Postup připojení k Wi-Fi pro Linux - Ubuntu, NetworkManager, wpa_supplicant

Pokud máte ve svém systému grafické rozhraní, pravděpodobně v něm používáte NetworkManager pro správu sítí. Postup pro připojení je v takovém případě obdobný jako pro Windows.

Správné nastavení ověřování identity RADIUS serveru, se kterým váš klient komunikuje, je nezbytné pro ochranu vašeho hesla i pro ochranu před únosem Wi-Fi provozu. Věnujte mu proto náležitou pozornost! Níže si ukážeme příklad správného nastavení.
  1. Spusťte příkaz nm-connection-editor.
  2. Rozbalte kategorii Wi-Fi. Zjistěte, zda již máte profil, který se jmenuje Sincoolka - pokud ano a nefunguje, doporučuji jej smazat tlačítkem - (mínus).
  3. Následně klikněte na symbol + (plus) dole na liště.
  4. V okně Typ připojení vyberte ze seznamu Wi-Fi. Potvrďte tlačítkem Vytvořit…
  5. Otevře se okno s úpravou profilu.
    • Vyplňte název profilu (např. Sincoolka).
    • Na kartě Wi-Fi vyplňte SSID: Sincoolka nebo Sincoolka 5G a ze seznamu Zařízení vyberte váš Wi-Fi adaptér.
    • Na kartě Zabezpečení Wi-Fi nastavte následující:
      • Zabezpečení: WPA2-Enterprise
      • Metoda ověření: Tunneled TLS
      • Anonymní identita: můžete nechat prázdnou nebo vyplnit anonymous@sin.cvut.cz
      • Doména: radius.sin.cvut.cz
      • Certifikát CA si stáhněte (DigiCert Assured ID Root CA, formát PEM)
      • Vnitřní ověření: PAP
      • Uživatelské jméno a heslo jako do SINISu.
        Použít lze také SIN e-mail, který naleznete po přihlášení do SINISu.
    • Vše potvrďte tlačítkem Uložit.

Nyní byste se měli být schopni připojit na Wi-Fi síť Sincoolka.

WPA Supplicant je program, který se v Linuxu stará o podporu WPA zabezpečení Wi-Fi sítí. NetworkManager interně používá právě wpa_supplicant.

Pokud chcete používat tuto variantu, níže naleznete ukázku definice sítě Sincoolka. Dále postupujte jako u nastavení eduroamu na stránkách CESNETu: https://www.eduroam.cz/cs/uzivatel/sw/nix/wpa_supplicant

Také si stáhněte certifikát CA (DigiCert Assured ID Root CA, formát PEM) a uložte na přístupné místo. Cestu k němu později zadáte do konfiguračního souboru.

Ukázka konfiguračního souboru pro WPA Supplicant:

wpa_supplicant.conf
network={
    ssid="Sincoolka"  # nebo Sincoolka 5G
    scan_ssid=1
    key_mgmt=WPA-EAP
    eap=TTLS
    # cesta ke stazenemu CA certifikatu
    ca_cert="/etc/cert/digicert-ca.pem"
    domain_match="radius.sin.cvut.cz"
    phase2="auth=PAP"
    pairwise=CCMP
    group=CCMP
 
    # Vase uzivatelske udaje
    identity="jiri.novak@sin.cvut.cz"
    anonymous_identity="anonymous@sin.cvut.cz"
    password="VaseSilneHeslo"
}