미니PC 우분투 와이파이 연결

미니 PC를 와이파이에 연결을 했던거에 적어볼려고 함...

데브 스택을 구축하기 위해서는 랜선을  쓰는게 유리하지만... 랜선을 못쓰게 막은 환경이라 와이파이를 연결해서 운영해보기로 함

 

와이파이로 연결을 하면 와이파이 재부팅 시 IP주소가 변경될 확률이 높음

즉, 설치 스크립트의 stack.sh가 수행될때(devstack 설치할때) local.conf의 HOST_IP를 여러개의 설정 파일과 데이터베이스에서 참고를 하기 때문에 문제가 발생함

 

이번 구축을하면서, git을 통해 다운로드를 진행하면서도 중지가 계속 발생했음

와이파이는 무선이라 중간에 패킷이 잘못되어 다운로드가 중지되었던 것임(랜선은 연속적인 데이터 전송을 보장하며, MAC 주소 기반 고정할당에 유리함)

또한, 와이파이는  Half Duplex 방식이라 latency가 Full Duplex 방식인 랜선보다 클 수 있음

---

미니 PC에 Ubuntu 22.04 Server의 CLI 환경에서 설치를 진행했음

처음에 와이파이를 연결할때 아래와 같은 오류가 있었음

unknown key 'eap' wpa-eap unknown

Netplan이 학교 와이파이 설정을 제대로 지원을 하지 않아서, wpa_supplicant를 사용하기로 함

 

WPA: (Wi-Fi Protected Access): 와이파이 보안 방식의 이름 (예전에는 WEP를 썼지만, 요즘은 WPA2, WPA3을 사용함)

설정파일 /etc/wpa_supplicant/konkuk.conf

konkuk.conf에 아이디,비밀번호, 와이파이를 적어주고 wpa_supplicant에게 넘겨주면, wpa_supplicant는 설정 파일을 읽고 공유기의 프로토콜로 번역해주는 역할을 수행함

처음에는 아래와 같이 설정 파일을 적어서 돌렸는데 오류가 발생함

ctrl_interface=/run/wpa_supplicant
update_config=1

network={
    ssid="KONKUK"
    scan_ssid=1
    key_mgmt=WPA-EAP
    eap=PEAP
  
    phase2="auth=MSCHAPV2"
  
    
    # 아이디/비번 쌍따움표가 아니라 '~~' 이거 쓰면 오류 발생함
    identity="id123"
    password="pw123"
}

 

아래와 같은 오류가 발생함

EAP-TLV: TLV Result -Failure 와 AUTH_FAILED

 

원인을 찾다보니 아래와 같이 학교의 무선망에 대해 설명을 한게 있었음

 

즉, 일반 가정용 WPA2-Personal이 아니라 엔터프라이즈(WPA2-Enterprise/802.1X)방식이었음

가정용은 비밀번호를 통해서만 인증이 가능하지만, 엔터프라이즈는 ID와 비밀번호까지 모두 확인함

이 ID와 비밀번호를 보호하기 위한 터널이 있는데 이 터널이 Phase1과 Phase2임

 

Phase1:

비밀번호의 안전성 확보를 위해 먼저 암호화 터널을 먼저 설정함

cf1) EAP(Extensible Authentication Protocol)는 확장 가능한 인증 프로토로, 인증 프레임워크를 나타내며, 여기에는 TTLS, PEAP, TLS같은 방법이 있음

cf2) PEAP(Protected EAP): 마이크로소프트 주도로 만들어진 방식이며, 윈도우랑 호환성이 좋음

보통 MSCHAPv2(microsoft challenge handshake authentication protocol v2)라는 비밀번호 확인법만 사용할 수 있음

cf3) TTLS(Tunneled TLS): 더 유연한 방식이며, PAP, GTC 등.. 아무 방법을 사용해도되며, 우리 학교는 이 방식을 이걸 쓰고 있었음

 

Phase2: 어떤 방법을 쓸지를 결정함

TTLS중에서 GTC를 권장했지만, 실제로 수행을 해보니 wpa_supplicant가 GTC 방식에 대해 우분투가 Unsupported Type을 발생시켰음

cf) GTC(Generic Token Card): OTP처럼 1분마다 바뀌는 토큰(숫자)을 보내기 위해 만든 방식

그래서 PAP(Password Authentication Protocol)로 시도를 해봤는데 성공햇음

cf): 이 방식은 plain text 방식으로 비밀번호를 전달하지만, TTLS안에 들어가있기에 안전하게 사용할 수 있다고 생각함 또한, 리눅스 호환이 잘되는 방식이라고 함 

 

아래 최종 conf 파일임

ctrl_interface=/run/wpa_supplicant
update_config=1

network={
    ssid="KONKUK"
    scan_ssid=1
    key_mgmt=WPA-EAP
    eap=TTLS                 
    phase2="auth=PAP"        
    identity="본인아이디"     
    password="본인비밀번호"
}