Differences

This shows you the differences between two versions of the page.

--- en:verejne:sit:wi-fi:linux [07.09.2019 21:26] – created Pavel Valach
+++ en:verejne:sit:wi-fi:linux [25.09.2021 16:33] – [Ubuntu, NetworkManager] Pavel Valach
@@ Line 1: / Line 1: @@
-FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)//
+====== Set up Wi-Fi on Linux – Ubuntu, NetworkManager, wpa_supplicant ======
-====== Postup připojení k Wi-Fi pro Linux - Ubuntu, NetworkManager, wpa_supplicant ======
 ===== Ubuntu, NetworkManager =====
-Pokud máte ve svém systému grafické rozhraní, pravděpodobně v něm používáte NetworkManager pro správu sítí. Postup pro připojení je v takovém případě obdobný jako pro Windows.
+When using a GUI, it is likely that you use NetworkManager for network configuration.
 <note important>
-**Správné nastavení ověřování identity RADIUS serveru, se kterým váš klient komunikuje, je nezbytné pro ochranu vašeho hesla i pro ochranu před únosem Wi-Fi provozu.** Věnujte mu proto náležitou pozornost! Níže si ukážeme příklad správného nastavení.
+**It is important to set up RADIUS server identity verification, as it will give you protection against rogue Wi-Fi access points and protect your password as well.** That is why you should take the time to set your Wi-Fi connection properly. You will find verified walkthrough below.
 </note>
-  - Spusťte příkaz ''nm-connection-editor''.
+  - Run command ''nm-connection-editor'' (Advanced Network Configuration).
-  - Rozbalte kategorii **Wi-Fi**. Zjistěte, zda již máte profil, který se jmenuje Sincoolka - pokud ano a nefunguje, doporučuji jej smazat tlačítkem **-** (mínus). \\ {{:verejne:sit:wi-fi:ubuntu-nm-step1.png?nolink|}}
+  - Expand the **Wi-Fi** category and look if you already have an existing Sincoolka profile - it might be a good idea to remove it with a **-** button (minus sign) if it does not work. \\ {{:en:verejne:sit:wi-fi:ubuntu-nm-step1.png?nolink|}}
-  - Následně klikněte na symbol **+** (plus) dole na liště.
+  - Then, click the **+** button (plus sign) in the bottom toolbar.
-  - V okně **Typ připojení** vyberte ze seznamu **Wi-Fi**. Potvrďte tlačítkem **Vytvořit...** \\ {{:verejne:sit:wi-fi:ubuntu-nm-step2.png?nolink|}}
+  - In the **Choose a Connection Type** window, pick **Wi-Fi** from the list. Then click the **Create...** button \\ {{:en:verejne:sit:wi-fi:ubuntu-nm-step2.png?nolink|}}
-  - Otevře se okno s úpravou profilu.
+  - A window for describing network configuration will open.
-     * Vyplňte název profilu (např. Sincoolka).
+     * Fill out the name of the profile (can be anything, e.g. Sincoolka).
-     * Na kartě **Wi-Fi** vyplňte **SSID**: ''Sincoolka'' nebo ''Sincoolka 5G'' a ze seznamu **Zařízení** vyberte váš Wi-Fi adaptér. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-wifi.png?nolink|}}
+     * Switch to the **Wi-Fi** tab and fill out these - **SSID**: ''Sincoolka'' or ''Sincoolka 5G''. From the **Devices** list, choose your Wi-Fi adapter. \\ {{:en:verejne:sit:wi-fi:ubuntu-nm-profile-wifi.png?nolink|}}
-     * Na kartě **Zabezpečení Wi-Fi** nastavte následující:
+     * Switch to the **Wi-Fi Security** tab and set up the following:
-       * **Zabezpečení**: WPA2-Enterprise
+       * **Security**: WPA2-Enterprise
-       * **Metoda ověření**: Tunneled TLS
+       * **Authentication**: Tunneled TLS
-       * **Anonymní identita**: můžete nechat prázdnou nebo vyplnit ''anonymous@sin.cvut.cz''
+       * **Anonymous identity**: ''anonymous@sin.cvut.cz''
-       * **Doména**: ''radius.sin.cvut.cz''
+       * **Domain**: ''radius.sin.cvut.cz''
-       * **Certifikát CA** si [[verejne:sit:cert|stáhněte]] (**DigiCert Assured ID Root CA**, formát PEM)
+       * **CA certificate**: either browse to ''/etc/ssl/certs/Comodo_AAA_Services_root.pem'', or [[en:verejne:sit:cert|download and save it]] (download format PEM)
-       * **Vnitřní ověření**: PAP
+       * **Inner authentication**: PAP
-       * **Uživatelské jméno** a **heslo** jako do SINISu. \\ Použít lze také SIN e-mail, který naleznete po přihlášení do SINISu. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-sec.png?nolink|}}
+       * **Username**: use your SIN username or SIN email (find it after logging in to [[https://sinis.sin.cvut.cz|SINIS]])
-     * Vše potvrďte tlačítkem **Uložit**.
