Eduroam

Informacje techniczne
dla użytkowników obsługiwanych przez ACK Cyfronet AGH
pomocne przy konfigurowaniu połączenia do sieci eduroam

Aby podłączyć się do sieci eduroam należy wykonać kilka niezbędnych kroków:

Należy zainstalować za pomoca IE certyfikat ACK CYFRONET ze strony internetowej http://eduroam.cyfronet.pl/cyfcacert.der i wybrać akcję "Otwórz", a następnie "Zainstaluj certyfikat". Zostanie uruchomiony Kreator importu certyfikatów. Należy ręcznie wskazać magazyn certyfikatów : "Trusted Root Certification Authorities" i zainstalować certyfikat.Następnie można skonfigurować połączenie sieciowe z uwzględnieniem następujących parametrów:SSID: eduoramtyp szyfrowania: aktualnie WPA-TKIP, w niedalekiej przyszłości WPA2-AESuwierzytelnianie typu: EAP(PEAP)/MSCHAP V2

w ustawieniach EAP/MSCHAP V2 koniecznie wyłączyć automatyczne uwierzytelnienie na podstawie danych podanych przy logowaniu do Windows

Dla systemu operacyjnego typu Linux, na potrzeby uwierzytelniania można stosować oprogramowanie "wpa_supplicant". Przykładowa konfiguracja dla "wpa_supplicant":

network={
ssid="eduroam"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="cyf-kr666@cyfronet.pl"
password="haslo"
ca_cert="cyfcacert.der"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}

UWAGA - bardzo ważny dla bezpieczenstwa jest zainstalowany oraz sprawdzany w trakcie uwierzytelniania certyfikat serwera. Jakiekolwiek problemy z certyfikatem mogą wskazywać na próbę przejęcia procedury uwierzytelniania przez fałszywy serwer i powinny być zgłaszane do administratora sieci.