Eduroam i Wicd - szablon i konfiguracja połączenia

Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Eduroam i Wicd - szablon i konfiguracja połączenia

Post autor: mario_7 »

Eduroam - sieć wifi dostępna na wielu uczelniach w Polsce i za granicą.
Wicd - menedżer sieci, o którym więcej można przeczytać w Czytelni: Wicd – alternatywa dla Network Managera

Połączenie z Eduroam nie jest niekiedy takie łatwe, gdyż usługa ta wykorzystuje nietypowe (lub raczej rzadko używane) mechanizmy zabezpieczeń. Jednym z prostszych sposobów rozwiązania tego problemu jest program Wicd wraz z odpowiednim szablonem.

Po instalacji Wicd zgodnie z poradnikiem, do którego odnośnik podałem wyżej tworzymy nowy szablon połączenia:
dla Wicd w wersji do 1.4.2 włącznie:

Kod: Zaznacz cały

sudo gedit /opt/wicd/encryption/templates/eduroam
dla Wicd w wersji 1.5.0 i wyższych:

Kod: Zaznacz cały

sudo gedit /etc/wicd/encryption/templates/eduroam
Wklejamy do pliku następującą zawartość:

Kod: Zaznacz cały

name = Eduroam
author = mario_7
version = 1
require identity *Login password *Hasło
-----
network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    eap=PEAP
    identity="$_IDENTITY"
    password="$_PASSWORD"
    phase1="auth=MSCHAPV2"
    pairwise=TKIP
}
Zapisujemy plik i dodajemy informację o nowym aktywnym szablonie:
dla Wicd w wersji do 1.4.2 włącznie:

Kod: Zaznacz cały

echo eduroam | sudo tee -a /opt/wicd/encryption/templates/active
dla Wicd w wersji 1.5.0 i wyższych:

Kod: Zaznacz cały

echo eduroam | sudo tee -a /etc/wicd/encryption/templates/active
Krok ten należy powtórzyć po każdej aktualizacji Wicd (lista aktywnych szablonów przy każdej aktualizacji nadpisywana jest domyślnymi wartościami).

W Wicd na liście rozwijanej dostępnej po zaznaczeniu "użyj szyfrowania" pojawi się nowa pozycja o nazwie Eduroam (możliwe, że będzie wymagane ponowne uruchomienie programu). W odpowiednich polach należy podać stosowne informacje do połączenia.

Powyższy szablon jest wersją bez informacji o certyfikatach i o dziwo działa (podobno bez certyfikatów nie powinno). Gdyby jednak ktoś musiał skorzystać z certyfikatów, to szablon powinien wyglądać tak (nie miałem możliwości przetestowania, ale powinno działać):

Kod: Zaznacz cały

name = Eduroam
author = mario_7
version = 1
require identity *Login password *Hasło certyfikat *Certyfikat
-----
network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    eap=PEAP
    identity="$_IDENTITY"
    password="$_PASSWORD"
    ca_cert="$_CERTYFIKAT"
    phase1="auth=MSCHAPV2"
    pairwise=TKIP
}
W polu "Certyfikat" należy podać ścieżkę do pliku z certyfikatem o rozszerzeniu .cer - jak uzyskać taki plik, gdy o dostępne są inne formaty certyfikatów można znaleźć w internecie. Przydatne może być narzędzie openssl, jednak jest to materiał na oddzielny poradnik.

Teraz jeszcze kwestia samego szukania sieci w eterze...
[Instrukcja jedynie dla windowsowych sterowników uruchamianych przez Ndiswrappera]
Zdarza się, że Eduroam nadawany jest na kanale 13, który przynajmniej w moim przypadku nie był dostępny przez Ndiswrappera (krata Broadcom 4318 - bcm4318 ) - z jakiegoś powodu zakres kanałów był ograniczony do 12. Aby to zmienić należy edytować plik konfiguracyjny, z którego korzysta Ndiswrapper.
Zacznijmy od znalezienia odpowiedniego pliku:

Kod: Zaznacz cały

dmesg | grep NDIS
Powinna pojawić się linia typu:

Kod: Zaznacz cały

[   20.752000] wlan0: ethernet device 00:17:31:98:7d:3d using NDIS driver: bcmwl5, version: 0x3644000, NDIS version: 0x501, vendor: '', 14E4:4318.5.conf
Ostatnia część (po ostatnim przecinku) to nazwa pliku konfiguracyjnego, czyli w tym przypadku 14E4:4318.5.conf (oczywiście w zależności od sterownika i karty ta nazwa będzie inna i w kolejnych poleceniach należy podawać nazwę właściwą dla swojego przypadku).
Teraz odnajdziemy plik:

Kod: Zaznacz cały

locate 14E4:4318.5.conf
Jeśli pojawiła się więcej niż jedna linia z wynikami, to należy wybrać tą, która prowadzi dokładnie do szukanego pliku (nazwy innych plików konfiguracyjnych mogą być podobne) i podobną do tej:

Kod: Zaznacz cały

/etc/ndiswrapper/bcmwl5/14E4:4318.5.conf
Teraz edycja pliku, czyli:

Kod: Zaznacz cały

sudo gedit /etc/ndiswrapper/bcmwl5/14E4:4318.5.conf
odnajdujemy linię z

Kod: Zaznacz cały

Channel|12
(bądź innym, niższym numerem na końcu) i zamieniamy na

Kod: Zaznacz cały

Channel|13
Zapisujemy plik i dla pewności uruchamiamy system ponownie, aby nowa konfiguracja zadziałała.

Na koniec jeszcze jedna uwaga - nie wiem, czy tak wygląda to wszędzie, ale niekiedy aby połączyć się z siecią trzeba próbować kilka(naście) razy, albo wybrać inny nadajnik (gdy w zasięgu jest kilka). ;)
ODPOWIEDZ

Wróć do „Software-Sieć”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości