eduroam wpa_supplicant

特此棄用此儲存庫，並將於 2018 年 8 月 22 日 AOE 後不久刪除。也就是說，為了不進一步傳播安全不當行為，所提供的配置將變得不可用。

eduroam 設定助手工具 (CAT) 完成了該儲存庫本來要做的任務，而且做得更好。對於 Linux，他們提供 shellscript 安裝程序，如果找不到安裝的網路管理器，將為您產生 wpa_supplicant 配置。

CAT做得更好，因為它還為您提供了一個證書，您可以在與您所在機構的 RADIUS 伺服器通訊之前使用該證書來驗證該伺服器。這裡提供的配置並沒有做到這一點，這是一種不好的做法 - 您可能已將您的密碼暴露給了非預期的各方。

使用 CAT，而不是此配置，也意味著從現在開始，您應該密切注意您所在機構的配置或憑證何時發生更改，並相應地升級您的配置。

如果您使用此配置，建議您變更密碼。

另請參閱問題 #23、#24 和 #25。

太長了； eduroam 的wpa_supplicant配置似乎相當強大。

Eduroam 是一種安全的無線存取服務，由世界各地的許多教育機構向教育和研究界提供。它的設計使您作為學生或研究人員，無論您今天碰巧在哪個教育機構，都只需付出最少的努力即可連接到安全的無線網路。這鼓勵了世界各地的教育交流和科學合作。 （該視頻用漫畫解釋了 eduroam！）

wpa_supplicant是一個通用的「IEEE 802.1X 請求者」（即可以確保您的無線連線安全的工具）。大多數基於 Linux 的網路管理器在幕後使用wpa_supplicant 。當然， wpa_supplicant有一個命令列介面，並且對您的配置進行全面控制是相當簡單的。 （沒有關於wpa_supplicant ☹ 的漫畫。）

為此，遺憾的是通用 eduroam 網站似乎（即，如果我錯了，請糾正我）沒有提供有關如何設定wpa_supplicant文檔。相反，他們向最終用戶提供安裝程序，包括針對 Linux 用戶的 shell 腳本（可以被視為原始但誠實的文檔）。一些機構確實提供原始的wpa_supplicant文檔，但是以臨時的方式提供的 -不保證該配置將在任何其他機構中工作，從而違背了 Eduroam 的目的。

這是建立一個統一的wpa_supplicant配置的嘗試，該配置可以全面工作。然而，就目前而言，這只是一個未記錄的wpa_supplicant配置，似乎在許多機構中運作良好。伸出援手，並記錄下來，或只是讓我知道此配置是否也適合您。

• 聖卡塔琳娜聯邦大學，弗洛里亞諾波利斯，巴西：2018 年 8 月 (@gus9182)
• 紐西蘭基督城坎特伯雷大學：2018 年 7 月 (@huba)
• 紐西蘭漢密爾頓懷卡託大學：2018 年 7 月 (@huba)
• 荷蘭阿姆斯特丹大學圖書館：2018 年 7 月 (@oleks)
• 香港理工大學，香港：2018 年 6 月 (@tobychui)
• 維也納工業大學，奧地利維也納：2018 年 6 月 (@thrau)
• 英國約克大學：2018 年 5 月 (@bendudson)
• 法國格勒諾布爾 INP：2018 年 5 月 (Frédéric Pétrot)
• 蘇格蘭格拉斯哥大學：2018 年 4 月 (@manaratz)
• ESEO 法國昂熱：2018 年 3 月 (@gondyb)
• 立陶宛考納斯科技大學 (KTU)：2018 年 3 月 (@Mark-Weston)
• 英國布萊頓大學：2018 年 3 月 (@DavidAveryUoB)
• 芬蘭阿爾託大學：2018 年 2 月 (@Niketin)
• 南非開普敦大學：2018 年 2 月 (@riazarbi)
• 英國劍橋大學：2018 年 2 月 (@rspencer01)
• 英國雪菲爾大學：2018 年 1 月 (@ewnh)
• 法國里昂 INSA：2018 年 1 月 (@sfrenot)
• 挪威奧斯陸大學：2018 年 1 月 (@oleks)
• 丹麥哥本哈根大學：2018 年 1 月 (@oleks)
• 加州州立大學，薩克拉門托，美國：2017 年 12 月 (@leaptthroughtime)
• 美國加州大學柏克萊分校：2017 年 8 月 (@wizh)
• 瑞典馬爾默機場：2017 年 7 月 (@oleks)
• 匈牙利布達佩斯大學：2017 年 5 月 (@oleks)
• 挪威奧斯陸機場：2017 年 4 月 (@oleks)
• Sapienza，羅馬大學，義大利：2016 年 11 月 (@Enrico204)
• RISC 研究所，Pond Building，哈根貝格，奧地利：2016 年 9 月 (@oleks)
• Den Sorte Diamant，丹麥哥本哈根：2016 年 9 月 (@oleks)
• 丹麥林比 DTU：2016 年 8 月 (@oleks)
• 史丹佛大學，美國帕洛阿爾托：2016 年 6 月 (@oleks)
• 俄勒岡大學，美國尤金：2016 年 6 月 (@oleks)
• 英國牛津：2015 年 7 月 (@oleks)
• 國際電聯，丹麥哥本哈根：2015 年 5 月 (@oleks)

