====== Postup připojení k Wi-Fi pro Linux - Ubuntu, NetworkManager, wpa_supplicant ======
===== Ubuntu, NetworkManager =====
Pokud máte ve svém systému grafické rozhraní, pravděpodobně v něm používáte NetworkManager pro správu sítí. Postup pro připojení je v takovém případě obdobný jako pro Windows.
**Správné nastavení ověřování identity RADIUS serveru, se kterým váš klient komunikuje, je nezbytné pro ochranu vašeho hesla i pro ochranu před únosem Wi-Fi provozu.** Věnujte mu proto náležitou pozornost! Níže si ukážeme příklad správného nastavení.
- Spusťte příkaz ''nm-connection-editor''.
- Rozbalte kategorii **Wi-Fi**. Zjistěte, zda již máte profil, který se jmenuje Sincoolka - pokud ano a nefunguje, doporučuji jej smazat tlačítkem **-** (mínus). \\ {{:verejne:sit:wi-fi:ubuntu-nm-step1.png?nolink|}}
- Následně klikněte na symbol **+** (plus) dole na liště.
- V okně **Typ připojení** vyberte ze seznamu **Wi-Fi**. Potvrďte tlačítkem **Vytvořit...** \\ {{:verejne:sit:wi-fi:ubuntu-nm-step2.png?nolink|}}
- Otevře se okno s úpravou profilu.
* Vyplňte název profilu (např. Sincoolka).
* Na kartě **Wi-Fi** vyplňte **SSID**: ''Sincoolka'' nebo ''Sincoolka 5G'' a ze seznamu **Zařízení** vyberte váš Wi-Fi adaptér. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-wifi.png?nolink|}}
* Na kartě **Zabezpečení Wi-Fi** nastavte následující:
* **Zabezpečení**: WPA2-Enterprise
* **Metoda ověření**: Tunneled TLS
* **Anonymní identita**: můžete nechat prázdnou nebo vyplnit ''anonymous@sin.cvut.cz''
* **Doména**: ''radius.sin.cvut.cz''
* **Certifikát CA**: ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem'', nebo si [[verejne:sit:cert|stáhněte]] (formát PEM)
* **Vnitřní ověření**: PAP
* **Uživatelské jméno** a **heslo**: SIN jméno či e-mail, a heslo jako do SINISu. \\ Naleznete je po přihlášení do SINISu. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-sec.png?nolink|}}
* Vše potvrďte tlačítkem **Uložit**.
Nyní byste se měli být schopni připojit na Wi-Fi síť Sincoolka.
===== wpa_supplicant =====
WPA Supplicant je program, který se v Linuxu stará o podporu WPA zabezpečení Wi-Fi sítí. NetworkManager interně používá právě wpa_supplicant.
Pokud chcete používat tuto variantu, níže naleznete ukázku definice sítě Sincoolka. Dále postupujte jako u nastavení eduroamu na stránkách CESNETu: https://www.eduroam.cz/cs/uzivatel/sw/nix/wpa_supplicant
Příslušný certifikát CA je obvykle již dostupný v systémových certifikátech na cestě ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem''. Pokud by tomu tak nebylo, lze si jej [[verejne:sit:cert|stáhnout od nás]] a poté cestu k němu zadat do konfiguračního souboru.
Ukázka konfiguračního souboru pro WPA Supplicant:
network={
ssid="Sincoolka" # nebo Sincoolka 5G
scan_ssid=1
key_mgmt=WPA-EAP
eap=TTLS
# cesta ke stazenemu CA certifikatu
ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem"
domain_match="radius.sin.cvut.cz"
phase2="auth=PAP"
pairwise=CCMP
group=CCMP
# Vase uzivatelske udaje
identity="jiri.novak@sin.cvut.cz"
anonymous_identity="anonymous@sin.cvut.cz"
password="VaseSilneHeslo"
}
===== iwd =====
//Přispěl náš člen Artem Poliakov (poliaart z fit.cvut.cz), děkujeme!//
[[https://iwd.wiki.kernel.org/|iwd]] je služba bezdrátového připojení pro Linux, která maximálně využívá možností Linuxového kernelu bez zbytečných závislostí.
Může fungovat buď v standalone módu, nebo v kombinaci se síťovými manažery.
Chcete-li k připojení k Wi-Fi použít iwd, umístěte soubor ''Sincoolka.8021x'' nebo ''Sincoolka 5G.8021x''
(název zvolte podle toho, ke které ze sítí se chcete připojit) do složky ''/var/lib/iwd''. Jeho podobu najdete kousek níže.
Příslušný certifikát CA je obvykle již dostupný v systémových certifikátech na cestě ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem''. Pokud by tomu tak nebylo, lze si jej [[verejne:sit:cert|stáhnout od nás]] a poté cestu k němu zadat do konfiguračního souboru.
[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@sin.cvut.cz
EAP-TTLS-ServerDomainMask=radius.sin.cvut.cz
EAP-TTLS-CACert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem # path to the CA certificate
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=jiri.novak@sin.cvut.cz # your credentials
EAP-TTLS-Phase2-Password=YourStr0ngPa$$word
[Settings]
AutoConnect=true