240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Wifi

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(HOWTO pro uživatele)
(Přidání návod pro Android 10 (vypnutí randomizace MAC))
 
(Není zobrazeno 36 mezilehlých verzí od 12 uživatelů.)
Řádka 1: Řádka 1:
=HOWTO pro registrátory=
+
=Základní info k SH WiFi=
  
Je nutné zaregistrovat si počítač do oblasti wifi. Toto provede správce s přístupem do DUSPSu a právem na danou oblast. V řípadě, že nemáš právo na oblast wifi, požádej o něj předsedu klubu, místopředsedu klubu, technického manažera, síťového manažera.
+
* SSID: SiliconHill
 +
* zabezpečení: WPA2-podnikové, AES
 +
* ověřování: PEAP
 +
* uvěření certifikátu:
 +
* u serveru: ldap.sh.cvut.cz
 +
* Certifikát: DigiCert Assured ID Root CA
  
Autentifikační databáze radius serveru je updatována duspsem každou hodinu.
 
  
==Postup==
 
  
1. Pride za mnou clovek, ze chce registrovat wifi
+
<hr>
 
+
2. Ziskam od neho MAC adresu jeho WiFi karty
+
 
+
3. Najdem si toho cloveka v DUSPSu a klinem si, ze chcem zalozit novy
+
pocitac
+
 
+
4. Vyplnim nazov pocitaca (podla toho, ako to chce ten clovek) a
+
zvysok vyplnim nasledovne:
+
 
+
*domena: wifi.nat
+
*typ: workstation
+
*oblast: SU-SH-WiFi  (!!! dolezite aby to bolo vyplnene
+
spravne !!!)
+
 
+
5. Kliknem si, ze chcem pridat interface
+
 
+
6. Zadam MAC adresu a zvolim rozsah 172.16.208.0 a port
+
necham tak jak je.
+
 
+
7. kliknem na MAC adresu v tabulke interfacov a dolu zmazem vsetky
+
porty, ktore tam vidim. Toto je dolezite, pretoze ak sa porty
+
nevymazu, tak bude tomu cloveku blbnut portsecurity na jeho kablovej
+
pripojke.
+
 
+
8. Necham posobit cca hodinu a potom by to malo zacat fungovat (do
+
radiusu sa exportuje kazdu hodinu)
+
  
 
=HOWTO pro uživatele=
 
=HOWTO pro uživatele=
  
Nejprve se zaregistrujte u svého registrátora!
+
Nejprve se zaregistrujte u svého registrátora - zadáte mu MAC adresu svého zařízení, které chcete připojit k wifi!
 
+
 
+
==Jak nastavím wifi připojení ve Windows XP SP3?==
+
 
+
Klikněte na "START/Settings/Control Panel":
+
Doubleclick na "Network Connections":
+
 
+
 
+
[[Soubor:WIFI1.png]]
+
 
+
Klikněte pravým tlačítkem myši na "Bezdrátové připojení k síti" a klikněte na "Vlastnosti":
+
 
+
[[Soubor:WIFI2.png]]
+
 
+
Klikněte na "Bezdrátové sítě". Zaškrtněte "Konfigurovat nastavení bezdrátové sítě pomocí systému Windows". Klikněte na tlačítko "Přidat...".
+
 
+
[[Soubor:WIFI3.png]]
+
+
 
+
Do kolonky "Síťový název (SSID)" napište "SH". V kolonce "Ověření v síti" vyberte volbu "WPA2". V kolonce "Šifrování dat" vyberte volbu "AES".
+
 
+
[[Soubor:WIFI4.png]]
+
 
+
Klikněte na záložku "Ověřování". V kolonce "Typ protokolu EAP" vyberte volbu "Protkol PEAP (Protected EAP)". Odškrtněte volbu "Ověřit jako pořítač v případě, že..." a volbu "Ověřit jako hosta v případě, že...". Klikněte na "Vlastnosti".
+
 
+
[[Soubor:WIFI5.png]]
+
 
+
 
+
Zaškrtněte položku "Ověřit certifikát serveru". Odškrtněte položku "Připojit k těmto serverům". V seznamu "Důvěryhodné kořenové certifkiační úřady" zaškrtněte volbu "GTE CyberTrust Global Root". V kolonce "Vyberte metodu ověřování" vyberte "Zabezpečené heslo (EAP-MSCHAP v2)". Klikněte na Konfigurovat...
+
 
+
[[Soubor:WIFI6.png]]
+
 
+
 
+
Odškrtněte položku "Automaticky požít přihlašovací jméno, heslo a případně doménu systému Windows". Potvrďte všechny nastavení kliknutím na tlačítko "OK"
+
 
+
[[Soubor:WIFI7.png]]
+
Po připojení systém windows oznámí navázání spojení a vyzve k ověření.
+
[[Soubor:WIFI8.png]]
+
 
+
Vyplňte přihlašovací jméno a heslo. Veškeré potřebné informace naleznete na stánce http://dusps.sh.cvut.cz/personal z vašeho počítače, popř. se zeptejte administrátora na bloku. '''Kolonku Doména ponechejte prázdnou'''.
+
 
+
Pokud použijete přihlašovací jméno "shpublic" a heslo "shpublic" dostanete se do veřejné sítš SHPUBLIC. V této síťi je možné poze přistupovat na www stranky klubu http://www.siliconhill.cz/ a www stranky radius serveru https://radius.sh.cvut.cz.
+
 
+
==Jak nastavím wifi připojení ve Windows VISTA?==
+
[[Soubor:wifiwista1.png]]
+
[[Soubor:wifiwista2.png]]
+
[[Soubor:wifiwista3.png]]
+
[[Soubor:wifiwista4.png]]
+
[[Soubor:wifiwista5.png]]
+
[[Soubor:wifiwista6.png]]
+
[[Soubor:wifiwista7.png]]
+
[[Soubor:wifiwista8.png]]
+
[[Soubor:wifiwista9.png]]
+
[[Soubor:wifiwista10.png]]
+
[[Soubor:wifiwista11.png]]
+
[[Soubor:wifiwista12.png]]
+
 
+
==Jak nastavím wifi připojení v mobilním telefonu s os Symbian?==
+
 
+
 
+
[[Soubor:wifisymbian1.jpg|none|]]
+
 
+
 
+
V menu otevrte Nastroje.
+
 
+
 
+
[[Soubor:wifisymbian2.jpg|none|]]
+
 
+
 
+
Otevrte Nastaveni.
+
 
+
 
+
[[Soubor:wifisymbian3.jpg|none|]]
+
 
+
 
+
Otverte Pripojeni.
+
 
+
 
+
[[Soubor:wifisymbian4.jpg|none|]]
+
 
+
 
+
Otevrte Pristupove body.
+
 
+
 
+
[[Soubor:wifisymbian5.jpg|none|]]
+
 
+
 
+
Zmáčkněte tlačítko volby a zvolte Novy pristupovy bod.
+
 
+
 
+
[[Soubor:wifisymbian6.jpg|none|]]
+
 
+
 
+
Vyplnte podle screenshotu.
+
 
+
 
+
[[Soubor:wifisymbian7.jpg|none|]]
+
 
+
 
+
Vyplnte podle screenshotu a otevrte Nast. Zabezp. WLAN.
+
 
+
 
+
[[Soubor:wifisymbian8.jpg|none|]]
+
Vyplnte podle screenshotu a otevrte Nast. zas. mod. EAP.
+
 
+
 
+
[[Soubor:wifisymbian9.jpg|none|]]
+
Povolte EAP-PEAP, ostatni zakazete.
+
 
+
 
+
[[Soubor:wifisymbian18.jpg|none|]]
+
Posunte kurzor na EAP-PEAP, zmáčkněte volby a zvolte Upravit.
+
 
+
 
+
[[Soubor:wifisymbian10.jpg|none|]]
+
 
+
 
+
Vyplnte podle screenshotu.
+
 
+
 
+
[[Soubor:wifisymbian11.jpg|none|]]
+
 
+
 
+
Autorizační certifikát zvole GTE Cyber Trust Global Root.
+
 
+
 
+
[[Soubor:wifisymbian12.jpg|none|]]
+
 
+
 
+
Vyplnte podle screenshotu. Oblast ponechte prazdnou.
+
 
+
 
+
[[Soubor:wifisymbian13.jpg|none|]]
+
 
+
 
+
Vypnte podle scrrenshotu. Sipkou do prava se perjdete na konfiguraci EAP.
+
 
+
 
+
[[Soubor:wifisymbian14.jpg|none|]]
+
 
+
 
+
Povolte EAP-MSCHAPv2, ostatni zakazte.
+
 
+
 
+
[[Soubor:wifisymbian19.jpg|none|]]
+
 
+
 
+
Prejdete kurzorem na EAP-MSCHAPv2, zmáčkněte volby a zvolte Upravit.
+
 
+
 
+
[[Soubor:wifisymbian15.jpg|none|]]
+
 
+
 
+
Vyplnte podle screenshotu a vratte se zpet do nastaveni pristupoveho bodu. Pokud chte pristupovat do site registrovanych uzivatelu, uzivatelske jmeno a heslo nastavte podle http://dusps.sh.cvut.cz/personal/ nebo se zeptejte sveho admina.
+
 
+
 
+
[[Soubor:wifisymbian16.jpg|none|]]
+
 
+
 
+
Zmacknete volby a zvolte Pokrocila nastaveni.
+
 
+
 
+
[[Soubor:wifisymbian17.jpg|none|]]
+
 
+
 
+
Vyplnte podle screenshotu.
+
 
+
= Web https://radius.sh.cvut.cz =
+
Na těchto stránkách nalezne uživatel log radius serveru za poslední den. Tento log je velice dobrou pomůckou při odhalování problémů s připojením. Dále pak jsou pro uživatele dostupné jeho vlastní accountingové statistiky. Na tento web se přihlašují uživatelé pomocí stejného uživatelského jména a hesla jako do wifi. Pozn.: Uživatel musí alespoň jedno registrované zařízení v oblasti su-sh-wifi, aby mu byl tento web zpřístupněn.
+
 
+
= Ostatní informace =
+
== Jaké jsou ip rozsahy a nastavení pro síť wifi? ==
+
 
+
 
+
172.16.200.0/24 - rozsah pro síť SHPUBLIC(shpublic/shpublic), omezená jen na web klubu SH
+
 
+
GW: 172.16.200.1
+
 
+
MASK: 255.255.255.0
+
 
+
DNS1: 147.32.127.240
+
 
+
DNS2: 147.32.127.241
+
 
+
Vlan: 300
+
 
+
 
+
172.16.201.0/24 - rozsah pro síť SH, která je určena registrovaným členům klubu SH
+
 
+
GW: 172.16.201.1
+
 
+
MASK: 255.255.255.0
+
 
+
DNS1: 147.32.127.240
+
 
+
DNS2: 147.32.127.241
+
 
+
Vlan: 301
+
 
+
 
+
172.16.202.0/24 - rozsah pro síť SH, která je určena registrovaným členům klubu SH
+
 
+
GW: 172.16.202.1
+
 
+
MASK: 255.255.255.0
+
 
+
DNS1: 147.32.127.240
+
 
+
DNS2: 147.32.127.241
+
 
+
Vlan: 302
+
 
+
 
+
172.16.203.0/24 - rozsah pro síť SH, která je určena registrovaným členům klubu SH
+
  
GW: 172.16.203.1
+
Přihlašovací údaje jsou stejné jako do http://is.sh.cvut.cz.
  
MASK: 255.255.255.0
+
==Jak nastavím WiFi připojení na Windows 10?==
  
DNS1: 147.32.127.240
+
# Odstraníme starý profil sítě SiliconHill.
 +
## Klávesovou zkratkou Win+i se dostaneme do nastavení. <br> [[Soubor:WiFi-WIN10-1-1.PNG]]
 +
## Přejdeme do menu Síť a internet > WiFi, kde vybere Spravovat známé sítě. <br> [[Soubor:WiFi-WIN10-1-2.PNG]]
 +
## V seznamu vybereme SiliconHill a klineme na tlačítko Odebrat. <br> [[Soubor:WiFi-WIN10-1-3.PNG]]
 +
# Vytvoříme nový profil WiFi sítě.
 +
## Klávesovou zkratkou Win+r otevřeme okno Spustit, zadáme control a potvrdíme enterem. <br> [[Soubor:WiFi-WIN10-2-1.PNG]]
 +
## V ovládacích panelech otevřeme Centrum síťových připojení a sdílení. <br> [[Soubor:WiFi-WIN10-2-2.PNG]]
 +
## Teď klikneme na Nastavit nové připojení nebo síť. <br> [[Soubor:WiFi-WIN10-2-3.PNG]]
 +
## V dialogovém okně vyplníme Název sítě: SiliconHill a vybereme Typ zabezpečení: WPA2-podnikové a pokračujeme stiskem Další. <br> [[Soubor:WiFi-WIN10-3-1.PNG]]
 +
# Nastavíme parametry zabezpečení sítě.
 +
## Klikneme na Změnit nastavení připojení. <br> [[Soubor:WiFi-WIN10-3-1-2.PNG]]
 +
## Přejdeme na záložku Zabezpečení a klikneme na tlačítko Nastavení. <br> [[Soubor:WiFi-WIN10-3-1-1.PNG]]
 +
## Zaškrtneme Připojit k těmto serverům a do políčka napíšeme ldap.sh.cvut.cz, ze seznamu s názvem Důvěryhodné kořenové certifikační autority vybereme DigiCert Assured ID Root CA a vše potvrdíme tlačítkem OK. <br> [[Soubor:WiFi-WIN10-3-2.PNG]]
 +
## V předchozím dialogovém okně vybereme Upřesnit nastavení. <br> [[Soubor:WiFi-WIN10-3-1-1.PNG]]
 +
## V novém dialogovém okně zaškrtneme Zadejte režim ověřování, z rozbalovacího menu vybere Ověření uživatele a klikneme na Uložit přihlašovací údaje. <br> [[Soubor:WiFi-WIN10-3-3.PNG]]
 +
## Ve vyskakovacím okně vyplníme přihlašovací údaje shodné s [https://is.sh.cvut.cz IS.sh.cvut] a potvrdíme tlačítkem OK. <br> [[Soubor:WiFi-WIN10-3-4.PNG]]
 +
## Potvrdíme všechna dialogová okna tlačítkem OK. Zbyde nám toto okno: <br> [[Soubor:WiFi-WIN10-3-1-2.PNG]]
 +
# Připojíme se na WiFi síť, pokud se nedaří připojit, vrátíme se do kroku 3 a zkusíme zkontrolovat všechna nastavení a především heslo.
  
DNS2: 147.32.127.241
+
==Jak nastavím WiFi připojení v mobilním telefonu s OS Android?==
  
Vlan: 303
+
Nastavte Metoda EAP na PEAP, Ověření PHASE 2 na MSCHAPV2, vyplňte jméno (Identita) a heslo, které je stejné jako do [https://is.sh.cvut.cz IS.sh.cvut].
  
 +
Před připojením je ještě nutné vyplnit pole Certifikát CA, existují 3 možnosti:
 +
* Použít certifikáty systému (od Android 8.0 by to mělo fungovat, pro jistotu je možné najít seznam nainstalovaných certifikátů podle tohoto [https://support.google.com/nexus/answer/2844832?hl=cs návodu] (sekce Práce s certifikáty CA (důvěryhodná pověření)), v seznamu musí být DigiCert Assured ID Root CA). Do pole doména vyplňte ldap.sh.cvut.cz.
 +
* Nainstalovat si certifikát ze stránek certifikační autority [https://www.digicert.com/digicert-root-certificates.htm https://www.digicert.com/digicert-root-certificates.htm] a podle [https://support.google.com/nexus/answer/2844832?hl=cs návodu] nainstalovat. Potom se certifikát zobrazí v menu názvem, který jste pro něj během instalace zvolily. Do pole doména vyplňte ldap.sh.cvut.cz.
 +
* NEZABEZPEČENÁ VARIANTA - Neověřovat certifikát nebo (neurčeno), parafrázuji [https://man.fit.cvut.cz/ict/eduroam/ https://man.fit.cvut.cz/ict/eduroam/]: "Pokud při ručním nastavení neuvedete jméno radius serveru nebo vypnete ověřování jeho certifikátu, může vám vaše přihlašovací údaje někdo zkopírovat a vydávat se za vás! Pokud vám váš operační systém neumožnuje tyto parametry nastavit, není možné se z něj bezpečně k SiliconHill wifi připojovat."  <br> [[Soubor:WiFi-Android9.jpg|300px]]
  
172.16.204.0/24 - rozsah pro síť SH, která je určena registrovaným členům klubu SH
+
=== Android 10 (randomizace MAC adres) ===
  
GW: 172.16.204.1
+
Android 10 má defaultně nastavenou randomizaci MAC adres (jako Windows 10). Podle všeho tato možnost jde zapnout i u Android 9 v developer módu. Při zjišťování MAC bez připojení k wifi zařízení udává, že MAC bude vybrána náhodně. Při připojení pak dle nastavení, většinou tedy nějakou náhodně vygenerovanou. Dobré je, že randomizace jde vypnout/zapnout pro každou síť zvlášť.
  
MASK: 255.255.255.0
+
Pro zjištění MAC zařízení je potřeba ho připojit k nějaké síti (např. SH_registrace) a následně v nastavení dané sítě vybrat "Použít MAC zařízení". Následně zobrazovaná MAC je již ta, co je potřeba zaregistrovat v ISu.
 +
Nyní lze již zařízení připojit k síti SiliconHill. Je však potřeba randomizaci MAC vypnout i pro tuto síť.
  
DNS1: 147.32.127.240
 
  
DNS2: 147.32.127.241
+
[[Soubor:randomMAC_1.jpg|left|300px]] [[Soubor:randomMAC_2.jpg|300px]]
  
Vlan: 304
+
<div style="clear: both;"></div>
  
 +
==Jak nastavím WiFi připojení v Linuxu pomocí Wicd?==
  
==Umístění jednotlivých AP:==
+
Pro Wicd je nutné přidat encryption template pro wpa_supplicant, protože ve standardním nastavení není template pro WPA2 se šifrováním AES.
  
AP03 - Loc:50° 4' 48.57" N, 14° 23' 31.42" E (severo-zapadní roh výklenku bloku3)  
+
Nejdříve musíte najít, kde jsou ve vašem systému uloženy templaty Wicd. V Gentoo/Archu jsou v adresáři /etc/wicd/encryption/templates.
 +
Do souboru /etc/wicd/encryption/templates/peap-aes (můžete si ho pojmenovat jinak) uložíte následující text:
  
AP05 - Loc:50° 4' 46.76" N, 14° 23' 26.31" E (jižní část střechy)
+
name = PEAP with AES/MSCHAPv2
 +
author = Vojta Drbohlav
 +
version = 1
 +
require identity *Identity password *Password ca_cert *Path_to_CA_Cert
 +
-----
 +
ctrl_interface=/var/run/wpa_supplicant
 +
network={
 +
    ssid="$_ESSID"
 +
    scan_ssid=$_SCAN
 +
    proto=RSN
 +
    key_mgmt=WPA-EAP
 +
    eap=PEAP
 +
    group=CCMP
 +
    pairwise=CCMP
 +
    identity="$_IDENTITY"
 +
    password="$_PASSWORD"
 +
    ca_cert="$_CA_CERT"
 +
    phase1="peaplabel=0"
 +
    phase2="auth=MSCHAPV2"
 +
}
  
AP07 - Loc:50° 4' 46.79" N, 14° 23' 35.14" E (jižní část střechy)
+
Nyní přidáte název souboru s templatem do seznamu aktivních templatů, tedy "peap-aes" do /etc/wicd/encryption/templates/active, a zrestartujete Wicd démona.
  
