หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

การเลิกใช้งานและการแจ้งการนำออก เปลี่ยนรหัสผ่านของคุณ

ที่เก็บข้อมูลนี้ เลิกใช้ แล้ว และจะถูกลบออกไม่นานหลังจากวันที่ 22 สิงหาคม 2018 AOE นั่นคือ การกำหนดค่าที่ให้ไว้จะ ไม่สามารถใช้งานได้ เพื่อไม่ให้แพร่กระจายการทุจริตต่อหน้าที่ด้านความปลอดภัยอีกต่อไป

เครื่องมือช่วยกำหนดค่า eduroam (CAT) ทำหน้าที่ตามที่พื้นที่เก็บข้อมูลนี้ตั้งใจจะทำ แต่ดีกว่า สำหรับ Linux พวกเขาเสนอตัวติดตั้งเชลล์สคริปต์ที่จะสร้างการกำหนดค่า wpa_supplicant ให้กับคุณ หากไม่พบตัวจัดการเครือข่ายที่ติดตั้งไว้

CAT ทำงานได้ ดีกว่า เพราะยังจัดเตรียมใบรับรองให้คุณซึ่งคุณสามารถใช้เพื่อตรวจสอบเซิร์ฟเวอร์ RADIUS ของสถาบันที่บ้านของคุณก่อนที่จะพูดคุยกับมัน การกำหนดค่าที่ให้ไว้ที่นี่ไม่ได้เป็นเช่นนั้น และนี่เป็นแนวทางปฏิบัติที่ไม่ดี คุณอาจเปิดเผยรหัสผ่านของคุณแก่บุคคลที่ไม่ตั้งใจ

การใช้ CAT แทนที่จะใช้การกำหนดค่านี้ ยังหมายความว่าคุณควรจับตาดูเมื่อการกำหนดค่าหรือใบรับรองที่สถาบันที่บ้านของคุณมีการเปลี่ยนแปลงเมื่อใด และอัปเกรดการกำหนดค่าของคุณตามนั้น

ขอแนะนำให้คุณเปลี่ยนรหัสผ่านหากคุณใช้การกำหนดค่านี้

ดูเพิ่มเติมที่ประเด็น #23, #24 และ #25

ตัวอย่างการกำหนดค่า wpa_supplicant สำหรับ eduroam

ทีแอลดีอาร์; การกำหนด wpa_supplicant สำหรับ eduroam นี้ดูเหมือนจะค่อนข้างแข็งแกร่ง

Eduroam เป็นบริการการเข้าถึงแบบไร้สายที่ปลอดภัยสำหรับชุมชนการศึกษาและการวิจัยโดยสถาบันการศึกษาหลายแห่งทั่วโลก ได้รับการออกแบบมาเพื่อให้คุณในฐานะนักเรียนหรือนักวิจัยต้องใช้ความพยายามเพียงเล็กน้อยในการเชื่อมต่อกับเครือข่ายไร้สายที่ปลอดภัย ไม่ว่าคุณจะอยู่ในสถาบันการศึกษาใดก็ตามในปัจจุบัน สิ่งนี้ส่งเสริมการแลกเปลี่ยนทางการศึกษาและความร่วมมือทางวิทยาศาสตร์ทั่วโลก (วิดีโอนี้อธิบาย eduroam โดยใช้การ์ตูน!)

wpa_supplicant เป็น "ผู้ร้องขอ IEEE 802.1X" ทั่วไป (เช่น เครื่องมือที่สามารถตรวจสอบให้แน่ใจว่าการเชื่อมต่อไร้สายของคุณปลอดภัย) ผู้จัดการเครือข่ายที่ใช้ Linux ส่วนใหญ่ใช้ wpa_supplicant อยู่เบื้องหลัง แน่นอนว่า wpa_supplicant มีอินเทอร์เฟซบรรทัดคำสั่ง และค่อนข้างตรงไปตรงมาในการควบคุมการกำหนดค่าของคุณอย่างยิ่งใหญ่ (ไม่มีการ์ตูนเกี่ยวกับ wpa_supplicant ☹)

ด้วยเหตุนี้ เป็นเรื่องน่าเสียดายที่ดูเหมือนว่าเว็บไซต์ eduroam ทั่วไป (เช่น โปรดแก้ไขฉันหากฉันผิด) ไม่มีเอกสารประกอบเกี่ยวกับวิธีการตั้งค่า wpa_supplicant ของคุณ แต่พวกเขาเสนอตัวติดตั้งให้กับผู้ใช้ปลายทาง รวมถึงเชลล์สคริปต์สำหรับผู้ใช้ Linux (ซึ่งอาจถือได้ว่าเป็นเอกสารดั้งเดิม แต่ตรงไปตรงมา) สถาบันบางแห่งเสนอเอกสารดิบ wpa_supplicant แต่ดำเนินการในลักษณะเฉพาะกิจ โดย ไม่มีการรับประกันใดๆ ว่าการกำหนดค่าจะทำงานที่สถาบันอื่น ซึ่งขัดต่อจุดประสงค์ของ Eduroam

