Inloggen op WiFree lukt niet op Fedora 33+

devilkin · ‎18-05-2022

Sinds kort heb ik (opnieuw) Fedora geinstalleerd op m'n laptop. Wou ik TelenetWiFree configureren, maar voor een of andere reden geraakte ik niet ingelogged.

Na wat zoekwerk kwam ik uit op https://fedoraproject.org/wiki/Changes/StrongCryptoSettings2.

Als ik de LEGACY crypto activeer, dan geraak ik wel geauthenticeerd.

Is het mogelijk om te achterhalen / te vragen welke oude cipher Telenet nog gebruikt? SHA-1 voor hashes? Iets gelijkaardigs?

Kunnen zij deze authenticatie upgraden? 🙂

Titel aangepast door Bjarne (Mod) | Originele titel: WiFree op Fedora 33+

Arnie · ‎18-05-2022

Ik heb het zelf niet met Fedroa geprobeerd, maar dit zijn instellingen die in Ubuntu werken.

Overigens gekopieerd uit een ouder topic.

Security: WPA & WPA2 Enterprise

Authentification: Tunneled TLS

Anonymous identity: veld leeg laten

Domain: veld leeg laten

CA certificate: none

No CA certificate is required aanvinken

Inner authentification: MSCHAPv2

user name: xxxx.yyyy@telenet.be (idem dan login naam bij mijn telenet)

password: ****** (idem dan paswoord bij mijn telenet)

IPv4: automatic DHCP

DNS: automatic

Routes: automatic

SSID: TelenetWiFree

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Arthur2 · ‎19-05-2022

Hey @devilkin

Ik gebruik zelf Fedora 35. Zo van die publieke hotspots doen wel vaker moeilijk, maar als je de ca bundle juist kiest zou het moeten werken!

Dit zijn de instellingen die ik gebruik (ik kies PEAP uit gewoonte, maar TTLS werkt ook op deze manier):

Authentication: PEAP
Anonymous identity: leeg laten
Domain: leeg laten
CA certificate: /etc/ssl/cert.pem
PEAP version: Automatic
Inner authentication: MSCHAPv2
Username: telenet-username
Password: je-wachtwoord

/etc/ssl/cert.pem zou een symlink moeten zijn naar /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem anders kan je gewoon dat laatste gebruiken.

Succes ermee!

Edit: @Arnie het is trouwens veel veiliger om een CA certificate op te geven. Voor ubuntu zou het /usr/share/ca-certificates/mozilla/USERTrust_RSA_Certification_Authority.crt moeten zijn.

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

devilkin · ‎20-05-2022

Bedankt voor de antwoorden - echter het probleem is niet opgelost met gewoon de settings goed te zetten. Ik moet effectief

$ sudo update-crypto-policies --set LEGACY

uitvoeren eer ik de VPN actief krijg.

Arthur2 · ‎20-05-2022

Mmh kan wel zijn dat ik geluk had met die specifieke verbinding, omdat het geen gewoon thuisnetwerk was. Ik wou het nu nog eens proberen, maar hier werkt het werkt zelfs niet op mijn gsm.

Hopelijk kan een van de moderatoren je verder helpen! Het zou best ook wel geupdated worden, de oudere crypto settings zijn echt niet meer zo veilig.

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

24771 netweters	152593 antwoorden
20720 vragen	6545 oplossingen