Vous venez de mettre à jour votre distribution favorite Fedora et vous n’arrivez plus à vous connecter à votre wifi universitaire « eduroam » ou au réseau de votre hôpital « chu ». Il vous redemande le mot de passe plusieurs fois et échoue. Vous regardez donc vos fichiers logs pour comprendre ce qui se passe…
En lisant journalctl -u wpa_supplicant.service -f
SME: Trying to authenticate with XX:XX:XX:XX:XX:XX (SSID='chu' freq=5745 MHz)
Trying to associate with XX:XX:XX:XX:XX:XX (SSID='chu' freq=5745 MHz)
Associated with XX:XX:XX:XX:XX:XX
CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=CA
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=13 -> NAK
CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=21
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:handshake failure
OpenSSL: openssl_handshake - SSL_connect error:0A000152:SSL routines::unsafe legacy renegotiation disabled
CTRL-EVENT-EAP-FAILURE EAP authentication failed
Authentication with XX:XX:XX:XX:XX:XX timed out.
CTRL-EVENT-DISCONNECTED bssid=XX:XX:XX:XX:XX:XX reason=3 locally_generated=1
CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="chu" auth_failures=1 duration=10 reason=AUTH_FAILED
wpa_supplicant[1375]: BSSID XX:XX:XX:XX:XX:XX ignore list count incremented to 2, ignoring for 10 seconds
CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="chu" auth_failures=2 duration=34 reason=CONN_FAILED
CTRL-EVENT-DSCP-POLICY clear_all
CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
CTRL-EVENT-REGDOM-CHANGE init=USER type=COUNTRY alpha2=CAen lisant journalctl -u NetworkManager.service -f
<warn> [1653110523.6431] device (wlp4s0): Activation: (wifi) association took too long
<info> [1653110523.6432] device (wlp4s0): state change: config -> need-auth (reason 'none', sys-iface-state: 'managed')
<warn> [1653110523.6450] device (wlp4s0): Activation: (wifi) asking for new secretsLe problème est que SSL3 ou TLSv1.0 n’est plus considéré sécuritaire, mais votre service informatique préféré continue de l’utiliser et en plus n’accepte pas encore que vous utilisiez quelque chose de sécuritaire comme TLSv1.2 ou TLSv1.3… Vous devez donc vous résoudre à accepter d’utiliser un protocole non sur imposé par leur logiciel propriétaire. La réponse se trouve sur ce site https://ask.fedoraproject.org/t/cannot-connect-to-wpa2-enterprise-university-wifi-eduroam-on-fedora-36/20288 . Ajoutez la ligne Options = UnsafeLegacyRenegotiation dans la section crypto_policy du fichier /etc/pki/tls/openssl.cnf
sudo vim /etc/pki/tls/openssl.cnf[ crypto_policy ]
Options = UnsafeLegacyRenegotiation puis redémarrez wpa_supplicant
sudo systemctl restart wpa_supplicant.serviceEt voilà votre réseau va se reconnecter de nouveau sans problème.