Postup připojení k Wi-Fi pro Linux - Ubuntu, NetworkManager, wpa_supplicant

Pokud máte ve svém systému grafické rozhraní, pravděpodobně v něm používáte NetworkManager pro správu sítí. Postup pro připojení je v takovém případě obdobný jako pro Windows.

Správné nastavení ověřování identity RADIUS serveru, se kterým váš klient komunikuje, je nezbytné pro ochranu vašeho hesla i pro ochranu před únosem Wi-Fi provozu. Věnujte mu proto náležitou pozornost! Níže si ukážeme příklad správného nastavení.
  1. Spusťte příkaz nm-connection-editor.
  2. Rozbalte kategorii Wi-Fi. Zjistěte, zda již máte profil, který se jmenuje Sincoolka - pokud ano a nefunguje, doporučuji jej smazat tlačítkem - (mínus).
  3. Následně klikněte na symbol + (plus) dole na liště.
  4. V okně Typ připojení vyberte ze seznamu Wi-Fi. Potvrďte tlačítkem Vytvořit…
  5. Otevře se okno s úpravou profilu.
    • Vyplňte název profilu (např. Sincoolka).
    • Na kartě Wi-Fi vyplňte SSID: Sincoolka nebo Sincoolka 5G a ze seznamu Zařízení vyberte váš Wi-Fi adaptér.
    • Na kartě Zabezpečení Wi-Fi nastavte následující:
      • Zabezpečení: WPA2-Enterprise
      • Metoda ověření: Tunneled TLS
      • Anonymní identita: můžete nechat prázdnou nebo vyplnit anonymous@sin.cvut.cz
      • Doména: radius.sin.cvut.cz
      • Certifikát CA: /etc/ssl/certs/Comodo_AAA_Services_root.pem, nebo si stáhněte (formát PEM)
      • Vnitřní ověření: PAP
      • Uživatelské jméno a heslo: SIN jméno či e-mail, a heslo jako do SINISu.
        Naleznete je po přihlášení do SINISu.
    • Vše potvrďte tlačítkem Uložit.

Nyní byste se měli být schopni připojit na Wi-Fi síť Sincoolka.

WPA Supplicant je program, který se v Linuxu stará o podporu WPA zabezpečení Wi-Fi sítí. NetworkManager interně používá právě wpa_supplicant.

Pokud chcete používat tuto variantu, níže naleznete ukázku definice sítě Sincoolka. Dále postupujte jako u nastavení eduroamu na stránkách CESNETu: https://www.eduroam.cz/cs/uzivatel/sw/nix/wpa_supplicant

Také si stáhněte certifikát CA (DigiCert Assured ID Root CA, formát PEM) a uložte na přístupné místo. Cestu k němu později zadáte do konfiguračního souboru.

Ukázka konfiguračního souboru pro WPA Supplicant:

wpa_supplicant.conf
network={
    ssid="Sincoolka"  # nebo Sincoolka 5G
    scan_ssid=1
    key_mgmt=WPA-EAP
    eap=TTLS
    # cesta ke stazenemu CA certifikatu
    ca_cert="/etc/ssl/certs/Comodo_AAA_Services_root.pem"
    domain_match="radius.sin.cvut.cz"
    phase2="auth=PAP"
    pairwise=CCMP
    group=CCMP
 
    # Vase uzivatelske udaje
    identity="jiri.novak@sin.cvut.cz"
    anonymous_identity="anonymous@sin.cvut.cz"
    password="VaseSilneHeslo"
}

Přispěl náš člen Artem Poliakov (poliaart z fit.cvut.cz), děkujeme!

iwd je služba bezdrátového připojení pro Linux, která maximálně využívá možností Linuxového kernelu bez zbytečných závislostí. Může fungovat buď v standalone módu, nebo v kombinaci se síťovými manažery.

Chcete-li k připojení k Wi-Fi použít iwd, umístěte soubor Sincoolka.8021x nebo Sincoolka 5G.8021x (název zvolte podle toho, ke které ze sítí se chcete připojit) do složky /var/lib/iwd. Jeho podobu najdete kousek níže.

Také si stáhněte certifikát CA (AAA Certificate Services, formát PEM) a uložte na přístupné místo. Cestu k němu později zadáte do konfiguračního souboru.

Sincoolka 5G.8021x
[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@sin.cvut.cz
EAP-TTLS-ServerDomainMask=radius.sin.cvut.cz
EAP-TTLS-CACert=/etc/ssl/certs/Comodo_AAA_Services_root.pem        # path to the downloaded CA certificate
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=jiri.novak@sin.cvut.cz  # your credentials
EAP-TTLS-Phase2-Password=YourStr0ngPa$$word
 
[Settings]
AutoConnect=true
  • verejne/sit/wi-fi/linux.txt
  • Poslední úprava: 09.09.2021 10:29
  • autor: Pavel Valach