+       * **Password**: the same as for your SINIS login. \\ {{:en:verejne:sit:wi-fi:ubuntu-nm-profile-sec.png?nolink|}}
+     * Confirm your settings by pushing the **Save** button.
-Nyní byste se měli být schopni připojit na Wi-Fi síť Sincoolka.
+<note important>The picture has the certificate wrong! It's for illustration purposes only.</note>
+Now, your connection should be all set for secure Wi-Fi browsing.
 ===== wpa_supplicant =====
-WPA Supplicant je program, který se v Linuxu stará o podporu WPA zabezpečení Wi-Fi sítí. NetworkManager interně používá právě wpa_supplicant.
+WPA Supplicant is an utility which enables WPA security support for Wi-Fi in Linux. NetworkManager uses wpa_supplicant internally.
-Pokud chcete používat tuto variantu, níže naleznete ukázku definice sítě Sincoolka. Dále postupujte jako u nastavení eduroamu na stránkách CESNETu: https://www.eduroam.cz/cs/uzivatel/sw/nix/wpa_supplicant
+In case you want to set up a wpa_supplicant profile manually, we have prepared a Sincoolka network definition below.
-Také si [[verejne:sit:cert|stáhněte]] **certifikát CA** (**DigiCert Assured ID Root CA**, formát PEM) a uložte na přístupné místo. Cestu k němu později zadáte do konfiguračního souboru.
+Please [[en:verejne:sit:cert|download the proper **CA certificate** first]] and save it. You will enter the path to this file in the wpa_supplicant configuration profile.
-Ukázka konfiguračního souboru pro WPA Supplicant:
 <file wpa_supplicant wpa_supplicant.conf>
 network={
-    ssid="Sincoolka"  # nebo Sincoolka 5G
+    ssid="Sincoolka"  # or Sincoolka 5G
     scan_ssid=1
     key_mgmt=WPA-EAP
     eap=TTLS
-    # cesta ke stazenemu CA certifikatu
+    # path to the downloaded CA certificate
-    ca_cert="/etc/cert/digicert-ca.pem"
+    ca_cert="/etc/cert/sin-wifi-ca.pem"
     domain_match="radius.sin.cvut.cz"
     phase2="auth=PAP"
@@ Line 53: / Line 52: @@
     group=CCMP
-    # Vase uzivatelske udaje
+    # Your credentials
     identity="jiri.novak@sin.cvut.cz"
     anonymous_identity="anonymous@sin.cvut.cz"
-    password="VaseSilneHeslo"
+    password="YourStr0ngPa$$word"
 }
 </file>
+===== iwd =====
+//Contributed by our member Artem Poliakov (poliaart <at> fit.cvut.cz)! Thanks!//
+[[https://iwd.wiki.kernel.org/|iwd]] is a wireless daemon for Linux which aims to utilize features provided by the Linux Kernel to the maximum extent
+possible. It can work in standalone mode or in combination with comprehensive network managers.
+If you want to connect to Wi-Fi using iwd, you need to place file called ''Sincoolka.8021x'' or ''Sincoolka 5G.8021x''
+(depending on which network you'd like to connect) under ''/var/lib/iwd'' directory. The suggested contents can be found below.
+Please [[en:verejne:sit:cert|download the proper CA certificate first]] and save it. You will enter the path to this file in the iwd configuration profile.
+<file iwd Sincoolka 5G.8021x>
+[Security]
+EAP-Method=TTLS
+EAP-Identity=anonymous@sin.cvut.cz
+EAP-TTLS-ServerDomainMask=radius.sin.cvut.cz
+EAP-TTLS-CACert=/etc/cert/downloaded-ca-certificate.pem
+EAP-TTLS-Phase2-Method=Tunneled-PAP
+EAP-TTLS-Phase2-Identity=your.username@sin.cvut.cz
+EAP-TTLS-Phase2-Password=YourStr0ngPa$$word
+[Settings]
+AutoConnect=true
+</file>