Uživatelské nástroje

Nástroje pro tento web


Postranní lišta

Překlady této stránky:


Rychlé odkazy

Pro aktivní

klub:itsluzby:wifi

Toto je starší verze dokumentu!


WiFi

Základní info k SH WiFi

  • SSID: SiliconHill
  • zabezpečení: WPA2-podnikové, AES
  • ověřování: PEAP
  • RADIUS server:
    • ldap.sh.cvut.cz
    • Root CA: DST Root CA X3 (aka TrustID X3 Root)

Nejprve se zaregistrujte u svého registrátora - zadáte mu MAC adresu svého zařízení, které chcete připojit k wifi!

Přihlašovací údaje použité v návodech jsou stejné jako do Informačního systému.

Windows 10

  1. Odstraníme starý profil sítě SiliconHill
    1. Klávesovou zkratkou Win+i se dostaneme do nastavení.
    2. Přejdeme do menu Síť a internet > WiFi, kde vybere Spravovat známé sítě.
    3. V seznamu vybereme SiliconHill a klineme na tlačítko Odebrat.
  2. Vytvoříme nový profil WiFi sítě
    1. Klávesovou zkratkou Win+r otevřeme okno Spustit, zadáme control a potvrdíme enterem.
    2. V ovládacích panelech otevřeme Centrum síťových připojení a sdílení.
    3. Teď klikneme na Nastavit nové připojení nebo síť.
    4. V dialogovém okně vyplníme Název sítě: SiliconHill a vybereme Typ zabezpečení: WPA2-podnikové a pokračujeme stiskem Další.
  3. Nastavíme parametry zabezpečení sítě.
    1. Klikneme na Změnit nastavení připojení.
    2. Přejdeme na záložku Zabezpečení a klikneme na tlačítko Nastavení.
    3. Zaškrtneme Připojit k těmto serverům a do políčka napíšeme ldap.sh.cvut.cz, ze seznamu s názvem Důvěryhodné kořenové certifikační autority vybereme DST Root CA X3 a vše potvrdíme tlačítkem OK.
    4. V předchozím dialogovém okně vybereme Upřesnit nastavení.
    5. V novém dialogovém okně zaškrtneme Zadejte režim ověřování, z rozbalovacího menu vybere Ověření uživatele a klikneme na Uložit přihlašovací údaje.
    6. Ve vyskakovacím okně vyplníme přihlašovací údaje shodné s ISem a potvrdíme tlačítkem OK.
    7. Potvrdíme všechna dialogová okna tlačítkem OK. Zbyde nám toto okno:
  4. Připojíme se na WiFi síť, pokud se nedaří připojit, vrátíme se do kroku 3 a zkusíme zkontrolovat všechna nastavení a především heslo.

Android

Nastavte Metoda EAP na PEAP, Ověření PHASE 2 na MSCHAPV2, vyplňte jméno (Identita) a heslo, které je stejné jako do ISu.

Před připojením je ještě nutné vyplnit pole Certifikát CA, existují 3 možnosti:

  • Použít certifikáty systému (od Android 8.0 by to mělo fungovat, pro jistotu je možné najít seznam nainstalovaných certifikátů podle tohoto návodu (sekce Práce s certifikáty CA (důvěryhodná pověření)), v seznamu musí býtDST Root CA X3 (aka TrustID X3 Root)). Do pole doména vyplňte ldap.sh.cvut.cz.
  • Nainstalovat si certifikát ze stránek certifikační autority https://www.identrust.com/node/935 a podle návodu nainstalovat. Potom se certifikát zobrazí v menu názvem, který jste pro něj během instalace zvolily. Do pole doména vyplňte ldap.sh.cvut.cz.
  • NEZABEZPEČENÁ VARIANTA - Neověřovat certifikát nebo (neurčeno), parafrázuji https://man.fit.cvut.cz/ict/eduroam/: „Pokud při ručním nastavení neuvedete jméno radius serveru nebo vypnete ověřování jeho certifikátu, může vám vaše přihlašovací údaje někdo zkopírovat a vydávat se za vás! Pokud vám váš operační systém neumožnuje tyto parametry nastavit, není možné se z něj bezpečně k SiliconHill WiFi připojovat.“

Vypnutí randomizace MAC adres

Android 10 a Windows 10 mají často továrně zapnutou randomizaci MAC adres. Bohužel naše WiFi síť potřebuje, aby se MAC adresa zařízení neměnila a je tak nutné tuto funkci zakázat.

Android 10

Pro zjištění MAC zařízení je potřeba ho připojit k nějaké síti (např. SH_registrace) a následně v nastavení dané sítě vybrat „Použít MAC zařízení“. Následně zobrazovaná MAC je již ta, co je potřeba zaregistrovat v ISu. Nyní lze již zařízení připojit k síti SiliconHill. Je však potřeba randomizaci MAC vypnout i pro tuto síť.

Windows 10

Kroky k vypnutí ranodmizace:

  1. První 3 kroky jsou stejné jako pro odebrání profilu WiFi sítě viz navod_na_pripojeni
  2. V rozbalovacím menu Používat náhodné hardwarové adresy pro tuto síť vybereme Vypnuto
klub/itsluzby/wifi.1593453174.txt.gz · Poslední úprava: 2020/06/29 19:52 autor: vektor