Návody FIT
Jdi na navigaci

Linux

Konfigurace pomocí CAT

  1. Ujistěte se, že máte správně nastavené heslo eduroam.

  2. Přejděte na tento odkaz a klikněte na stažení konfiguračního profilu eduroam.

    linux 01.en

  3. Profil uložte.

    linux 02.en

  4. Přejděte do složky s konfiguračním souborem a soubor spusťte.

    linux 03.en

  5. Ve vyskakovacím okně potvrďte, že jste členem organizace ČVUT.

    linux 04.en

  6. Zadejte uživatelské jméno ve tvaru <username>@cvut.cz

    linux 05.en

  7. Zadejte heslo eduroam.

    linux 06.en

  8. Připojte se k wi-fi eduroam.

    linux 07.en

  9. V detailu připojení musí být přítomný certifikát.

    linux 08.en

    Bezpečné připojení k síti eduroam proběhlo úspěšně. Používáním sítě eduroam souhlasíte s pravidly používání sítě ČVUT.

V případě potíží využijte sekci Troubleshooting.

Ruční konfigurace pomocí iwd

Pokud používáte iwd (iNet wireless daemon) a zároveň nepoužíváte NetworkManager, je nutné konfiguraci provést ručně – nástroj CAT iwd nepodporuje.

  1. Pokud iwd ještě nemáte nainstalovaný, nainstalujte balíček iwd z repositářů vaší distribuce.

  2. Vytvořte MD4 hash svého hesla pro eduroam (<PASSWORD> nahraďte za vaše heslo pro eduroam):

    printf '<PASSWORD>' | iconv -t utf16le | openssl md4 | cut -d' ' -f2

  3. Připravte konfigurační soubor /var/lib/iwd/eduroam.8021x pro iwd čitelný pouze pro uživatele root:

    sudo install /dev/null -D -m 600 -o root -g root /var/lib/iwd/eduroam.8021x

  4. Do souboru /var/lib/iwd/eduroam.8021x vložte následující konfiguraci:

    [Security]
EAP-Method=PEAP
EAP-PEAP-Phase2-Method=MSCHAPV2
EAP-PEAP-ServerDomainMask=radius.cvut.cz
EAP-PEAP-CACert=/etc/ssl/certs/USERTrust_RSA_Certification_Authority.crt  1
EAP-Identity=<CVUT-USERNAME>@cvut.cz  2
EAP-PEAP-Phase2-Identity=<CVUT-USERNAME>@cvut.cz  2
EAP-PEAP-Phase2-Password-Hash=<PASSWORD-HASH>  3

[Settings]
AutoConnect=true
    1. Pokud tento soubor s kořenovým certifikátem „USERTrust RSA Certification Authority“ nemáte, stáhněte si jej z odsud.
    2. <CVUT-USERNAME> nahraďte za vaše uživatelské jméno (např. flynnkev).
    3. <PASSWORD-HASH> nahraďte za hash hesla vytvořený v bodě 1.
  5. Zapněte službu/démona iwd, pokud ještě neběží (pozn.: není potřeba ho restartovat).

  6. Připojte se k eduroamu:

    iwctl station wlan0 connect eduroam

    Pokud dostanete chybu Device wlan0 not found, nejspíš se síťové rozhraní vašeho WiFi adaptéru jmenuje jinak; příkaz iwcl device list vypíše seznam dostupných rozhraní.

Upozornění:

MD4 není bezpečná hashovací funkce, MD4 hash hesla lze prolomit (převést na původní heslo) v řádu hodin až sekund! Je proto nutné zabezpečit, aby se konfigurační soubor /var/lib/iwd/eduroam.8021x nedostal do nesprávných rukou. Nicméně, lepší alespoň slabé hashování než vůbec žádné.

V případě potíží využijte sekci Troubleshooting.