นี่เป็นความพยายามที่จะสร้างการกำหนดค่า wpa_supplicant แบบรวมที่ทำงานทั่วทั้งกระดาน อย่างไรก็ตาม ในตอนนี้ นี่เป็นเพียงการกำหนดค่า wpa_supplicant ที่ไม่มีเอกสารซึ่งดูเหมือนว่าจะทำงานได้ค่อนข้างดีในสถาบันหลายแห่ง ยื่นมือและจัดทำเอกสาร หรือเพียงแจ้งให้เราทราบว่าการกำหนดค่านี้เหมาะกับคุณหรือไม่

ล่าสุดยืนยันเข้าทำงานที่

  • Federal University of Santa Catarina, Florianópolis, บราซิล: สิงหาคม 2018 (@ gus9182)
  • มหาวิทยาลัยแคนเทอร์เบอรี่ ไครสต์เชิร์ช นิวซีแลนด์: กรกฎาคม 2018 (@huba)
  • มหาวิทยาลัย Waikato, Hamilton, นิวซีแลนด์: กรกฎาคม 2018 (@huba)
  • หอสมุดมหาวิทยาลัยอัมสเตอร์ดัม ประเทศเนเธอร์แลนด์: กรกฎาคม 2018 (@oleks)
  • มหาวิทยาลัยโพลีเทคนิคฮ่องกง ฮ่องกง: มิถุนายน 2561 (@tobychui)
  • TU Wien, เวียนนา, ออสเตรีย: มิถุนายน 2018 (@thrau)
  • มหาวิทยาลัยยอร์ก สหราชอาณาจักร: พฤษภาคม 2018 (@bendudson)
  • Grenoble INP, ฝรั่งเศส: พฤษภาคม 2018 (Frédéric Pétrot)
  • มหาวิทยาลัยกลาสโกว์ สกอตแลนด์: เมษายน 2018 (@manaratz)
  • ESEO Angers, ฝรั่งเศส: มีนาคม 2018 (@gondyb)
  • Kaunas Technology University (KTU), ลิทัวเนีย: มีนาคม 2018 (@Mark-Weston)
  • มหาวิทยาลัยไบรตัน สหราชอาณาจักร: มีนาคม 2018 (@DavidAveryUoB)
  • มหาวิทยาลัย Aalto, ฟินแลนด์: กุมภาพันธ์ 2018 (@Niketin)
  • มหาวิทยาลัยเคปทาวน์ แอฟริกาใต้: กุมภาพันธ์ 2018 (@riazarbi)
  • มหาวิทยาลัยเคมบริดจ์ สหราชอาณาจักร: กุมภาพันธ์ 2018 (@rspencer01)
  • มหาวิทยาลัยเชฟฟิลด์ สหราชอาณาจักร: มกราคม 2018 (@ewnh)
  • INSA ลียง, ฝรั่งเศส: มกราคม 2018 (@sfrenot)
  • มหาวิทยาลัยออสโล นอร์เวย์: มกราคม 2018 (@oleks)
  • มหาวิทยาลัยโคเปนเฮเกน เดนมาร์ก: มกราคม 2018 (@oleks)
  • มหาวิทยาลัยแห่งรัฐแคลิฟอร์เนีย แซคราเมนโต สหรัฐอเมริกา: ธันวาคม 2017 (@leaptthroughtime)
  • มหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ สหรัฐอเมริกา: สิงหาคม 2017 (@wizh)
  • สนามบินมัลโม, สวีเดน: กรกฎาคม 2017 (@oleks)
  • มหาวิทยาลัยบูดาเปสต์ ฮังการี: พฤษภาคม 2017 (@oleks)
  • สนามบินออสโล ประเทศนอร์เวย์: เมษายน 2560 (@oleks)
  • Sapienza, มหาวิทยาลัยโรม, อิตาลี: พฤศจิกายน 2559 (@ Enrico204)
  • สถาบัน RISC, อาคารสระน้ำ, ฮาเกนเบิร์ก, ออสเตรีย: กันยายน 2559 (@oleks)
  • Den Sorte Diamant, โคเปนเฮเกน, เดนมาร์ก: กันยายน 2559 (@oleks)
  • DTU, Lyngby, เดนมาร์ก: สิงหาคม 2559 (@oleks)
  • มหาวิทยาลัยสแตนฟอร์ด, ปาโลอัลโต, สหรัฐอเมริกา: มิถุนายน 2559 (@oleks)
  • มหาวิทยาลัยโอเรกอน ยูจีน สหรัฐอเมริกา: มิถุนายน 2559 (@oleks)
  • อ็อกซ์ฟอร์ด, สหราชอาณาจักร: กรกฎาคม 2558 (@oleks)
  • ITU, โคเปนเฮเกน, เดนมาร์ก: พฤษภาคม 2558 (@oleks)

