Wifi

Drukuj

Z dniem 1 marca 2006r. na Wydziale Elektrycznym Politechniki Warszawskiej został uruchomiony nowy punkt dostępu bezprzewodowego do sieci Internet. Punkt zlokalizowany jest na terenie bufetu w Gmachu Elektrotechniki. SSID tego punktu to WEPW_sec. W odróżnieniu od dotychczas działającego punktu dostępowego, którego SSID to WEPW, nowy punkt dostępowy zapewnia całkowite bezpieczeństwo dostępu do sieci. WEPW_sec wykorzystuje technologię zabezpieczania sieci bezprzewodowej WPA2, która jest implementacją standardu 802.11i zatwierdzonego w czerwcu 2004 przez organizację IEEE. WPA2 został opracowany przez organizację Wi-FI Alliance. Szczegółowe informacje na temat standardu można znaleźć pod adresem www.wi-fi.org.

Dostęp do sieci za pośrednictwem WEPW_sec wymaga zainstalowanej karty z obsługą szyfrowania AES, oraz z obsługą EAP-TTLS. Ponadto użytkownik powinien posiadać aktywne konto w wydziałowej sieci UNIX (jest to konto używane do logowania się na maszynę login.ee.pw.edu.pl). Wymagany jest również system Windows XP z zainstalowanym uaktualnieniem do obsługi WPA.

Wbudowany w systemie Windows XP domyślny klient sieci bezprzewodowej nie posiada jednak obsługi protokołu TTLS, dlatego też osoby, których karty bezprzewodowe nie posiadają sterowników do obsługi tego protokołu, będą również musiały zainstalować klienta TTLS. Przykładem takiego programu jest program SecureW2 (www.securew2.com). Poniżej przedstawiony jest sposób konfiguracji połączenia sieciowego, na komputerze bez zainstalowanego klienta TTLS.

Konfiguracja połączenia

Pierwszym etapem konfiguracji połączenia jest pobranie i zainstalowanie klienta SecureW2. Odpowiednio przygotowany plik instalacyjny można pobrać w dziale "do pobrania". Jest to specjalnie przygotowany plik instalacyjny zawierający ustawienia niezbędne dla skonfigurowania połączenia z WEPW_sec. W przypadku pobrania zwykłego pliku instalacyjnego ze strony producenta, skonfigurowanie połączenia nie będzie możliwe.

UWAGA!!! Przed rozpoczęciem instalacji należy sprawdzić we właściwościach połączenia bezprzewodowego, czy na liście preferowanych sieci bezprzewodowych nie znajduje się sieć WEPW_sec. Jeśli taka sieć jest dodana do listy preferowanych sieci należy ją z niej usunąć.

Pobrany plik należy rozpakować, a następnie dwukrotnie kliknąć plik SecureW2.exe. W tym momencie rozpoczyna się instalacja.

Klikamy Next lub jeżeli się rozmyśliliśmy Cancel.

Następnie czytamy uważnie umowę licencyjną ewentualnie, jeśli mamy problemy z językiem angielskim, prosimy o pomoc znajomego. Po zapoznaniu się z warunkami umowy klikamy Next lub Cancel jeśli te warunki nam nie odpowiadają.

Na kolejnej zakładce odznaczamy "Novell Gina" w przypadku gdy jest zaznaczone i klikamy Install. W tym momencie rozpoczęła się instalacja, która nie powinna zająć więcej niż trzy sekundy.

Instalację kończymy klikając Finish. Spowoduje to ponowne uruchomienie komputera, które jest w tym momencie wymagane.

Po restarcie systemu otwieramy właściwości połączenia bezprzewodowego.

Na karcie General (Ogólne) dwukrotnie klikamy Protokół Internetowy TCP/IP. W nowo otwartej karcie wybieramy Pobieranie adresu sieciowego oraz DNS za pomocą DHCP. Klikamy OK i przechodzimy do zakładki Wireless Networks (Sieci bezprzewodowe).

W tym momencie na liście preferowanych sieci bezprzewodowych powinien się znajdować profil WEPW_sec. Dwukrotnie klikamy profil, aby dokonać jego ostatecznej konfiguracji.

W nowootwartej karcie Association (Skojarzenie), z pierwszej listy rozwijanej Network Authentication (Uwierzytelnianie sieciowe) wybieramy WPA, a z listy Data Encryption (Szyfrowanie danych) wybieramy AES. I przechodzimy do zakładki Authentication (Uwierzytelnianie).

Na karcie uwierzytelnianie jako EAP type (Typ protokołu EAP) powinien być domyślnie wybrany SecureW2. Upewniamy się jeszcze czy nie jest zaznaczone żadne z poniższych pól (w przypadku gdy jest zaznaczone należy je odznaczyć) i klikamy OK. Klikamy również OK na karcie właściwości połączenia bezprzewodowego.

