W celu umożliwienia logowania do sieci bezprzewodowej Laboratorium BRAMA potrzebne są 4 rzeczy:
- działająca bezprzewodowa karta sieciowa, wspierana przez program wpa_supplicant;
- sterowniki do niej;
- certyfikaty cyfrowe, wystawione przez Laboratorium;
- zainstalowany i skonfigurowany program wpa_supplicant
1. Sprawdź, czy twoja karta sieciowa jest wspierana
Odwiedź stronę http://hostap.epitest.fi/wpa_supplicant/, zjedź do sekcji "Supported wireless cards/drivers" i sprawdź, czy twoja karta/producent jest tam wymieniona.
Jeżeli nie - jeszcze nic straconego. Niektórzy producenci, szczególnie ci, którzy wspierają rozwój sterowników na licencji GPL (lub podobnej, otwartej), wraz ze źródłami samego sterownika dostarczają łatkę na wpa_supplicanta, umożliwiającą mu współpracę z danym sterownikiem (np. robi tak RaLink).
Sprawdź na google, na stronie producenta (chipu, nie całego urządzenia!), sprawdź na IRCu i innych kanałach pomocy dla twojej dystrybucji.
2. Zainstaluj sterowniki do swej karty sieciowej
Zainstaluj sterowniki do swej bezprzewodowej karty sieciowej i upewnij się, że działają, np. próbując podłączyć się do jakiejkolwiek otwartej sieci (w wielu kafejkach czy pubach takie sieci są dostępne dla klientów, a czasem nie tylko dla nich).
Sprawdź dokumentację swej karty sieciowej i dystrybucji w poszukiwaniu informacji, jak tego dokonać.
3. Zdobądź i zainstaluj certyfikaty cyfrowe
Aby otrzymać certyfikat cyfrowy, umożliwiający logowanie do bezprzewodowej sieci Laboratorium BRAMA, należy wysłać maila ze swoim imieniem i nazwiskiem na adres brama@elka.pw.edu.pl.
Temat maila powinien zaczynać sie od słowa WLAN (pisanego dużymi literami).
Treść maila powinna zawierać informację dotyczącą docelowego systemu operacyjnego lub preferowanego formatu certyfikatu (*.p12, *.pem, ...)., nazwy użytkownika i ew. preferowanego hasła. Informacja na temat hasła nie jest konieczna - jeżeli nie będzie podane, zostanie ono wygenerowane automatycznie, jeżeli będzie ono wymagane przez wybrany format certyfikatu.
UWAGA: CERTYFIKATY *NIE BĘDĄ* WYSYŁANE MAILEM (chyba, że po zaszyfrowaniu za pomocą GPG/PGP - w przypadku istnienia takiej możliwości, do maila z prośbą o certyfikat prosimy dołączyć swój klucz publiczny lub informację o jego ew. dostępności na serwerach kluczy).
Certyfikaty będzie można odebrać osobiście w godzinach pracy Administratora Sieci Laboratorium (poniedziałek, środa i czwartek w godzinach 16-18, oraz piątek w godzinach 14-18) lub poprzez SFTP. Możliwe jest też ustalenie innego sposobu odbioru certyfikatów, jeżeli tylko będzie on zapewniał odpowiedni poziom bezpieczeństwa.
Jeżeli w mailu napiszesz, że certyfikaty przeznaczone są na system Linux, a nie zaznaczysz, w jakim dokładnie formacie chcesz je otrzymać, otrzymasz je w postaci trzech plików:
- certyfikat_root.pem
- certyfikat Urzędu Certyfikacji, wystawcy certyfikatów dla Laboratorium BRAMA;
- certyfikat_brama.pem
- certyfikat klienta sieci bezprzewodowej Laboratorium BRAMA;
- klucz_brama.pem
- klucz prywatny, pozwalający skorzystać z sieci Laboratorium BRAMA.
Wszystkie trzy pliki powinny znaleźć się w katalogu, do którego dostęp ma wyłącznie root (np. /etc/ssl/certs/BRAMA, uprawnienia: chmod 500) i wszystkie trzy pliki powinny mieć uprawnienia ustawione tak, żeby możliwy był tylko ich odczyt, i tylko przez roota (czyli chmod 400).
