Both sides previous revision Previous revision Next revision | Previous revisionLast revisionBoth sides next revision |
en:verejne:sit:wi-fi:linux [07.09.2019 21:26] – created Pavel Valach | en:verejne:sit:wi-fi:linux [25.09.2021 16:33] – [Ubuntu, NetworkManager] Pavel Valach |
---|
FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)// | ====== Set up Wi-Fi on Linux – Ubuntu, NetworkManager, wpa_supplicant ====== |
| |
====== Postup připojení k Wi-Fi pro Linux - Ubuntu, NetworkManager, wpa_supplicant ====== | |
| |
===== Ubuntu, NetworkManager ===== | ===== Ubuntu, NetworkManager ===== |
| |
Pokud máte ve svém systému grafické rozhraní, pravděpodobně v něm používáte NetworkManager pro správu sítí. Postup pro připojení je v takovém případě obdobný jako pro Windows. | When using a GUI, it is likely that you use NetworkManager for network configuration. |
| |
<note important> | <note important> |
**Správné nastavení ověřování identity RADIUS serveru, se kterým váš klient komunikuje, je nezbytné pro ochranu vašeho hesla i pro ochranu před únosem Wi-Fi provozu.** Věnujte mu proto náležitou pozornost! Níže si ukážeme příklad správného nastavení. | **It is important to set up RADIUS server identity verification, as it will give you protection against rogue Wi-Fi access points and protect your password as well.** That is why you should take the time to set your Wi-Fi connection properly. You will find verified walkthrough below. |
</note> | </note> |
| |
- Spusťte příkaz ''nm-connection-editor''. | - Run command ''nm-connection-editor'' (Advanced Network Configuration). |
- Rozbalte kategorii **Wi-Fi**. Zjistěte, zda již máte profil, který se jmenuje Sincoolka - pokud ano a nefunguje, doporučuji jej smazat tlačítkem **-** (mínus). \\ {{:verejne:sit:wi-fi:ubuntu-nm-step1.png?nolink|}} | - Expand the **Wi-Fi** category and look if you already have an existing Sincoolka profile - it might be a good idea to remove it with a **-** button (minus sign) if it does not work. \\ {{:en:verejne:sit:wi-fi:ubuntu-nm-step1.png?nolink|}} |
- Následně klikněte na symbol **+** (plus) dole na liště. | - Then, click the **+** button (plus sign) in the bottom toolbar. |
- V okně **Typ připojení** vyberte ze seznamu **Wi-Fi**. Potvrďte tlačítkem **Vytvořit...** \\ {{:verejne:sit:wi-fi:ubuntu-nm-step2.png?nolink|}} | - In the **Choose a Connection Type** window, pick **Wi-Fi** from the list. Then click the **Create...** button \\ {{:en:verejne:sit:wi-fi:ubuntu-nm-step2.png?nolink|}} |
- Otevře se okno s úpravou profilu. | - A window for describing network configuration will open. |
* Vyplňte název profilu (např. Sincoolka). | * Fill out the name of the profile (can be anything, e.g. Sincoolka). |
* Na kartě **Wi-Fi** vyplňte **SSID**: ''Sincoolka'' nebo ''Sincoolka 5G'' a ze seznamu **Zařízení** vyberte váš Wi-Fi adaptér. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-wifi.png?nolink|}} | * Switch to the **Wi-Fi** tab and fill out these - **SSID**: ''Sincoolka'' or ''Sincoolka 5G''. From the **Devices** list, choose your Wi-Fi adapter. \\ {{:en:verejne:sit:wi-fi:ubuntu-nm-profile-wifi.png?nolink|}} |
* Na kartě **Zabezpečení Wi-Fi** nastavte následující: | * Switch to the **Wi-Fi Security** tab and set up the following: |
* **Zabezpečení**: WPA2-Enterprise | * **Security**: WPA2-Enterprise |
* **Metoda ověření**: Tunneled TLS | * **Authentication**: Tunneled TLS |
* **Anonymní identita**: můžete nechat prázdnou nebo vyplnit ''anonymous@sin.cvut.cz'' | * **Anonymous identity**: ''anonymous@sin.cvut.cz'' |
* **Doména**: ''radius.sin.cvut.cz'' | * **Domain**: ''radius.sin.cvut.cz'' |
* **Certifikát CA** si [[verejne:sit:cert|stáhněte]] (**DigiCert Assured ID Root CA**, formát PEM) | * **CA certificate**: either browse to ''/etc/ssl/certs/Comodo_AAA_Services_root.pem'', or [[en:verejne:sit:cert|download and save it]] (download format PEM) |
* **Vnitřní ověření**: PAP | * **Inner authentication**: PAP |