การใช้งาน

  1. ดู supplicant.conf
  2. ตั้งค่า identity เป็น [email protected] หากชื่อผู้ใช้ของคุณคือ abc123 และโดเมนมหาวิทยาลัยที่บ้านของคุณคือ ku.dk
  3. ในทำนองเดียวกัน ให้ตั้ง anonymous_identity เป็น [email protected] หรือเพียงแค่ @ku.dk การใช้ข้อมูลระบุตัวตนที่ไม่เปิดเผยตัวตนจะไม่เปิดเผยตัวตนของคุณให้ใครเห็นนอกจากมหาวิทยาลัยที่บ้าน — eduroam โทรกลับบ้านเพื่อยืนยันตัวตนและรหัสผ่านของคุณทุกครั้งที่คุณเข้าสู่ระบบจากที่อื่น
  4. ตั้งค่าแฮชรหัสผ่านให้ตรงกับรหัสผ่านมหาวิทยาลัยของคุณ (ดูด้านล่าง)

แฮชรหัสผ่านจะต้องเป็นแฮช MD4 ของการเข้ารหัส UTF16 แบบ little-endian ของรหัสผ่านของคุณ ตัวอย่างเช่น หากรหัสผ่านของคุณคือ hamster คุณสามารถแฮชได้ดังนี้: 

 $  echo -n 'hamster' | iconv -t utf16le | openssl md4

(โปรดสังเกตการใช้เครื่องหมายคำพูดเดี่ยวเพื่อหลีกเลี่ยงการหลบหนีในเชลล์)

(ดูตัวแปร bash HISTCONTROL สำหรับการเก็บคำสั่งออกจาก ~/.bash_history ของคุณ)

หากคุณใช้ pass หรือตัวจัดการรหัสผ่านอื่นที่มีอินเทอร์เฟซบรรทัดคำสั่ง คุณอาจลองใช้ไปป์ไลน์ในลักษณะนี้แทน: 

 $  pass eduroam | tr -d 'n' | iconv -t utf16le | openssl md4

เมื่อคุณมีแฮช MD4 แล้ว ให้เขียนลงในการกำหนดค่าของคุณดังนี้: 

  password=hash:2fd23a...456cef

หมายเหตุ! MD4 เป็นอัลกอริทึมการแฮช ที่ล้าสมัย และไม่ควรถือว่าปลอดภัย

การเริ่มต้นที่รวดเร็วและสกปรก

หากคุณต้องการดำเนินการโดยไม่มีตัวจัดการเครือข่าย นี่เป็นวิธีที่รวดเร็วและสกปรกในการรัน wpa_supplicant ด้วยการกำหนดค่านี้: 

 $ sudo wpa_supplicant -Dnl80211 -iwlp3s0 -c supplicant.conf -B

โดยที่ nl80211 เป็นไดรเวอร์เคอร์เนลที่จะใช้ nl80211 เป็นอินเทอร์เฟซ netlink เริ่มต้นใหม่ 802.11 ซึ่งมีวัตถุประสงค์เพื่อแทนที่ wext รุ่นเก่า (Wireless-Extensions) หากคุณไม่มี nl80211 วางอยู่รอบ ๆ คุณอาจลอง wext แต่ wext อาจล้มเหลวโดยมีข้อผิดพลาด ioctl[SIOCGIWSCAN]: Argument list too long เมื่อมีจุดเชื่อมต่อมากเกินไป หากคุณมีการ์ด Intel อีกทางเลือกหนึ่งคือ iwlwifi

วิธีหนึ่งในการค้นหาไดรเวอร์ที่คุณต้องการคือการใช้ lspci : 

 $ lspci -k

wlp3s0 คือชื่ออินเทอร์เฟซเครือข่ายสำหรับการ์ดไร้สายของคุณ คุณสามารถค้นหาได้โดยใช้ ip link : 

 $ ip link

ทางเลือก ให้ใช้อ็อพชัน -B เพื่อย้ายกระบวนการ wpa_supplicant ไปที่พื้นหลัง อย่างไรก็ตาม การปล่อยทิ้งไว้จะทำให้คุณได้รับข้อมูลเชิงลึกที่เป็นประโยชน์ หากคุณไม่สามารถเชื่อมต่อได้

นอกจากนี้ ให้เริ่ม dhcpcd หากไม่เริ่มทำงานโดยอัตโนมัติ

การกำหนดค่าเฉพาะแพลตฟอร์ม

การยืด Raspbian

บน Raspbian Stretch คุณจะต้องเพิ่มบรรทัดต่อไปนี้ (ได้รับความอนุเคราะห์จาก @patrick-nits): 

 ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=root
country=<2-letter country code>
  • จำเป็นต้องใช้ ctrl_interface เนื่องจาก Raspbian Stretch ใช้ wpa_cli เป็นค่าเริ่มต้น จำเป็นต้องใช้ ctrl_interface ทุกครั้งที่คุณใช้ wpa_cli
  • country เป็นสิ่งจำเป็น "เพื่อวัตถุประสงค์ด้านกฎระเบียบ" โดยเฉพาะอย่างยิ่ง สิ่งนี้จะเปลี่ยนคลื่นความถี่ที่ wpa_supplicant จะใช้ รหัสประเทศต้องเป็นรหัส ISO 3166-1 Alpha-2
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด