Sieć bezprzewodowa WiFi AGH

Konfiguracja połączenia WiFi do sieci AGH

Konfiguracja w Windows XP

Konfiguracja sieci WPA w systemie Windows XP nie jest zbyt intuicyjna. Dodatkowo, poniższy opis dotyczy sytuacji, gdy siecią WiFi zarządza Windows. Często spotyka się sterowniki, które mają własny panel konfiguracji WiFi, wyglądający zupełnie inaczej niż poniższy opis.

W pierwszym kroku pobierz i zainstaluj certyfikat CA-AGH. Należy go zapisać na pulpicie i uruchomić, a następnie odpowiedzieć twierdząco na kolejne pytania, wybierając magazyn "Zaufane główne urzędy certyfikacji".

Otwórz sieci WiFi i spróbuj połączyć się z siecią AGH-WPA. Połączenie nie wykona się poprawnie, zatem rozłącz się (zaznacz sieć i wybierz "Rozłącz"). Krok ten jest wymagany - tworzy on profil, który będziesz modyfikować.

Wejdź w okno z widokiem dostępnych sieci bezprzewodowych i wybierz opcję Ustawienia Zaawansowane (w liście po lewej). Pokaże się nowe okno - wybierz zakładkę Sieci bezprzewodowe. W zakładce tej jest lista skonfigurowanych sieci. Wybierz AGH-WPA (Recznie) i kliknij na Właściwości.

Pokaże się nowe okno - wybierz w nim zakładkę Uwierzytelnianie. Musisz wyłączyć opcję Uwierzytelnij jako komputer..., ustawić Tryb protokołu EAP na Chroniony Protokol EAP (PEAP) (Rys.1), a następnie wybrać jego właściwości - pokaże się nowe okno (Rys.2). W górnej części tego okna powinna być zaznaczona opcja Weryfikuj certyfikat serwera. W znajdującej się poniżej liście urzędów certyfikacji musisz wybrać AGH UST Certificate Authority. Brak tego certyfikatu na tej liście oznacza błędne zainstalowanie certyfikatu CA-AGH - w tym przypadku zamknij wszystkie okna i rozpocznij konfigurację od początku.
W dolnej części otwartego okna domyślnie jest już wybrana metoda Bezpieczne hasło (EAP-MSCHAP v2). Tuż obok jest przycisk Konfiguruj... - wciśnij go. Pokaże się kolejne (już ostatnie) okienko. Musisz w nim wyłączyć Automatycznie użyj nazwy logowania....

Następnie pozamykaj wszystkie okna, klikając na OK. To bardzo ważne - Windows zignoruje te ustawienia, jeżeli nie klikniesz na OK w pierwszym oknie, od którego się zaczęły ustawienia (Właściwości: Połączenie sieci bezprzewodowej).

Pozostaje spróbować połączyć się z siecią AGH-WPA. Podczas połączenia pojawi się prośba o podanie loginu, hasła i domeny. Login i hasło otrzymałeś w Panelu AGH, domenę zostaw pustą. Nie da się zaznaczyć opcji "zapamiętaj hasło" lecz Windows je pamięta - do pierwszego problemu z połączeniem, po którym trzeba je wpisać ponownie.

Konfiguracja w Windows 7 i Windows Vista

W pierwszym kroku pobierz i zainstaluj certyfikat CA-AGH. Należy go zapisać na pulpicie i uruchomić, a następnie odpowiedzieć twierdząco na kolejne pytania, wybierając magazyn "Zaufane główne urzędy certyfikacji".

Poprzez Panel Sterowania wejdź do Centrum sieci i udostępniania, wybierz Skonfiguruj nowe połączenie lub sieć a następnie Ręcznie nawiąż połączenie z siecią bezprzewodową. Wpisz nazwę sieci AGH-WPA, typ zabezpieczeń WPA2-Enterprise, typ szyfrowania AES. Kliknij "Dalej".

W Windows 7 pokazuje się nowe okno, w którym klikasz na Zmień ustawienia połączenia. W Windows Vista pokaże się okno z opcją Połącz z... - wybierz ją. Pokaże się kolejne okno, odszukaj w nim sieć AGH-WPA. Kliknij na nią prawym przyciskiem myszy i wybierz Właściwości.

Pokaże się okno Właściwości sieci bezprzewodowej - wybierz w nim zakładkę Zabezpieczenia. Ustaw metodę uwierzyteniania na Microsoft: Chroniony protokol EAP (PEAP) i kliknij w Ustawienia. Pojawi się następne okno. Zaznacz w nim Weryfikuj certyfikat serwera, następnie na liście Zaufane główne urzędy certyfikacji zaznacz AGH UST Certificate Authority. Poniżej powinna być domyślnie wybrana metoda uwierzytelniania Bezpieczne hasło (EAP-MSCHAP v2). Kliknij w Konfiguruj i w oknie, które się pokaże, wyłącz opcję Automatycznie użyj mojej nazwy logowania i hasła... i kliknij na OK

Kliknij na OK w oknie Właściwości chronionego protokołu EAP. Okno zniknie, a pod nim powinno cały czas czekać okno Właściwości sieci bezprzewodowej. W Windows7, w zakładce Zabezpieczenia wybierz Ustawienia Zaawansowane, przejdź do Ustawienia 802.1X i ustaw tryb uwierzytelniania na Uwierzytelnianie użytkownika.

Następnie pozamykaj wszystkie okna, klikając na OK. To bardzo ważne - Windows zignoruje te ustawienia, jeżeli nie klikniesz na OK w pierwszym oknie, od którego się zaczęły ustawienia.

Spróbuj połączyć się z siecią AGH-WPA. Podczas nawiązywania połączenia system zapyta o login i hasło - wpisz je i połączenie powinno działać poprawnie.

W niektórych przypadkach w Windows Vista konieczne jest wyłączenie protokołu IPv6 - z niezrozumiałych powodów blokuje on poprawne działanie połączenia.

Uniwersalna instrukcja konfiguracji

Sieć WiFi AGH pracuje w trybie WPA2 Enterprise, z szyfrowaniem AES. Pozwala to bezpiecznie przyznawać użytkownikom indywidualne hasła dostępu. Konfiguracja jest dość złożona i zależna od ustawień samego urządzenia.

Weryfikacja uprawnień WPA2 Enterprise zakłada użycie metody IEEE 802.1x (to będzie prawdopodobnie zawsze włączone, większość urządzeń o to nawet nie zapyta). W tej metodzie do wyboru jest kilka protokołów - AGH używa PEAP (Protected EAP). Ustawienie tego protokołu jest konieczne, bez tego nie da się poprawnie połączyć się z sieciami AGH.

Połączenie jest dwuetapowe. W fazie pierwszej infrastruktura WiFi na podstawie nazwy użytkownika ustala jego serwer autoryzujący i nawiązuje z nim szyfrowane połączenie. Podczas połączenia sprawdzany jest certyfikat tego serwera. Aby ta weryfikacja przebiegła poprawnie, Twoje urządzenie musi znać certyfikat CA AGH. Sposób i miejsce instalacji tego certyfikatu jest w każdym urządzeniu schowane w innym miejscu. Niektóre urządzenia pozwalają na pominięcie weryfikacji serwera - certyfikat CA AGH nie jest wtedy potrzebny, jednakże istnieje pewne ryzyko, że podłączymy się do obcej, spreparowanej przez przestępców fałszywej sieci udającej AGH. Czasami jednak wyłączenie weryfikacji certyfikatu jest jedynym sposobem, aby połączenie WiFi zadziałało.

W drugim etapie następuje właściwa weryfikacja użytkownika. Istnieje kilka sposobów tej weryfikacji, AGH używa MS-CHAPv2. Wybranie tego mechanizmu jest konieczne, bez tego weryfikacja nie powiedzie się. Do weryfikacji jest także potrzebna nazwa użytkownika i hasło. Niektóre urządzenia pozwalają je wprowadzić już w momencie konfiguracji, inne zapytają o nie dopiero w trakcie nawiązywania połączenia.