AP11 - Loc:50° 4' 48.15" N, 14° 23' 37.97" E (severo-zapadní roh výklenku bloku11)
+
Nakonec už použijete svého oblíbeného Wicd klienta a nakonfigurujete SH síť. Identity (Username) a heslo je stejné jako do is.sh.cvut.cz a certifikát by měl být AddTrust_External_Root.pem, musíte zadat celou cestu k souboru s certifikátem (v Gentoo/Archu je to /etc/ssl/certs/AddTrust_External_Root.pem).
  
 +
A teď už nezbývá nic jiného, než se připojit k síti.
  
==Natočení antén==
+
=Web Wifi skupinky=
  
 +
K 17. 3. 2019 není web funkční.
  
Antény jsou natocené vždy proti sobě tak, aby pokrývaly opačnou část prostoru mezi bloky.
+
<s>[http://wifi-info.sh.cvut.cz WifiSH - Info] - Vytvořeno za účelem informovat členy během testování nové Wifi na Bloku 9</s>
  
Horizontalní natočení jednotlivých antén (os úhlu vyzařujícího signál z dané antény):
+
= Web https://radius.sh.cvut.cz a https://radius2.sh.cvut.cz =
  
ANT03 - S (Azimut 0)
+
K 17. 3. 2019 není ani jeden z webů funkční.
ANT05 - J (Azimut 180)
+
ANT07 - S (Azimut 150-160)
+
ANT11 - J (Azimut 220-230)
+
  
Osa úhlu vyzařující ve vertikálním směru bude směřovat vždy do první třetiny pokrývaného území danou anténou (první třetina je ta najbližší k poloze antény).
+
<s>Na těchto stránkách nalezne uživatel log radius serveru za poslední den. Tento log je velice dobrou pomůckou při odhalování problémů s připojením. Dále pak jsou pro uživatele dostupné jeho vlastní accountingové statistiky. Na tento web se přihlašují uživatelé pomocí stejného uživatelského jména a hesla jako do wifi. Pozn.: Uživatel musí alespoň jedno registrované zařízení v oblasti su-sh-wifi, aby mu byl tento web zpřístupněn.</s>
  
[[Soubor:wifi_doc1.png|thumb|left|Azimuty]][[Soubor:wifi_doc2.png|thumb|left|rozmístění AP a horizontální natočení antén, včetně úhlu pokrytí]]
 
  
== Puvodni stranky projektu [[Wifi/puvodni]] ==
+
Původní stránky projektu [[Wifi/puvodni]]
  
=Lide=
+
[[Category:Služby]]
Vedouci projektu: [[Chloupek Martin]]
+

Aktuální verze z 9. 11. 2019, 01:00

Obsah

[editovat] Základní info k SH WiFi

  • SSID: SiliconHill
  • zabezpečení: WPA2-podnikové, AES
  • ověřování: PEAP
  • uvěření certifikátu:
* u serveru: ldap.sh.cvut.cz
* Certifikát: DigiCert Assured ID Root CA



[editovat] HOWTO pro uživatele

Nejprve se zaregistrujte u svého registrátora - zadáte mu MAC adresu svého zařízení, které chcete připojit k wifi!

Přihlašovací údaje jsou stejné jako do http://is.sh.cvut.cz.

[editovat] Jak nastavím WiFi připojení na Windows 10?

