====== Postup připojení k Wi-Fi pro Linux - Ubuntu, NetworkManager, wpa_supplicant ======

===== Ubuntu, NetworkManager =====

Pokud máte ve svém systému grafické rozhraní, pravděpodobně v něm používáte NetworkManager pro správu sítí. Postup pro připojení je v takovém případě obdobný jako pro Windows.

<note important>
**Správné nastavení ověřování identity RADIUS serveru, se kterým váš klient komunikuje, je nezbytné pro ochranu vašeho hesla i pro ochranu před únosem Wi-Fi provozu.** Věnujte mu proto náležitou pozornost! Níže si ukážeme příklad správného nastavení.
</note>

  - Spusťte příkaz ''nm-connection-editor''.
  - Rozbalte kategorii **Wi-Fi**. Zjistěte, zda již máte profil, který se jmenuje Sincoolka - pokud ano a nefunguje, doporučuji jej smazat tlačítkem **-** (mínus). \\ {{:verejne:sit:wi-fi:ubuntu-nm-step1.png?nolink|}}
  - Následně klikněte na symbol **+** (plus) dole na liště.
  - V okně **Typ připojení** vyberte ze seznamu **Wi-Fi**. Potvrďte tlačítkem **Vytvořit...** \\ {{:verejne:sit:wi-fi:ubuntu-nm-step2.png?nolink|}}
  - Otevře se okno s úpravou profilu.
     * Vyplňte název profilu (např. Sincoolka).
     * Na kartě **Wi-Fi** vyplňte **SSID**: ''Sincoolka'' nebo ''Sincoolka 5G'' a ze seznamu **Zařízení** vyberte váš Wi-Fi adaptér. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-wifi.png?nolink|}}
     * Na kartě **Zabezpečení Wi-Fi** nastavte následující:
       * **Zabezpečení**: WPA2-Enterprise
       * **Metoda ověření**: Tunneled TLS
       * **Anonymní identita**: můžete nechat prázdnou nebo vyplnit ''anonymous@sin.cvut.cz''
       * **Doména**: ''radius.sin.cvut.cz''
       * **Certifikát CA**: ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem'', nebo si [[verejne:sit:cert|stáhněte]] (formát PEM)
       * **Vnitřní ověření**: PAP
       * **Uživatelské jméno** a **heslo**: SIN jméno či e-mail, a heslo jako do SINISu. \\ Naleznete je po přihlášení do SINISu. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-sec.png?nolink|}}
     * Vše potvrďte tlačítkem **Uložit**.

Nyní byste se měli být schopni připojit na Wi-Fi síť Sincoolka.

===== wpa_supplicant =====

WPA Supplicant je program, který se v Linuxu stará o podporu WPA zabezpečení Wi-Fi sítí. NetworkManager interně používá právě wpa_supplicant.

Pokud chcete používat tuto variantu, níže naleznete ukázku definice sítě Sincoolka. Dále postupujte jako u nastavení eduroamu na stránkách CESNETu: https://www.eduroam.cz/cs/uzivatel/sw/nix/wpa_supplicant

Příslušný certifikát CA je obvykle již dostupný v systémových certifikátech na cestě ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem''. Pokud by tomu tak nebylo, lze si jej [[verejne:sit:cert|stáhnout od nás]] a poté cestu k němu zadat do konfiguračního souboru.

Ukázka konfiguračního souboru pro WPA Supplicant:

<file wpa_supplicant wpa_supplicant.conf>
network={
    ssid="Sincoolka"  # nebo Sincoolka 5G
    scan_ssid=1
    key_mgmt=WPA-EAP
    eap=TTLS
    # cesta ke stazenemu CA certifikatu
    ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"
    domain_match="radius.sin.cvut.cz"
    phase2="auth=PAP"
    pairwise=CCMP
    group=CCMP
    
    # Vase uzivatelske udaje
    identity="jiri.novak@sin.cvut.cz"
    anonymous_identity="anonymous@sin.cvut.cz"
    password="VaseSilneHeslo"
}
</file>

===== iwd =====

//Přispěl náš člen Artem Poliakov (poliaart z fit.cvut.cz), děkujeme!//

[[https://iwd.wiki.kernel.org/|iwd]] je služba bezdrátového připojení pro Linux, která maximálně využívá možností Linuxového kernelu bez zbytečných závislostí.
Může fungovat buď v standalone módu, nebo v kombinaci se síťovými manažery.

Chcete-li k připojení k Wi-Fi použít iwd, umístěte soubor ''Sincoolka.8021x'' nebo ''Sincoolka 5G.8021x''
(název zvolte podle toho, ke které ze sítí se chcete připojit) do složky ''/var/lib/iwd''. Jeho podobu najdete kousek níže.

Příslušný certifikát CA je obvykle již dostupný v systémových certifikátech na cestě ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem''. Pokud by tomu tak nebylo, lze si jej [[verejne:sit:cert|stáhnout od nás]] a poté cestu k němu zadat do konfiguračního souboru.

<file iwd Sincoolka.8021x>
[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@sin.cvut.cz
EAP-TTLS-ServerDomainMask=radius.sin.cvut.cz
EAP-TTLS-CACert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem        # path to the CA certificate
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=jiri.novak@sin.cvut.cz  # your credentials
EAP-TTLS-Phase2-Password=YourStr0ngPa$$word

[Settings]
AutoConnect=true
</file>