学校安全无线网SJTU使用802.1x 认证,为确保安全,用户提交认证信息前需验证服务器证书。
本例子使用 wpa_supplicant 工具,
以 树莓派3 debian 系统为例
1. 配置 wpa_supplicant.conf
root@raspberrypi:~# cat /etc/wpa_supplicant/wpa_supplicant.conf
country=CN
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
# ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
network={
ssid="SJTU"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="Change_It_Your_jAccount"
password="Change_It_Your_Password"
ca_cert="/etc/ssl/certs/Go_Daddy_Root_Certificate_Authority_-_G2.pem"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
# subject_match="/CN=radius.net.sjtu.edu.cn"
altsubject_match="DNS:radius.net.sjtu.edu.cn"
# domain_match="radius.net.sjtu.edu.cn" # require v2.4
}
不同版本的wpa_supplicant支持的参数有区别,最后的一行需要v2.4版本才能支持。
Linux 不同版本的数字证书所在路径不同,可以用 find 命令查找。
单独下载证书本身,你可以从Godadd网站下载 gdroot-g2.crt证书文件
2. 确保 /etc/network/interfaces 引用了 wpa_supplicant
allow-hotplug wlan0
iface wlan0 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
3. 打开无线网络的软件、硬件开关
root@raspberrypi:~# rfkill list
0: phy0: Wireless LAN
Soft blocked: yes
Hard blocked: no
1: hci0: Bluetooth
Soft blocked: yes
Hard blocked: no
root@raspberrypi:~# rfkill unblock 0
root@raspberrypi:~# rfkill list
0: phy0: Wireless LAN
Soft blocked: no
Hard blocked: no
1: hci0: Bluetooth
Soft blocked: yes
Hard blocked: no
root@raspberrypi:~#
4. 启用无线端口
ifup wlan0