W tym momencie jeżeli nasza karta bezprzewodowa jest włączona i znajdujemy się w zasięgu sieci WEPW_sec, system Windows automatycznie nawiązuje połączenie z siecią. O ile oczywiście jest ona na pierwszym miejscu wśród preferowanych sieci bezprzewodowych. Ewentualnie możemy ręcznie nawiązać połączenie wybierając sieć WEPW_sec z listy aktualnie dostępnych sieci.
W prawym dolnym rogu pojawia się komunikat: "Click here to select a certificate or other credentials for connection to the network WEPW_sec" ("Kliknij tutaj, aby wybrać certyfikat lub inne poświadczenie dla połączenia z siecią WEPW_sec"). Zgodnie z instrukcją klikamy na komunikat.

Na ekranie powinien pojawić się ekran logowania. W polu "Username" wpisujemy swój login, a w polu "Password" swoje hasło. Następnie klikamy OK.

UWAGA!!! Przypominam, że hasło i login powinny być takie same jak używane do logowania na maszynie login.ee.pw.edu.pl"

Jeśli uzyskaliśmy dostęp do sieci powinniśmy zobaczyć komunikat podobny do przedstawionego na powyższym rysunku. Jeśli z jakiś powodów nie uzyskaliśmy połączenia, również się o tym dowiemy.


Bezpieczeństwo

W trakcie nawiązywania połączenia z siecią sprawdzana jest tożsamość serwera autentykującego użytkowników. Jeżeli podczas próby połączenia wyświetli się następujące okno,

oznacza to, że tożsamość serwera nie została poprawnie zweryfikowana i należy zaniechać próby połączenia się z siecią. W przeciwnym wypadku istnieje duże prawdopodobieństwo, że ktoś pozna nasze hasło i login. Nazwa "RadiusServerCertificate" została użyta dla celów prezentacji w rzeczywistości może to być dowolna nazwa. Jeżeli wystąpi taka sytuacja najlepszym rozwiązaniem jest zgłoszenie tego faktu do administratora sieci (adres poniżej).


Konfiguracja z wykorzystaniem innego klienta TTLS

W przypadku gdy użytkownik korzysta z innego oprogramowania klienckiego obsługującego protokół TTLS, powinien skonfigurować swoje połączenie zgodnie z dokumentacją dostarczoną przez producenta oprogramowania. Wymagany jest jednak wybór szyfrowania AES oraz pobranie certyfikatu, który jest niezbędny w procesie uwierzytelniania serwera. Jest to wygenerowany na potrzeby sieci bezprzewodowej certyfikat będący nadrzędnym certyfikatem w stosunku do certyfikatu używanego przez serwer autentykujący. Innymi słowy jest to certyfikat typu "Certificate Authority". Należy go pobrać i zainstalować zgodnie z dokumentacją posiadanej karty lub oprogramowania. Po poprawnym zainstalowaniu certyfikat powinien się pojawić na liście "Zaufanych Głównych Urzędów Certyfikacji" w zakładce "Certyfikaty" narzędzia Microsoft Management Console. Wymagany certyfikat znajduje się pod adresem
../pliki/wlan/cacert.der

Wszelkie uwagi, komentarze a w szczególności pochwały należy kierować na adres:
wlan[wytnij_to]@ee.pw.edu.pl


FAQ

Na powyższy adres można również kierować wszelkie pytania związane z dostępem do wydziałowej sieci bezprzewodowej. Jeśli jakieś pytania bedą się często powtarzać trafią do tego działu.

Niemniej jednak zanim Drogi Użytkowniku wyślesz maila z pytaniem, odwiedź następujące strony. Może informacje tam zawarte pozwolą Ci rozwiązać twój problem:

www.szukacz.pl
www.netsprint.pl
www.google.pl

Autor: Grzegorz Plewka

Do pobrania

• Plik instalacyjny Securew2
• Konfiguracja Wifi

Ostatnio dodane

• TechTalk: OpenSolaris: odkryj nowe możliwości
• Wybory specjalności Elektrotechnika 3 rok
• Spotkanie z firmą Vattenfall
• Szkolenie BHP brak to zawieszenie - ostatni termin
• Stypendium im. Mariana Kantona
• Egzamin B2
• Opłaty za zajęcia powtarzane
• Konkurs prac dyplomowych - termin zgloszeń 14.XI
• Uroczyste rozdanie dyplomów

Najczęściej czytane

• Inauguracja roku akademickiego 2008/2009 i nformacje dla studentów I roku
• Opłaty
• Egzamin TELC w Studium Języków Obcych
• Wznowienie studiów
• Zmarł dr inż Tadeusz Karwat
• Zmarł doc. dr inż. Leszek Mierzejewski
• TechTalk: DTrace: totalna inwigilacja
• Sukces studentów naszego Wydziału w konkursie
• Elektrotechnika 2 i 3 rok zmiana numeracji grup