verejne:sit:wi-fi:linux

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze		 Předchozí verze
verejne:sit:wi-fi:linux [13.01.2018 01:49] – vytvořeno Pavel Valachverejne:sit:wi-fi:linux [30.09.2023 11:34] (aktuální) – změna autority na USERTrust RSA Pavel Valach
Řádek 1: Řádek 1:
-===== Linux - Ubuntu, NetworkManager =====+====== Postup připojení k Wi-Fi pro Linux - Ubuntu, NetworkManager, wpa_supplicant ======
  
-//FIXME: přidat ukázkovou konfiguraci pro wpa_supplicant//+===== Ubuntu, NetworkManager =====
  
-Obvykle je nejlepší následovat návod pro vaši distribuci, nicméně pokud používáte Network Manager (UbuntuMintRHELopenSUSEFedora apod.), je postup obdobný jako pro WindowsPreferované nastavení uvádíme zde:+Pokud máte ve svém systému grafické rozhraní, pravděpodobně v něm používáte NetworkManager pro správu sítí. Postup pro připojení je v takovém případě obdobný jako pro Windows. 
 + 
 +<note important> 
 +**Správné nastavení ověřování identity RADIUS serveru, se kterým váš klient komunikuje, je nezbytné pro ochranu vašeho hesla pro ochranu před únosem Wi-Fi provozu.** Věnujte mu proto náležitou pozornost! Níže si ukážeme příklad správného nastavení. 
 +</note> 
 + 
 +  - Spusťte příkaz ''nm-connection-editor''
 +  - Rozbalte kategorii **Wi-Fi**. Zjistěte, zda již máte profil, který se jmenuje Sincoolka - pokud ano a nefunguje, doporučuji jej smazat tlačítkem **-** (mínus). \\ {{:verejne:sit:wi-fi:ubuntu-nm-step1.png?nolink|}} 
 +  - Následně klikněte na symbol **+** (plus) dole na liště. 
 +  - V okně **Typ připojení** vyberte ze seznamu **Wi-Fi**. Potvrďte tlačítkem **Vytvořit...** \\ {{:verejne:sit:wi-fi:ubuntu-nm-step2.png?nolink|}} 
 +  - Otevře se okno s úpravou profilu. 
 +     * Vyplňte název profilu (např. Sincoolka). 
 +     * Na kartě **Wi-Fi** vyplňte **SSID**: ''Sincoolka'' nebo ''Sincoolka 5G'' a ze seznamu **Zařízení** vyberte váš Wi-Fi adaptér. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-wifi.png?nolink|}} 
 +     * Na kartě **Zabezpečení Wi-Fi** nastavte následující: 
 +       * **Zabezpečení**: WPA2-Enterprise 
 +       * **Metoda ověření**: Tunneled TLS 
 +       * **Anonymní identita**: můžete nechat prázdnou nebo vyplnit ''anonymous@sin.cvut.cz'' 
 +       * **Doména**: ''radius.sin.cvut.cz'' 
 +       * **Certifikát CA**: ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem'', nebo si [[verejne:sit:cert|stáhněte]] (formát PEM) 
 +       * **Vnitřní ověření**: PAP 
 +       * **Uživatelské jméno** a **heslo**: SIN jméno či e-maila heslo jako do SINISu. \\ Naleznete je po přihlášení do SINISu. \\ {{:verejne:sit:wi-fi:ubuntu-nm-profile-sec.png?nolink|}} 
 +     * Vše potvrďte tlačítkem **Uložit**. 
 + 
 +Nyní byste se měli být schopni připojit na Wi-Fi síť Sincoolka. 
 + 
 +===== wpa_supplicant ===== 
 + 
 +WPA Supplicant je programkterý se v Linuxu stará o podporu WPA zabezpečení Wi-Fi sítí. NetworkManager interně používá právě wpa_supplicant. 
 + 
