树莓派无线连接 WPA2-Enterprise

折腾了一下午,各种爬文,做个记录。

首先需要获得 Radius 服务器连接公钥。我校可以连接“网络助手热点”选择,其它系统→其它设备获取公钥。
Imgur

我使用的是第一个文件,因为已经是 pem 格式(虽然后缀名是 crt,使用记事本打开后可以发现实际上是 pem 格式。),我就不需要进行转换。

如果需要转换的话,执行 openssl x509 -in cert.crt -out cert.pem -outform PEM 即可。

cert.pem 改名 radius.pem 放置到 /etc/certs
如果目录不存在,使用 mkdir -p /etc/certs 建立即可。

修改 /etc/wpa_supplicant/wpa_supplicant.conf,根据实际需要填写数据:

ctrl_interface=/var/run/wpa_supplicant
network={
  ssid="热点名"
  scan_ssid=1
  key_mgmt=WPA-EAP
  pairwise=CCMP TKIP
  group=CCMP TKIP
  eap=PEAP
  identity="用户名@域"
  password="密码"
  ca_cert="/etc/certs/radius.pem"
  phase1="peapver=0"
  phase2="MSCHAPV2"
}

修改 /etc/network/interfaces,将 wlan0 网卡设定为 dhcp,并强制启用 wpa_supplicant 配置文件。
下述例子为其中一种可能,只配置了 wlan0 的接口。

iface lo inet loopback
iface eth0 inet dhcp

allow-hotplug wlan0

iface wlan0 inet dhcp
    pre-up wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf
    post-down killall -q wpa_supplicant

重启树莓派,此时应该可以上网了。可以通过 sudo wpa_cli status 确认。

Jixun 的头像

Jixun