  1. Odstraníme starý profil sítě SiliconHill.
    1. Klávesovou zkratkou Win+i se dostaneme do nastavení.
      WiFi-WIN10-1-1.PNG
    2. Přejdeme do menu Síť a internet > WiFi, kde vybere Spravovat známé sítě.
      WiFi-WIN10-1-2.PNG
    3. V seznamu vybereme SiliconHill a klineme na tlačítko Odebrat.
      WiFi-WIN10-1-3.PNG
  2. Vytvoříme nový profil WiFi sítě.
    1. Klávesovou zkratkou Win+r otevřeme okno Spustit, zadáme control a potvrdíme enterem.
      WiFi-WIN10-2-1.PNG
    2. V ovládacích panelech otevřeme Centrum síťových připojení a sdílení.
      WiFi-WIN10-2-2.PNG
    3. Teď klikneme na Nastavit nové připojení nebo síť.
      WiFi-WIN10-2-3.PNG
    4. V dialogovém okně vyplníme Název sítě: SiliconHill a vybereme Typ zabezpečení: WPA2-podnikové a pokračujeme stiskem Další.
      WiFi-WIN10-3-1.PNG
  3. Nastavíme parametry zabezpečení sítě.
    1. Klikneme na Změnit nastavení připojení.
      WiFi-WIN10-3-1-2.PNG
    2. Přejdeme na záložku Zabezpečení a klikneme na tlačítko Nastavení.
      WiFi-WIN10-3-1-1.PNG
    3. Zaškrtneme Připojit k těmto serverům a do políčka napíšeme ldap.sh.cvut.cz, ze seznamu s názvem Důvěryhodné kořenové certifikační autority vybereme DigiCert Assured ID Root CA a vše potvrdíme tlačítkem OK.
      WiFi-WIN10-3-2.PNG
    4. V předchozím dialogovém okně vybereme Upřesnit nastavení.
      WiFi-WIN10-3-1-1.PNG
    5. V novém dialogovém okně zaškrtneme Zadejte režim ověřování, z rozbalovacího menu vybere Ověření uživatele a klikneme na Uložit přihlašovací údaje.
      WiFi-WIN10-3-3.PNG
    6. Ve vyskakovacím okně vyplníme přihlašovací údaje shodné s IS.sh.cvut a potvrdíme tlačítkem OK.
      WiFi-WIN10-3-4.PNG
    7. Potvrdíme všechna dialogová okna tlačítkem OK. Zbyde nám toto okno:
      WiFi-WIN10-3-1-2.PNG
  4. Připojíme se na WiFi síť, pokud se nedaří připojit, vrátíme se do kroku 3 a zkusíme zkontrolovat všechna nastavení a především heslo.

[editovat] Jak nastavím WiFi připojení v mobilním telefonu s OS Android?

Nastavte Metoda EAP na PEAP, Ověření PHASE 2 na MSCHAPV2, vyplňte jméno (Identita) a heslo, které je stejné jako do IS.sh.cvut.

Před připojením je ještě nutné vyplnit pole Certifikát CA, existují 3 možnosti:

  • Použít certifikáty systému (od Android 8.0 by to mělo fungovat, pro jistotu je možné najít seznam nainstalovaných certifikátů podle tohoto návodu (sekce Práce s certifikáty CA (důvěryhodná pověření)), v seznamu musí být DigiCert Assured ID Root CA). Do pole doména vyplňte ldap.sh.cvut.cz.
  • Nainstalovat si certifikát ze stránek certifikační autority https://www.digicert.com/digicert-root-certificates.htm a podle návodu nainstalovat. Potom se certifikát zobrazí v menu názvem, který jste pro něj během instalace zvolily. Do pole doména vyplňte ldap.sh.cvut.cz.
  • NEZABEZPEČENÁ VARIANTA - Neověřovat certifikát nebo (neurčeno), parafrázuji https://man.fit.cvut.cz/ict/eduroam/: "Pokud při ručním nastavení neuvedete jméno radius serveru nebo vypnete ověřování jeho certifikátu, může vám vaše přihlašovací údaje někdo zkopírovat a vydávat se za vás! Pokud vám váš operační systém neumožnuje tyto parametry nastavit, není možné se z něj bezpečně k SiliconHill wifi připojovat."
    WiFi-Android9.jpg

