방법이 될 것입니다. wpa_supplicant"네트워크 관련"에 대해 잘 모른다는 점을 인정하기 때문에 곧바로 진행하는 것은 매우 어려울 수 있습니다.

하지만 1월의 로그 조각에 따르면 인터페이스 wlan0는 다음 과 같습니다.관리되지 않는NetworkManager에 의해 - 즉, NetworkManager는 분명히 그것을 건드리지 말라고 지시받았습니다. NetworkManager에게 제어권을 넘겨주도록 지시하려면 wlan0다음을 실행하세요.

sudo nmcli d set wlan0 managed yes

그런 다음 NetworkManager 사용자 인터페이스를 사용하여 wlan0.

nmcli는 NetworkManager의 명령 기반 사용자 인터페이스이지만 MX Linux에 GUI 도구가 있을 수도 있지만 어떤 데스크톱 환경(XFCE? KDE? Fluxbox?)을 사용하고 있는지 알지 못하면 알려드릴 수 없습니다. 죄송합니다.

질문 제목에서 CA 인증서가 없다고 말씀하셨습니다. 기업 네트워크가 공용 CA를 사용하는 경우 WiFi 구성의 CA 인증서 필드를 비워 둘 수 있습니다. NetworkManager는 자동으로 표준 시스템 CA 인증서 디렉토리에서 사용 가능한 모든 해당 CA 인증서를 사용합니다 /etc/ssl/certs/.

공용 CA 인증서를 수락하는 것은 기업 WiFi 네트워크에서 사용하도록 의도된 특정 인증서만 수락하는 것보다 덜 안전합니다. 이는 공격자가 Wi-Fi 인증 정보를 캡처하기 위해 가짜 "기업" 액세스 포인트를 설정하는 데 장애물이 하나 줄어든다는 것을 의미합니다.

그러나 회사 WiFi 네트워크가 개인 CA(예: Windows Active Directory 도메인에 내장된 CA)를 사용하는 경우 먼저 CA 인증서를 얻어야 합니다. CA 인증서의 개인 키는 필요하지 않습니다. 공개 부분만 있으면 됩니다. 회사 WiFi 네트워크에 연결된 다른 컴퓨터에서 인증서를 복사하거나 회사 IT 지원팀에 CA 인증서 복사본을 요청해야 합니다.

관련 정보