* **Uživatelské jméno** a **heslo** jako do SINISu. \\ Použít lze také SIN e-mail, který naleznete po přihlášení do SINISu. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-sec.png?nolink|}} | * **Username**: use your SIN username or SIN email (find it after logging in to [[https://sinis.sin.cvut.cz|SINIS]]) |
* Vše potvrďte tlačítkem **Uložit**. | * **Password**: the same as for your SINIS login. \\ {{:en:verejne:sit:wi-fi:ubuntu-nm-profile-sec.png?nolink|}} |
| * Confirm your settings by pushing the **Save** button. |
| |
Nyní byste se měli být schopni připojit na Wi-Fi síť Sincoolka. | <note important>The picture has the certificate wrong! It's for illustration purposes only.</note> |
| |
| Now, your connection should be all set for secure Wi-Fi browsing. |
| |
===== wpa_supplicant ===== | ===== wpa_supplicant ===== |
| |
WPA Supplicant je program, který se v Linuxu stará o podporu WPA zabezpečení Wi-Fi sítí. NetworkManager interně používá právě wpa_supplicant. | WPA Supplicant is an utility which enables WPA security support for Wi-Fi in Linux. NetworkManager uses wpa_supplicant internally. |
| |
Pokud chcete používat tuto variantu, níže naleznete ukázku definice sítě Sincoolka. Dále postupujte jako u nastavení eduroamu na stránkách CESNETu: https://www.eduroam.cz/cs/uzivatel/sw/nix/wpa_supplicant | In case you want to set up a wpa_supplicant profile manually, we have prepared a Sincoolka network definition below. |
| |
Také si [[verejne:sit:cert|stáhněte]] **certifikát CA** (**DigiCert Assured ID Root CA**, formát PEM) a uložte na přístupné místo. Cestu k němu později zadáte do konfiguračního souboru. | Please [[en:verejne:sit:cert|download the proper **CA certificate** first]] and save it. You will enter the path to this file in the wpa_supplicant configuration profile. |
| |
Ukázka konfiguračního souboru pro WPA Supplicant: | |
| |
<file wpa_supplicant wpa_supplicant.conf> | <file wpa_supplicant wpa_supplicant.conf> |
network={ | network={ |
ssid="Sincoolka" # nebo Sincoolka 5G | ssid="Sincoolka" # or Sincoolka 5G |
scan_ssid=1 | scan_ssid=1 |
key_mgmt=WPA-EAP | key_mgmt=WPA-EAP |
eap=TTLS | eap=TTLS |
# cesta ke stazenemu CA certifikatu | # path to the downloaded CA certificate |
ca_cert="/etc/cert/digicert-ca.pem" | ca_cert="/etc/cert/sin-wifi-ca.pem" |
domain_match="radius.sin.cvut.cz" | domain_match="radius.sin.cvut.cz" |
phase2="auth=PAP" | phase2="auth=PAP" |
group=CCMP | group=CCMP |
| |
# Vase uzivatelske udaje | # Your credentials |
identity="jiri.novak@sin.cvut.cz" | identity="jiri.novak@sin.cvut.cz" |
anonymous_identity="anonymous@sin.cvut.cz" | anonymous_identity="anonymous@sin.cvut.cz" |
password="VaseSilneHeslo" | password="YourStr0ngPa$$word" |
} | } |
</file> | </file> |
| |
| ===== iwd ===== |
| |
| //Contributed by our member Artem Poliakov (poliaart <at> fit.cvut.cz)! Thanks!// |
| |
| [[https://iwd.wiki.kernel.org/|iwd]] is a wireless daemon for Linux which aims to utilize features provided by the Linux Kernel to the maximum extent |
| possible. It can work in standalone mode or in combination with comprehensive network managers. |
| |
| If you want to connect to Wi-Fi using iwd, you need to place file called ''Sincoolka.8021x'' or ''Sincoolka 5G.8021x'' |
| (depending on which network you'd like to connect) under ''/var/lib/iwd'' directory. The suggested contents can be found below. |
| |
| Please [[en:verejne:sit:cert|download the proper CA certificate first]] and save it. You will enter the path to this file in the iwd configuration profile. |
| |
| <file iwd Sincoolka 5G.8021x> |
| [Security] |
| EAP-Method=TTLS |
| EAP-Identity=anonymous@sin.cvut.cz |
| EAP-TTLS-ServerDomainMask=radius.sin.cvut.cz |
| EAP-TTLS-CACert=/etc/cert/downloaded-ca-certificate.pem |
| EAP-TTLS-Phase2-Method=Tunneled-PAP |
| EAP-TTLS-Phase2-Identity=your.username@sin.cvut.cz |
| EAP-TTLS-Phase2-Password=YourStr0ngPa$$word |
| |
| [Settings] |
| AutoConnect=true |
| </file> |