4. zainstaluj i skonfiguruj wpa_supplicanta
Zainstaluj w systemie program wpa_supplicant, używając systemu zarządzania oprogramowaniem Twojej dystrybucji (YuM, apt, portage, rpm, itp.) lub wprost ze źródeł, dostępnych tu:
http://hostap.epitest.fi/wpa_supplicant/ (dół strony, sekcja "Download").
- Po instalacji skonfiguruj wpa_supplicanta do pracy w sieci bezprzewodowej Laboratorium BRAMA:
-
- jeżeli nie istnieje, stwórz plik konfiguracyjny, np. /etc/wpa_supplicant/wpa_supplicant.conf; jeżeli stworzyłeś plik, umieść w nim na początku te dwie linie:
ctrl_interface=/var/run/wpa_supplicant
fast_reauth=1
- umieść w nim ten wpis:
network={
ssid="BRAMA"
key_mgmt=WPA-EAP
eap=TLS
identity="użytkownik"
ca_cert="/ścieżka/do/certyfikatów/certyfikat_root.pem"
client_cert="/ścieżka/do/certyfikatów/certyfikat_brama.pem"
private_key="/ścieżka/do/certyfikatów/klucz_brama.pem"
private_key_passwd="hasło"
eapol_flags=3
}
gdzie:
- /ścieżka/do/certyfikatów/
- to katalog, w którym umieściłeś certyfikaty;
- użytkownik
- twoja nazwa użytkownika, na którego wystawione zostały certyfikaty;
- hasło
- twoje hasło klucza bramy.
- skonfiguruj interfejs sieciowy:
konfiguracja interfejsu sieciowego zależy od twojej dystrybucji; poniżej przykład wpisu w pliku /etc/network/interfaces dla dystrybucji korzystających z tego pliku konfiguracyjnego (Debian, [KX]Ubuntu, Knoppix i inne):
auto NAZWA_INTERFEJSU
iface NAZWA_INTERFEJSU inet dhcp
pre-up /sbin/wpa_supplicant -D STEROWNIK_KARTY -c /etc/wpa_supplicant/wpa_supplicant.conf -i NAZWA_INTERFEJSU -B
pre-up /bin/echo 'waiting for authentication...'
pre-ip /bin/sleep 20
pre-up /bin/echo 'trying dhcp...'
post-down /usr/bin/killall -15 wpa_supplicant
gdzie:
- NAZWA_INTERFEJSU
- to nazwa interfejsu sieciowego, tworzonego przez sterownik twojej bezprzewodowej karty sieciowej (np. rausb0, wlan0, wifi0, itp.);
- STEROWNIK_KARTY
- to nazwa sterownika bezprzewodowej karty sieciowej; man wpa_supplicant zawiera listę dostępnych opcji;
- /etc/wpa_supplicant/wpa_supplicant.conf
- plik konfiguracyjny wpa_supplicanta
- zrekonfiguruj interfejsy sieciowe
sposób rekonfiguracji interfejsów sieciowych zależy od twojej dystrybucji, na dystrybucjach używających pliku konfiguracyjnego /etc/network/interfaces zwykle wystarczy komenda:
/etc/init.d/networking restart
wykonana jako superużytkownik, a więc np. na dystrybucjach, które używają mechanizmu sudo, poprzedzona przez komendę sudo:
sudo /etc/init.d/networking restart
- W razie jakichkolwiek problemów Administrator Sieci Laboratorium służy pomocą w Laboratorium w godzinach pracy (poniedziałek, środa i czwartek w godzinach 16-18, oraz piątek w godzinach 14-18), lub przy pomocy tych środków komunikacji:
-
- Jabber: mikiwoz@gmail.com;
- e-mail: brama@elka.pw.edu.pl, mikiwoz@gmail.com, mikiwoz@yahoo.co.uk (temat zaczynający się od słowa WLAN);
- telefon: 600 910 430;
- YahooIM: mikiwoz@yahoo.co.uk.
