您当前的位置: 首页 - 网络服务 - 无线网接入 - 正文

Linux设备连接学校安全无线网SJTU的配置方法

时间:2017-07-24 阅读: 来源:

学校安全无线网SJTU使用802.1x 认证,为确保安全,用户提交认证信息前需验证服务器证书。   

本例子使用 wpa_supplicant 工具,   

以 树莓派3 debian 系统为例   

 

1. 配置 wpa_supplicant.conf    

root@raspberrypi:~# cat /etc/wpa_supplicant/wpa_supplicant.conf
country=CN
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
# ctrl_interface=/var/run/wpa_supplicant

ctrl_interface_group=wheel   

network={   

      ssid="SJTU"   

      scan_ssid=1   

      key_mgmt=WPA-EAP   

      eap=PEAP   

      identity="Change_It_Your_jAccount"   

      password="Change_It_Your_Password"   

      ca_cert="/etc/ssl/certs/Go_Daddy_Root_Certificate_Authority_-_G2.pem"   

      phase1="peaplabel=0"   

      phase2="auth=MSCHAPV2"   

      # subject_match="/CN=radius.net.sjtu.edu.cn"
      altsubject_match="DNS:radius.net.sjtu.edu.cn"
      # domain_match="radius.net.sjtu.edu.cn"  # require v2.4
}
 

不同版本的wpa_supplicant支持的参数有区别,最后的一行需要v2.4版本才能支持。   

Linux 不同版本的数字证书所在路径不同,可以用 find 命令查找。   

单独下载证书本身,你可以从 Godadd网站 下载 gdroot-g2.crt证书文件

 

2. 确保 /etc/network/interfaces 引用了 wpa_supplicant   

allow-hotplug wlan0
iface wlan0 inet manual
   wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
 

3. 打开无线网络的软件、硬件开关   

root@raspberrypi:~# rfkill list
0: phy0: Wireless LAN
       Soft blocked: yes
       Hard blocked: no
1: hci0: Bluetooth
       Soft blocked: yes
       Hard blocked: no
root@raspberrypi:~# rfkill unblock 0
root@raspberrypi:~# rfkill list
0: phy0: Wireless LAN
       Soft blocked: no
       Hard blocked: no
1: hci0: Bluetooth
       Soft blocked: yes
       Hard blocked: no
root@raspberrypi:~#

 

4. 启用无线端口  

ifup wlan0