Eduroam

Pripojenie sa do Internetu cez WiFi

(kontakt: wifi zavináč elf bodka stuba bodka sk)

Na FEI STU je možné pripojiť sa na Internet aj cez bezdrôtovú sieť WiFi. Fakulta túto službu zabezpečuje cez WiFi sieť s názvom Eduroam. Používanie tejto siete je bezplatné. Pre pripojenie je nutné prihlasovacie meno a heslo, počítač (typicky notebook), miesto s pokrytím WiFi siete. Do tejto siete je možné pripojiť sa aj na iných fakultách, ktorých zoznam nájdete na:

http://www.eduroam.org.

Meno a heslo má každý zamestnanec a študent jedinečné a je ho možné získať z AIS, po zvolení položky "Vzdialený prístup do univerzitnej siete" z hlavného menu.

Počítač musí mať sieťovú kartu WiFi s podporou protokolu 802.11b alebo 802.11g, kryptovanie WPA v budúcnosti zrejme WPA2. Softvérové nastavenie bude popísané ďalej.

Pokrytie sieťou Eduroam je hlavne v posluchárňach AB300, AB150, DE300, DE150, študovni knižnice FEI, B-klube, v učebni CPU a v okolí átrií a nižších poschodiach blokov A, B, C, D, E.

Nastavenie počítača s Windows 7 pre pripojenie do Eduroam

Keďže v súčasnosti sa výrazne rozširuje používanie Windows 7, kde konfigurovanie Eduroam robí používateľom problémy, je popísaný návod práve pre tento operačný systém. Nastavenie pre Windows XP, Windows Vista, Linux Ubuntu pozrite na :

http://wifi.stuba.sk.

Popis vychádza z anglickej verzie Windows 7.

Nastavenie Wifi vo Windows 7 je podobné ako pre Windows Vista a dá sa urobiť viacerými spôsobmi. Popisujeme postup nastavenia cez dialógové okná.

Predtým ako začneme samotnou konfiguráciou, je potrebné mať nainštalovaný certifikát certifikačnej autority STU Bratislava. Pokial ho už máte nainštalovaný, môžte prejsť na krok konfigurácie.

Inštalácia certifikátu.

Keďže prihlasovanie sa do Eduroam používa certifikát vydaný certifikačnou autoritou STU, je potrebná inštalácia jej certifikátu. Bez neho by mohlo dojsť k podvrhu falošného prípojného miesta, ktorý by sa prehlasoval za Eduroam.
Samotný certifikát nie je pre spojenie nevyhnutný, ale z bezpečnosntých dôvodov ho budeme inštalovať.

Certifikát stiahneme z http://ca.stuba.sk/stu_ca.cer
V prieskumníkovi klikneme pravým tlačítkom na certifikát a zvolíme Install Certificate.
Click install

Spustí sa wizard načítania certifikátu. Klikneme na Next.

wizard

Certifikát musíme umiestniť na iné miesto než prepokladá wizard, preto zvolíme Place all certificates in following store a stlačíme Browse.

wizard 2

Certifikát musí byť umiestnený v zložke Trusted Root Certification Authorities.

wizard 4

Stlačíme OK a Next predošlého okna. Týmto wizard skončil, čo potvrdimé cez tlačítko Finish.

wizard 5

Keďže certifikát nie je podpísaný žiadnou zo známych certifikačných autorít, upozorní na to systém posledným oknom, kde
potvrdíme inštaláciu tlačítkom Yes.

Confirm

Konfigurácia pripojenia.

Klikneme na ikonku WiFi vpravo na spodnej lište windows 7.

Network Center

Klikneme na Open Network and Sharing Center.

manage

V ľavom menu zvolíme Manage Wireless Networks.

Add profile

Každé sieťové pripojenie má vlastný profil. Pre Eduroam ho vytvoríme nasledovne. Klikneme na Add.

Zvolíme Manually create a network profile.

manually krok 2

Do políčka Network name napíšeme názov siete, ktorú budeme používať, t.j. eduroam.
Pre security type zvolíme WPA-Enterprise (v budúcnosti tu bude možno WPA2-Enterprise)
Encryption type sa nastaví na TKIP. Security Key sa pre tento typ pripojenia nevypĺňa.
Pokial chceme, aby sa počítač do tejto siete snažil pripojiť ihneď po zapnutí (resp. po zapnutí WiFi pri notebook-och),
Označíme Start connection automatically.( V našom príklade túto možnosť nevyužijeme). Pokračujeme tlačítkom Next.

Change settings

Zvolíme Change connection settings.

eduroam 1

Prejdeme do nastavení Settings.

eduroam 2

Zvolíme Validate server certificate a následne vyberieme STU Bratislava CA, tým sa zabráni prihlasovaniu do falošných
sietí, ktoré by sa tvárili ako Eduroam.

Uistíme sa, že je zvolený EAP-MSCHAP v2 a stlačíme Configure.

Zrušíme voľbu Automatically use my Windows logon... Výsledkom je predošlý obrázok.
Stlačíme OK.

Opäť stlačíme OK v okne Protected EAP Properties a znovu sa dostaneme do okna eduroam Wireless...
Ak chceme, aby sa prihlasovacie meno a heslo zapamätalo a nemuseli sme pri každom prihlásení zadávať, necháme nastavené Remember my credentials for this... Vzhľadom na to, že heslo v AIS generuje automat, je ťažké si ho zapamatať a preto je táto voľba praktická. Na druhej strane každý, kto sa dostane na Váš počítač bude mocť robiť na Internete vo Vašom mene a prípadne to zneužiť.(Vaše prihlásenie do siete je zaznamenávané)
Ďalej zvolíme Advanced Settings.

Zapneme Specify authentication mode a Zvolíme v menu User authentication. Viď predošlý obrázok.
Stlačíme OK.
Ďalším OK zatvoríme okno eduroam Wireless Network Properties a konfigurácia je skončená.

Pripojenie do Eduroam urobíme kliknutím na Eduroam a následne na Connect.

Connect

Do autentikačného okna zadáme prihlasovacie meno do webmail-u a heslo, ktoré sa vygenerovalo v AIS.

Prihlasovacie okno

Eduroam môžte používať na rôznych prístupových miestach aj mimo budovu FEI. Nastavenie pripojenia sa však môže líšiť.