WIFI Authentication ERROR with PEAP

nagareth · November 2, 2021, 12:16pm

Hello all,

i have been working with the system for a few days now.

Everything rudimentary so far, to see if it is right for me. Since this is my first post and at the same time a request for support, I apologize for this.

I want to connect the system to a WIFI that can be used with appropriate authentication as well as certificate. I get back the following error messages Reason: 23=IEEE8021X_FAILED , Reason: 6=CLASS2_FRAME_FROM_NONAUTH_STA.

In the first case i have stored the root certification authority as pem and the other once the client certificate.

Is it possible that I have to copy the certificate (root) to the system first? If so, in which directory or system. I suspect currently sys-net, can anyone confirm this for me?

Best regards
Nagareth

====>

Hallo zusammen,

seit ein paar Tagen sehe ich mir nun QubesOS als mögliches Betriebssystem für mich an.

Bisher nur rudimentär, um zu sehen ob es das richtige für mich ist. Da dies mein erster Beitrag und gleichzeitig eine kleine bitte zur Unterstützung ist; Entschuldigt, wenn ich den richten Artikel oder KB Eintrag dazu nicht gefunden habe. Versichere jedoch gerne mehrfach nach einem für mich verständlichen Ansatz gesucht zu haben. Ich möchte das System mit einem WIFI verbinden, das mit entsprechender Authentifizierung sowie Zertifikat genutzt werden kann. Ich erhalte folgende Fehlermeldungen zurück Reason: 23=IEEE8021X_FAILED , Reason: 6=CLASS2_FRAME_FROM_NONAUTH_STA.

Im ersten Fall habe ich die Stammzertifizierungsstelle als pem in der WLAN Konfiguration gespeichert und im anderen Fall einmal das Client-Zertifikat.

Ist es möglich, dass ich das Zertifikat (Root) zuerst auf das System kopieren muss? Wenn ja, in welches Verzeichnis oder System. Ich vermute derzeit sys-net, kann mir das jemand bestätigen?

Es wäre schön, wenn mir hier jemand den entscheidenden Tipp geben könnte.

Grüße
Nagareth

augsch · November 2, 2021, 1:55pm

Not the same question, but I see someone asked about Fedora 34 WPA2/PEAP/MSCHAPv2 connection problem here https://unix.stackexchange.com/questions/674472/cant-connect-to-wpa2-peap-mschapv2-enterprise-wifi-network-without-a-certificat

And the problem this link depicts also occurred to me. Maybe it’s a universal bug for Fedora.

nagareth · November 2, 2021, 2:17pm

Hello Augsch,
thank you for the feedback!

Unfortunately, there is still no answer on how to proceed.

In the meantime i have copied the appropriate certificate to SYS-NET under the directory /etc/pki/ca-trust/source/anchors and reloaded the content using sudo update-ca-trust.

====>

Hallo Augsch,
vielen Dank für die Rückmeldung und Link zur Meldung. Leider steht auch dort noch keine Antwort, die einem weiteren vorgehen zur Behebung entspricht. Sollte es sich hier um einen tatsächlichen “Bug” handeln, wird sich hoffentlich jemand melden der dies einmal prüfen kann.

Mittlerweile habe ich zum Test das für mich passende Zertifikat (Funktioniert auf einem anderen System) auf die SYS-NET kopiert; Verzeichnis /etc/pki/ca-trust/source/anchors und über update-ca-trust aktualisiert. Leider immer noch die Reason wie zuvor.

augsch · November 2, 2021, 2:19pm

Try to run update-crypto-policies --set DEFAULT:FEDORA32 in your sys-net. If this option doesn’t persist across reboot, then run it in your template VM. Maybe this will be of help.

nagareth · November 2, 2021, 2:52pm

Hello Augsch,
thank you for ideas and support in finding a solution. I have made appropriate adjustment, unfortunately without change to the status. I still receive the message Reason:23

====>

Hallo Augsch,
danke für deine Ideen und Unterstützung bei einer Lösungsfindung. Ich habe entsprechende Anpassung durchgeführt, leider ohne Änderung zum Status. Erhalte weiter die Meldung Reason:23