1. 請參閱supplicant.conf。
2. 如果您的使用者名稱是abc123 ，而您所在大學的網域是ku.dk ，請將identity設定為[email protected] 。
3. 同樣，將anonymous_identity設定為[email protected]或簡單的@ku.dk 。使用匿名身分不會向您所在大學以外的任何人透露您的身分——每次您從其他位置登入時，eduroam 都會打電話回家驗證您的身分和密碼。
4. 設定密碼雜湊以匹配您的大學密碼（見下文）。

密碼雜湊值必須是密碼的小端 UTF16 編碼的 MD4 雜湊值。例如，如果您的密碼是hamster ，您可以按如下方式對其進行雜湊處理：

 $  echo -n 'hamster' | iconv -t utf16le | openssl md4

（請注意使用單引號以避免在 shell 中轉義。）

（另請參閱HISTCONTROL bash 變量，以將命令保留在~/.bash_history之外。）

如果您使用pass或另一個帶有命令列介面的密碼管理器，您可以考慮使用像這樣的管道：

 $  pass eduroam | tr -d 'n' | iconv -t utf16le | openssl md4

獲得 MD4 雜湊值後，將其寫入您的配置中，如下所示：

  password=hash:2fd23a...456cef

注意！ MD4 是一種過時的雜湊演算法，不應被視為安全的。

如果您喜歡在沒有網路管理員的情況下進行滾動，這裡是使用此配置運行wpa_supplicant快速但骯髒的方法：

 $ sudo wpa_supplicant -Dnl80211 -iwlp3s0 -c supplicant.conf -B

其中nl80211是要使用的核心驅動程式。 nl80211是新的預設 802.11 netlink 接口，旨在取代舊的wext （無線擴充）。如果您沒有nl80211 ，您可以嘗試wext ，但wext可能會失敗，並出現錯誤ioctl[SIOCGIWSCAN]: Argument list too long 。如果您有英特爾卡，另一個選擇是iwlwifi 。

尋找所需驅動程式的一種方法是使用lspci ：

 $ lspci -k

wlp3s0是無線卡的網路介面名稱。您可以使用ip link找到它：

 $ ip link

（可選）使用-B選項將wpa_supplicant進程移至後台。然而，如果您無法連接，將其排除在外可以為您提供有用的見解。

此外，如果dhcpcd沒有自動啟動，請啟動它。

在 Raspbian Stretch 上，您還必須添加以下行（由 @patrick-nits 提供）：

 ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=root
country=<2-letter country code>

• 需要ctrl_interface是因為 Raspbian Stretch 預設使用wpa_cli 。每當您使用wpa_cli時都需要ctrl_interface 。
• 「出於監管目的」需要country 。特別是，這會改變wpa_supplicant將使用的頻段。國家代碼必須是 ISO 3166-1 Alpha-2 代碼。