System Windows wykrywa konfigurację sieci WiFi AGH automatycznie. Po wybraniu z listy dostępnych sieci AGH-WPA powinno pokazać się okienko do wpisania loginu i hasła, po czym połączenie zostanie nawiązane.
W przypadku problemów możliwe jest ręczne modyfikowanie ustawień. Można je wywołać z okna "Centrum sieci i udostępniania", dostępne opcje i parametry są identyczne, jak w konfiguracji dla Windows 7.
W pierwszym kroku pobierz i zainstaluj certyfikat CA-AGH. Należy go zapisać na pulpicie i uruchomić, a następnie odpowiedzieć twierdząco na kolejne pytania, wybierając magazyn "Zaufane główne urzędy certyfikacji".
Poprzez Panel Sterowania wejdź do Centrum sieci i udostępniania, wybierz Skonfiguruj nowe połączenie lub sieć a następnie Ręcznie nawiąż połączenie z siecią bezprzewodową. Wpisz nazwę sieci AGH-WPA, typ zabezpieczeń WPA2-Enterprise, typ szyfrowania AES. Kliknij "Dalej".
W Windows 7 pokazuje się nowe okno, w którym klikasz na Zmień ustawienia połączenia. W Windows Vista pokaże się okno z opcją Połącz z... - wybierz ją. Pokaże się kolejne okno, odszukaj w nim sieć AGH-WPA. Kliknij na nią prawym przyciskiem myszy i wybierz Właściwości.
Pokaże się okno Właściwości sieci bezprzewodowej - wybierz w nim zakładkę Zabezpieczenia. Ustaw metodę uwierzyteniania na Microsoft: Chroniony protokol EAP (PEAP) i kliknij w Ustawienia. Pojawi się następne okno. Zaznacz w nim Weryfikuj certyfikat serwera, następnie na liście Zaufane główne urzędy certyfikacji zaznacz AGH UST Certificate Authority. Poniżej powinna być domyślnie wybrana metoda uwierzytelniania Bezpieczne hasło (EAP-MSCHAP v2). Kliknij w Konfiguruj i w oknie, które się pokaże, wyłącz opcję Automatycznie użyj mojej nazwy logowania i hasła... i kliknij na OK
Kliknij na OK w oknie Właściwości chronionego protokołu EAP. Okno zniknie, a pod nim powinno cały czas czekać okno Właściwości sieci bezprzewodowej. W Windows7, w zakładce Zabezpieczenia wybierz Ustawienia Zaawansowane, przejdź do Ustawienia 802.1X i ustaw tryb uwierzytelniania na Uwierzytelnianie użytkownika.
Następnie pozamykaj wszystkie okna, klikając na OK. To bardzo ważne - Windows zignoruje te ustawienia, jeżeli nie klikniesz na OK w pierwszym oknie, od którego się zaczęły ustawienia.
Spróbuj połączyć się z siecią AGH-WPA. Podczas nawiązywania połączenia system zapyta o login i hasło - wpisz je i połączenie powinno działać poprawnie.
W niektórych przypadkach w Windows Vista konieczne jest wyłączenie protokołu IPv6 - z niezrozumiałych powodów blokuje on poprawne działanie połączenia.
W przypadku smartfonów i innych mobilnych urządzeń zalecamy przyłączenie ich do sieci Eduroam zamiast AGH-WPA. Procedura konfiguracji jest identyczna, jednakże Eduroam jest dostępny na wielu uczelniach w całej Europie i telefon będzie się tam do niej automatycznie łączył.
Po wykryciu sieci należy wejść w jej ustawienia i wybrać następujące parametry:
Metoda EAP: | PEAP |
Etap 2 uwierzytelniania: | MSCHAPV2 |
Certyfikat CA: | nieokreślony |
Domena: | wifi.agh.edu.pl |
Tożsamość: | |
Hasło: | hasło do sieci |
Sieć WiFi AGH pracuje w trybie WPA2 Enterprise, z szyfrowaniem AES. Pozwala to bezpiecznie przyznawać użytkownikom indywidualne hasła dostępu. Konfiguracja jest dość złożona i zależna od ustawień samego urządzenia.
Weryfikacja uprawnień WPA2 Enterprise zakłada użycie metody IEEE 802.1x (to będzie prawdopodobnie zawsze włączone, większość urządzeń o to nawet nie zapyta). W tej metodzie do wyboru jest kilka protokołów - AGH używa PEAP (Protected EAP). Ustawienie tego protokołu jest konieczne, bez tego nie da się poprawnie połączyć się z sieciami AGH.
Połączenie jest dwuetapowe. W fazie pierwszej infrastruktura WiFi na podstawie nazwy użytkownika ustala jego serwer autoryzujący i nawiązuje z nim szyfrowane połączenie. Podczas połączenia sprawdzany jest certyfikat tego serwera. Aby ta weryfikacja przebiegła poprawnie, Twoje urządzenie musi znać certyfikat CA AGH. Sposób i miejsce instalacji tego certyfikatu jest w każdym urządzeniu schowane w innym miejscu. Niektóre urządzenia pozwalają na pominięcie weryfikacji serwera - certyfikat CA AGH nie jest wtedy potrzebny, jednakże istnieje pewne ryzyko, że podłączymy się do obcej, spreparowanej przez przestępców fałszywej sieci udającej AGH. Czasami jednak wyłączenie weryfikacji certyfikatu jest jedynym sposobem, aby połączenie WiFi zadziałało.
Niektóre systemy wymagają podania domeny, a dokładnie adresu domenowego certyfikatu serwera dokunującego weryfikacji uprawnień. Dla AGH adres ten to wifi.agh.edu.pl.
W drugim etapie następuje właściwa weryfikacja użytkownika. Istnieje kilka sposobów tej weryfikacji, AGH używa MS-CHAPv2. Wybranie tego mechanizmu jest konieczne, bez tego weryfikacja nie powiedzie się. Do weryfikacji jest także potrzebna nazwa użytkownika i hasło. Niektóre urządzenia pozwalają je wprowadzić już w momencie konfiguracji, inne zapytają o nie dopiero w trakcie nawiązywania połączenia.