WLAN w Bramie - Windows XP

W celu umożliwienia logowania do sieci bezprzewodowej Laboratorium BRAMA potrzebne są:

  1. działająca bezprzewodowa karta sieciowa, z obsługą WPA i EAP-TLS;
  2. sterowniki do niej;
  3. certyfikaty cyfrowe, wystawione przez Laboratorium;
  4. odpowiednio skonfigurowany system;


1. Sprawdź, czy Twoja karta jest wspierana

Odwołaj się do dokumentacji swojej karty sieciowej, również tej dostępnej na stronie producenta chipu, w celu sprawdzenia, czy twoja karta umożliwia logowanie do sieci zabezpieczonej WPA/EAP-TLS pod kontrolą systemu Windows. Jeżeli nie - może warto spróbować pod Linuksem?


2. Zainstaluj sterowniki do swej karty sieciowej

Zainstaluj sterowniki do swej bezprzewodowej karty sieciowej i upewnij się, że działają, np. próbując podłączyć się do jakiejkolwiek otwartej sieci (w wielu kafejkach czy pubach takie sieci są dostępne dla klientów, a czasem nie tylko dla nich).

Sprawdź dokumentację swej karty sieciowej w poszukiwaniu informacji, jak tego dokonać.


3. Zdobądź certyfikaty cyfrowe i zainstaluj je w systemie

Aby otrzymać certyfikat cyfrowy, umożliwiający logowanie do bezprzewodowej sieci Laboratorium BRAMA, należy wysłać maila ze swoim imieniem i nazwiskiem na adres brama@elka.pw.edu.pl:

  • temat maila powinien zaczynać sie od słowa WLAN (pisanego dużymi literami);
  • treść maila powinna zawierać informację dotyczącą docelowego systemu operacyjnego lub preferowanego formatu certyfikatu (*.p12, *.pem, ...), nazwy użytkownika i ew. preferowanego hasła. informacja na temat hasła nie jest konieczna - jeżeli nie będzie podane, zostanie ono wygenerowane automatycznie, jeżeli będzie ono wymagane przez wybrany format certyfikatu.

UWAGA: CERTYFIKATY *NIE BĘDĄ* WYSYŁANE MAILEM (chyba, że po zaszyfrowaniu za pomocą GPG/PGP - w przypadku istnienia takiej możliwości, do maila z prośbą o certyfikat prosimy dołączyć swój klucz publiczny lub informację o jego ew. dostępności na serwerach kluczy).

Certyfikaty będzie można odebrać osobiście w godzinach pracy Administratora Sieci Laboratorium (poniedziałek, środa i czwartek w godzinach 16-18, oraz piątek w godzinach 14-18) lub poprzez SFTP. Możliwe jest też ustalenie innego sposobu odbioru certyfikatów, jeżeli tylko będzie on zapewniał odpowiedni poziom bezpieczeństwa.

Jeżeli w mailu napiszesz, że certyfikaty są przeznaczone na system Windows, a nie zaznaczysz, w jakim dokładnie formacie chcesz je otrzymać, otrzymasz je w postaci dwóch plików:

certyfikat_root.pem
certyfikat Urzędu Certyfikacji, wystawcy certyfikatów dla Laboratorium BRAMA;
certyfikat_i_klucz_brama.p12
certyfikat i klucz prywatny klienta sieci bezprzewodowej Laboratorium BRAMA.


Instalacja certyfikatów:

  1. uruchom komendę "mmc" ze Start -> Uruchom;
  2. w Microsoft Management Console wybierz moduł Plik -> Dodaj/Usuń, dodaj moduł Certyfikaty i ustaw, by zarządzał certyfikatami dla "Mojego konta użytkownika" i, w następnym kroku, tylko dla "Lokalnego komputera";
  3. zapisz plik certyfikat_root.pem gdzieś na dysku, np. w C:\certyfikat_root.pem;
  4. pod MMC, rozwiń [Console Root and Certificates - Current User] i kliknij prawym przyciskiem myszy na Zaufane Główne Urzędy Certyfikujące; w menu, które się pojawiło, wybierz Wszystkie Zadania -> Importuj; w Managerze, który się pojawił, każ importować plik, w którym zachowałeś certyfikat root (np. C:\certyfikat_root.pem) i zachować go w Zaufanych Głównych Urzędach Certyfikacji;
  5. zapisz plik certyfikat_i_klucz_brama.p12 na swoim dysku, np. w C:\certyfikat_i_klucz_brama.p12;
  6. z konsoli [MMC -> Console Root -> Certificates] rozwiń Osobiste i kliknij ppm na Certyfikaty. W menu kontekstowym wybierz Wszystkie Zadania -> Importuj. Wybierz do zaimportowania plik C:\certyfikat_i_klucz_brama.p12;
  7. manager importowania certyfikatu prosi o podanie hasła na certifikat; w tym samym okienku oferuje możliwość włączenia silnej ochrony klucza prywatnego. Niestety, włączenie tego uniemożliwi korzystanie z WPA, więc tę opcje należy zostawić *wyłączoną*. Wyłącz tez opcję oznaczenia tgo klucza jako eksportowalnego;
  8. w następnym kroku pozwól managerowi Automatycznie wybrać certyfikat do zapisania.


4. skonfiguruj sieć bezprzewodową

Konfiguracja sieci bezprzewodowej zależy w dużym stopniu od rodzaju karty i wersji sterownika. Ważne, żeby dane połączenia były ustawione następująco:
SSID: BRAMA
Zabezpieczenie: WPA
Szyfrowanie: TKIP
Typ EAP: Karta inteligentna lub inny Certyfikat

W razie jakichkolwiek problemów Administrator Sieci Laboratorium służy pomocą w Laboratorium w godzinach pracy (poniedziałek, środa i czwartek w godzinach 16-18, oraz piątek w godzinach 14-18), lub przy pomocy tych środków komunikacji:
  • Jabber: mikiwoz@gmail.com;
  • e-mail: brama@elka.pw.edu.pl, mikiwoz@gmail.com, mikiwoz@yahoo.co.uk (temat zaczynający się od słowa WLAN);
  • telefon: 600 910 430;
  • YahooIM: mikiwoz@yahoo.co.uk.
odpowiedz