 +Pokud chcete používat tuto variantuníže naleznete ukázku definice sítě Sincoolka. Dále postupujte jako u nastavení eduroamu na stránkách CESNETu: https://www.eduroam.cz/cs/uzivatel/sw/nix/wpa_supplicant 
 + 
 +Příslušný certifikát CA je obvykle již dostupný v systémových certifikátech na cestě ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem''. Pokud by tomu tak nebylolze si jej [[verejne:sit:cert|stáhnout od nás]] a poté cestu k němu zadat do konfiguračního souboru. 
 + 
 +Ukázka konfiguračního souboru pro WPA Supplicant: 
 + 
 +<file wpa_supplicant wpa_supplicant.conf> 
 +network={ 
 +    ssid="Sincoolka"  # nebo Sincoolka 5G 
 +    scan_ssid=1 
 +    key_mgmt=WPA-EAP 
 +    eap=TTLS 
 +    # cesta ke stazenemu CA certifikatu 
 +    ca_cert="/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem" 
 +    domain_match="radius.sin.cvut.cz" 
 +    phase2="auth=PAP" 
 +    pairwise=CCMP 
 +    group=CCMP 
 +     
 +    # Vase uzivatelske udaje 
 +    identity="jiri.novak@sin.cvut.cz" 
 +    anonymous_identity="anonymous@sin.cvut.cz" 
 +    password="VaseSilneHeslo" 
 +
 +</file> 
 + 
 +===== iwd ===== 
 + 
 +//Přispěl náš člen Artem Poliakov (poliaart z fit.cvut.cz), děkujeme!// 
 + 
 +[[https://iwd.wiki.kernel.org/|iwd]] je služba bezdrátového připojení pro Linux, která maximálně využívá možností Linuxového kernelu bez zbytečných závislostí. 
 +Může fungovat buď v standalone módu, nebo v kombinaci se síťovými manažery. 
 + 
 +Chcete-li k připojení k Wi-Fi použít iwd, umístěte soubor ''Sincoolka.8021x'' nebo ''Sincoolka 5G.8021x'' 
 +(název zvolte podle toho, ke které ze sítí se chcete připojit) do složky ''/var/lib/iwd''. Jeho podobu najdete kousek níže. 
 + 
 +Příslušný certifikát CA je obvykle již dostupný v systémových certifikátech na cestě ''/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem''. Pokud by tomu tak nebylo, lze si jej [[verejne:sit:cert|stáhnout od nás]] a poté cestu k němu zadat do konfiguračního souboru. 
 + 
 +<file iwd Sincoolka.8021x> 
 +[Security] 
 +EAP-Method=TTLS 
 +EAP-Identity=anonymous@sin.cvut.cz 
 +EAP-TTLS-ServerDomainMask=radius.sin.cvut.cz 
 +EAP-TTLS-CACert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.pem        # path to the CA certificate 
 +EAP-TTLS-Phase2-Method=Tunneled-PAP 
 +EAP-TTLS-Phase2-Identity=jiri.novak@sin.cvut.cz  # your credentials 
 +EAP-TTLS-Phase2-Password=YourStr0ngPa$$word 
 + 
 +[Settings] 
 +AutoConnect=true 
 +</file>
  
-  * **Zabezpečení**: WPA2-Enterprise 
-  * **Metoda ověření**: Protected EAP (PEAP) nebo TTLS 
-  * **Vnitřní ověření**: MSCHAPv2, popř. PAP pro TTLS 
-  * **Certifikát CA** si v případě potřeby [[https://pki.cesnet.cz/cs/ch-tcs-ssl-ca-3-crt-crl.html|stáhněte ze stránek CESNETu]] (**DigiCert Assured ID Root CA**, formát PEM) 
-  * **Uživatelské jméno** a **heslo** jako do SINISu. 
  
  • verejne/sit/wi-fi/linux.1515808160.txt.gz
  • Poslední úprava: 02.06.2020 15:18
  • (upraveno mimo DokuWiki)