Échec de connexion wifi sous Fedora 36

de | 21 mai 2022
0 Commentaire
man in blue and black plaid dress shirt using macbook pro

Vous venez de mettre à jour votre distribution favorite Fedora et vous n’arrivez plus à vous connecter à votre wifi universitaire « eduroam » ou au réseau de votre hôpital « chu ». Il vous redemande le mot de passe plusieurs fois et échoue. Vous regardez donc vos fichiers logs pour comprendre ce qui se passe…

En lisant journalctl -u wpa_supplicant.service -f

 SME: Trying to authenticate with XX:XX:XX:XX:XX:XX (SSID='chu' freq=5745 MHz)
 Trying to associate with XX:XX:XX:XX:XX:XX (SSID='chu' freq=5745 MHz)
 Associated with XX:XX:XX:XX:XX:XX
 CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
 CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=CA
 CTRL-EVENT-EAP-STARTED EAP authentication started
 CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=13 -> NAK
 CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=21
 CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
 SSL: SSL3 alert: write (local SSL3 detected an error):fatal:handshake failure
 OpenSSL: openssl_handshake - SSL_connect error:0A000152:SSL routines::unsafe legacy renegotiation disabled
 CTRL-EVENT-EAP-FAILURE EAP authentication failed
 Authentication with XX:XX:XX:XX:XX:XX timed out.
 CTRL-EVENT-DISCONNECTED bssid=XX:XX:XX:XX:XX:XX reason=3 locally_generated=1
 CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="chu" auth_failures=1 duration=10 reason=AUTH_FAILED
 wpa_supplicant[1375]: BSSID XX:XX:XX:XX:XX:XX ignore list count incremented to 2, ignoring for 10 seconds
 CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="chu" auth_failures=2 duration=34 reason=CONN_FAILED
 CTRL-EVENT-DSCP-POLICY clear_all
 CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
 CTRL-EVENT-REGDOM-CHANGE init=USER type=COUNTRY alpha2=CA

en lisant journalctl -u NetworkManager.service -f

<warn>  [1653110523.6431] device (wlp4s0): Activation: (wifi) association took too long
<info>  [1653110523.6432] device (wlp4s0): state change: config -> need-auth (reason 'none', sys-iface-state: 'managed')
<warn>  [1653110523.6450] device (wlp4s0): Activation: (wifi) asking for new secrets

Le problème est que SSL3 ou TLSv1.0 n’est plus considéré sécuritaire, mais votre service informatique préféré continue de l’utiliser et en plus n’accepte pas encore que vous utilisiez quelque chose de sécuritaire comme TLSv1.2 ou TLSv1.3… Vous devez donc vous résoudre à accepter d’utiliser un protocole non sur imposé par leur logiciel propriétaire. La réponse se trouve sur ce site https://ask.fedoraproject.org/t/cannot-connect-to-wpa2-enterprise-university-wifi-eduroam-on-fedora-36/20288 . Ajoutez la ligne Options = UnsafeLegacyRenegotiation dans la section crypto_policy du fichier /etc/pki/tls/openssl.cnf

sudo vim  /etc/pki/tls/openssl.cnf
[ crypto_policy ]

Options = UnsafeLegacyRenegotiation

puis redémarrez wpa_supplicant

sudo systemctl restart wpa_supplicant.service

Et voilà votre réseau va se reconnecter de nouveau sans problème.