[editovat] Android 10 (randomizace MAC adres)

Android 10 má defaultně nastavenou randomizaci MAC adres (jako Windows 10). Podle všeho tato možnost jde zapnout i u Android 9 v developer módu. Při zjišťování MAC bez připojení k wifi zařízení udává, že MAC bude vybrána náhodně. Při připojení pak dle nastavení, většinou tedy nějakou náhodně vygenerovanou. Dobré je, že randomizace jde vypnout/zapnout pro každou síť zvlášť.

Pro zjištění MAC zařízení je potřeba ho připojit k nějaké síti (např. SH_registrace) a následně v nastavení dané sítě vybrat "Použít MAC zařízení". Následně zobrazovaná MAC je již ta, co je potřeba zaregistrovat v ISu. Nyní lze již zařízení připojit k síti SiliconHill. Je však potřeba randomizaci MAC vypnout i pro tuto síť.


RandomMAC 1.jpg
RandomMAC 2.jpg

[editovat] Jak nastavím WiFi připojení v Linuxu pomocí Wicd?

Pro Wicd je nutné přidat encryption template pro wpa_supplicant, protože ve standardním nastavení není template pro WPA2 se šifrováním AES.

Nejdříve musíte najít, kde jsou ve vašem systému uloženy templaty Wicd. V Gentoo/Archu jsou v adresáři /etc/wicd/encryption/templates. Do souboru /etc/wicd/encryption/templates/peap-aes (můžete si ho pojmenovat jinak) uložíte následující text:

name = PEAP with AES/MSCHAPv2
author = Vojta Drbohlav
version = 1
require identity *Identity password *Password ca_cert *Path_to_CA_Cert
-----
ctrl_interface=/var/run/wpa_supplicant
network={
    ssid="$_ESSID"
    scan_ssid=$_SCAN
    proto=RSN
    key_mgmt=WPA-EAP
    eap=PEAP
    group=CCMP
    pairwise=CCMP
    identity="$_IDENTITY"
    password="$_PASSWORD"
    ca_cert="$_CA_CERT"
    phase1="peaplabel=0"
    phase2="auth=MSCHAPV2"
}

Nyní přidáte název souboru s templatem do seznamu aktivních templatů, tedy "peap-aes" do /etc/wicd/encryption/templates/active, a zrestartujete Wicd démona.

Nakonec už použijete svého oblíbeného Wicd klienta a nakonfigurujete SH síť. Identity (Username) a heslo je stejné jako do is.sh.cvut.cz a certifikát by měl být AddTrust_External_Root.pem, musíte zadat celou cestu k souboru s certifikátem (v Gentoo/Archu je to /etc/ssl/certs/AddTrust_External_Root.pem).

A teď už nezbývá nic jiného, než se připojit k síti.

[editovat] Web Wifi skupinky

K 17. 3. 2019 není web funkční.

WifiSH - Info - Vytvořeno za účelem informovat členy během testování nové Wifi na Bloku 9

[editovat] Web https://radius.sh.cvut.cz a https://radius2.sh.cvut.cz

K 17. 3. 2019 není ani jeden z webů funkční.

Na těchto stránkách nalezne uživatel log radius serveru za poslední den. Tento log je velice dobrou pomůckou při odhalování problémů s připojením. Dále pak jsou pro uživatele dostupné jeho vlastní accountingové statistiky. Na tento web se přihlašují uživatelé pomocí stejného uživatelského jména a hesla jako do wifi. Pozn.: Uživatel musí alespoň jedno registrované zařízení v oblasti su-sh-wifi, aby mu byl tento web zpřístupněn.


Původní stránky projektu Wifi/puvodni

Jmenné prostory

Varianty
Akce