6 nov. 18

problème de connexion à eduroam depuis debian testing

Catégorie : Divers
Étiquettes :

Depuis la mi octobre 2018, il m’était impossible de me connecter au réseau universitaire eduroam avec ma Debian (testing). C’est arrivé de manière subite et sans raison apparente.

En regardant dans les logs du serveur wpa_supplicant, on y voit les lignes suivantes :

grep "wpa_supplicant" /var/log/syslog
[]
wlan0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 25 (PEAP) selected
SSL: SSL3 alert: write (local SSL3 detected an error):fatal:protocol version
OpenSSL: openssl_handshake - SSL_connect error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
wlan0: CTRL-EVENT-EAP-FAILURE EAP authentication failed
[]

Le protocole SSL3 utilisé par ma machine n’est pas reconnu par le serveur auquel je tente de me connecter. Cette erreur m’a rapidement amené à ce rapport de bogue sur les listes Debian, daté du 19 octobre 2018. Le problème semble donc lié à une mise à jour de la bibliothèque SSL, et à un changement de la version du protocole par défaut.

Pour corriger le problème, il faut modifier le fichier /etc/ssl/openssl.cnf pour revenir par défaut sur une version antérieur de SSL. Pour cela il faut remplacer les deux dernières lignes de ce fichier :

[system_default_sect]
MinProtocol = TLSv1.1
CipherString = DEFAULT@SECLEVEL=2

par

[system_default_sect]
MinProtocol = TLSv1.0
CipherString = DEFAULT@SECLEVEL=1

et relancer le serveur

systemctl restart wpa_supplicant