Česká zahradnická akademie Mělník - konfigurace WiFi

Home | Popis | Jak to funguje? | Návody | Certifikáty | FAQ

Návody

Přesné návody - s obrázky, krok za krokem - jsou zde k dispozici pro:
- Windows XP
- Windows Vista; víceméně stejný postup platí i pro Windows 7
- Windows 8
- Android
- Symbian (telefony Nokia apod.)
 
V jiných operačních systémech je připojení pravděpodobně možné též, musíte si je ale nastavit sami.

Windows XP SP2

Následující postup není jediný možný, ale je funkční. Při nastavování parametrů se Vaší fantazii meze nekladou, leč za funkčnost pak neručíme. Následující postup je možné provést i v případě, že momentálně nejste v dosahu našich AP.

  1. Musí být nainstalována WPA aktualizace příslušné jazykové mutace pro Windows XP číslo KB893357, v opačném případě nejspíše nebude možno nastavit zabezpečení pomocí WPA2/AES. Soubory lze stáhnout zde:
     
    pro CZ Windows: WindowsXP-KB893357-v2-x86-CSY.exe
    pro ENG Windows: WindowsXP-KB893357-v2-x86-ENU.exe
    pro jiná Windows: hledejte na stránkách Microsoftu opravu KB893357.
     
    Při instalaci je možné, pokud nemáte zaktualizovaný systém, že budete potřebovat doinstalovat ješte aktualizaci čislo KB920213.
     
  2. Musí být nainstalován klient pro autentizaci EAP-TTLS/PAP. Pokud ho již v sobě nemá přímo zaintegrován vámi používaný klient dodaný spolu s ovladači pro WiFi adaptér, musíte si klienta nainstalovat (Windows XP bohužel samy o sobě autentizaci PAP neumí). Použít můžete např. tohoto zdarma dostupného klienta funkčního pro všechny typy WiFi adaptérů:
    Freeware: SecureW2 EAP Suite v. 2.04 od Alfa a Arris
     
  3. Ve Windows XP důrazně doporučujeme nainstalovat certifikát našeho Radius serveru - viz certifikáty. Pokud jej nenainstalujete (lenost, problém, Vista...), je zde celkem malé riziko, že někdo může vytvořit falešný přístupový bod a získat Vaše heslo. Pokud jej nenainstalujete, v následujícím návodu vypněte ověřování certifikátu.
     
  4. Musí být provedena konfigurace softwarového klienta pro použití zabezpečení WPA2/AES a nastavení autentizace pomocí protokolu EAP-TTLS/PAP s vnější identitou (outer identity) "anonymous". Pokud používáte klienta od výrobce Vaší WiFi karty, bude postup jiný; jestliže chcete použít klienta SecureW2, najdete inspiraci na těchto snímcích:
    Ukázka konfigurace Windows klienta s klientem SecureW2
    a)
    - klikneme na Start – Nastavení – Síťové připojení
    - pravým tlačítkem myši klikneme na bezdrátový adaptér, kterým se budeme připojovat k bezdrátové síti, a zvolíme Vlastnosti

     
    b)
    - všechny další kroky můžete opakovat pro každé místo, kde se budete připojovat:
    - zvolíme záložku Bezdrátové sítě
    - zapneme volbu Konfigurovat nastavení bezdrátové sítě pomocí systému Windows
    - klepneme na tlačítko Přidat

     
    c)
    - vyplníme hodnotu SSID
      - zahradnicka-skola-1 nebo
      - zahradnicka-skola-2 nebo
      - zahradnicka-skola-3
    - zvolíme příslušné zabezpečení:
      - ověření v síti WPA2
      - šifru AES (nejvyšší úroveň zabezpečení)
    - vypneme volbu Toto je síť mezi počítači (ad hoc)...
    - POZOR! MS-Windows údajně obsahuje chybu, která způsobí, že pokud váš bezdrátový adaptér používáte v sítích se zabezpečením WPA/TKIP, tak po nastavení zabezpečení pomocí WPA2/AES již NEBUDE příště opětovně zvolené nastavení WPA/TKIP fungovat!!! Jinak řečeno, pokud jste již někdy použili zabezpečení WPA2/AES, tak pravděpodobně se vám již bez složitých rekonfigurací a úprav registrů systému nepodaří připojit pomocí WPA/TKIP.

     
    d)
    - na záložce Ověřování zvolte jako typ protokolu EAP nainstalovaný SecureW2 TTLS nebo tomu nejpodobnější volbu
    - vypněte volby "Ověřit jako počítač v případě, že informace o počítači jsou k dispozici" i "Ověřit jako hosta v případě, že informace o uživateli nebo o počítači nejsou k dispozici"
    - klikněte na tlačítko Vlastnosti

     
    e)
    - v okně SecureW2 Profile buď vyberte už dříve vytvořený profil zahradnicka-skola, nebo klikněte na tlačítko New a vyplňte jméno profilu (např. zahradnicka-skola). Pokud už máte profil zahradnicka-skola z dřívějška správně nastavený, můžete nyní spoustu kroků přeskočit a pokračovat až bodem k).

     

     
    f)
    - na záložce Connection zvolte použití vnější identity "anonymous"

     
    g)
    - pokud jste z nějakého důvodu nenainstalovali certifikát (máte Windows Vista, nechtělo se Vám...), budete muset na záložce Certificates volbu "Verify server ceritificates" vypnout a certifikát serveru nepřidávat (Visty nějak nedokáží certifikát uložit - pokud se Vám povede pod Vistami certifikát nahrát a vybrat, dejte nám prosím vědět postup). Pro ostatní OS na záložce Certificates zapněte "Verify server certificate" a klepněte na tlačítko Add CA.

     
    h)
    - ze seznamu vyberte certifikát kořenové certifikační autority našeho RADIUS serveru "Zahradnicka skola Melnik - RADIUS CA", označte jej a klepněte na tlačítko Add. Certifikát by se měl objevit v okně certifikátů.

     
    i)
    - na záložce Authentication zvolte protokol PAP

     
    j)
    - na záložce User Account buď zapněte "Prompt user for credentials" (doporučeno - bezpečnější, počítač se vás na jméno a heslo pokaždé zeptá), nebo tuto volbu vypněte a vyplňte jméno (jako na Novell), vyplňte heslo (jako na Novell) a Domain vymažte.

     
    k)
    - asi čtyřmi tlačítky OK postupně vše uložte
     
    l)
    - pokud jste všechno správně nastavili, tak se u síťového adaptéru zobrazí po malé chvíli popisek, vyzývající k zadání certifikátu a dalšího pověření. Na popisek klikněte.

     
    m)
    - vyplňte jméno a heslo (jako na Novell), potvrďte OK

     
    n)
    - při troše štěstí se za další chvíli objeví popisek oznamující, že bezdrátové připojení je připojeno :)