SIEĆ BEZPRZEWODOWA ISEP_ZS_sec

Z dniem 22 czerwca 2006r. w Zakładzie Sterowania został uruchomiony nowy punkt dostępu bezprzewodowego do sieci Internet. SSID tego punktu to ISEP_ZS_sec.

Z punktu dostępowego mogą korzystać zarówno pracownicy jak i studenci naszego instytutu. Dostęp do sieci za pośrednictwem ISEP_ZS_sec wymaga zainstalowanej karty z obsługą EAP-TTLS. Ponadto użytkownik powinien posiadać aktywne konto w wydziałowej sieci UNIX (jest to konto używane do logowania się na maszynę login.ee.pw.edu.pl). Wymagany jest również system Windows XP z zainstalowanym uaktualnieniem do obsługi WPA.

Wbudowany w systemie Windows XP domyślny klient sieci bezprzewodowej nie posiada jednak obsługi protokołu TTLS, dlatego też osoby, których karty bezprzewodowe nie posiadają sterowników do obsługi tego protokołu, będą również musieli zainstalować klienta TTLS. Przykładem takiego programu jest program SecureW2 (www.securew2.com). Poniżej przedstawiony jest sposób konfiguracji połączenia sieciowego, na komputerze bez zainstalowanego klienta TTLS. Osoby, które mają już skonfigurowane połączenie z siecią WEPW_sec, działającą w Gmachu Elektrycznym, zapewne mają już zainstalowane odpowiednie oprogramowanie, dlatego mogą skonfigurować połączenie z ISEP_ZS_sec zgodnie z instrukcją zamieszczoną tutaj.



Instalacja sterowników i konfiguracja połączenia

Pierwszym etapem konfiguracji połączenia jest pobranie i zainstalowanie klienta SecureW2. Odpowiednio przygotowany plik instalacyjny można pobrać pod adresem tutaj. Jest to specjalnie przygotowany plik instalacyjny zawierający ustawienia niezbędne dla skonfigurowania połączenia z ISEP_ZS_sec. W przypadku pobrania zwykłego pliku instalacyjnego ze strony producenta, skonfigurowanie połączenia nie będzie możliwe.

UWAGA!!! Przed rozpoczęciem instalacji należy sprawdzić we właściwościach połączenia bezprzewodowego, czy na liście preferowanych sieci bezprzewodowych nie znajduje się sieć ISEP_ZS_sec. Jeśli taka sieć jest dodana do listy preferowanych sieci należy ją z niej usunąć.

Pobrany plik należy rozpakować, a następnie dwukrotnie kliknąć plik SecureW2.exe. W tym momencie rozpoczyna się instalacja.



Klikamy Next lub jeżeli się rozmyśliliśmy Cancel.



Następnie czytamy uważnie umowę licencyjną ewentualnie, jeśli mamy problemy z językiem angielskim, prosimy o pomoc znajomego. Po zapoznaniu się z warunkami umowy klikamy Next lub Cancel jeśli te warunki nam nie odpowiadają.



Na kolejnej zakładce odznaczamy "Novell Gina" w przypadku gdy jest zaznaczone i klikamy Install. W tym momencie rozpoczęła się instalacja, która nie powinna zająć więcej niż trzy sekundy.



Instalację kończymy klikając Finish. Spowoduje to ponowne uruchomienie komputera, które jest w tym momencie wymagane.



Po restarcie systemu otwieramy właściwości połączenia bezprzewodowego.



Na karcie General (Ogólne) dwukrotnie klikamy Protokół Internetowy TCP/IP. W nowo otwartej karcie wybieramy Pobieranie adresu sieciowego oraz DNS za pomocą DHCP. Klikamy OK i przechodzimy do zakładki Wireless Networks (Sieci bezprzewodowe).



W tym momencie na liście preferowanych sieci bezprzewodowych powinien się znajdować profil ISEP_ZS_sec. Dwukrotnie klikamy profil, aby dokonać jego ostatecznej konfiguracji.



W nowootwartej karcie Association (Skojarzenie), z pierwszej listy rozwijanej Network Authentication (Uwierzytelnianie sieciowe) wybieramy WPA, a z listy Data Encryption (Szyfrowanie danych) wybieramy TKIP. I przechodzimy do zakładki Authentication (Uwierzytelnianie).



Na karcie uwierzytelnianie jako EAP type (Typ protokołu EAP) powinien być domyślnie wybrany SecureW2. Upewniamy się jeszcze czy nie jest zaznaczone żadne z poniższych pól (w przypadku gdy jest zaznaczone należy je odznaczyć) i klikamy OK. Klikamy również OK na karcie właściwości połączenia bezprzewodowego.

W tym momencie połączenie jest już odpowiednio skonfigurowane. Informacje na temat samego procesu logowania do sieci znajdują się tutaj.

Konfiguracja samego połączenia

W przypadku gdy użytkownik ma już skonfigurowane połączenie z siecią WEPW_sec, może w prosty sposób dodać punkt dostępowy ISEP_ZS_sec do listy preferowanych sieci. W tym celu otwieramy właściwości połączenia bezprzewodowego i przechodzimy do zakładki Wireless Networks (Sieci Bezprzewodowe).



Klikamy przycisk Add (Dodaj). I w nowootwartej karcie wpisujemy dane dotyczące sieci ISEP_ZS_sec. Jako SSID wpisujemy ISEP_ZS_sec. Następnie z pierwszej listy rozwijanej Network Authentication (Uwierzytelnianie sieciowe) wybieramy WPA, a z listy Data Encryption (Szyfrowanie danych) wybieramy TKIP. I przechodzimy do zakładki Authentication (Uwierzytelnianie).



Na karcie uwierzytelnianie jako EAP type (Typ protokołu EAP) z listy rozwijanej wybieramy SecureW2.



Klikamy Properties (Właściwości) i na nowootwartej karcie z listy rozwijanej wybieramy profil WEPW_sec i klikamy OK.


Upewniamy się jeszcze czy na zakładce Authentication (Uwierzytelnianie) nie jest zaznaczone żadne z pól znajdujących się poniżej przycisku Properties (Właściwości)(w przypadku gdy jest zaznaczone należy je odznaczyć) i klikamy OK. Klikamy również OK na karcie właściwości połączenia bezprzewodowego.

W tym momencie połączenie jest już odpowiednio skonfigurowane. Informacje na temat samego procesu logowania do sieci znajdują się
tutaj.


Konfiguracja z wykorzystaniem innego klienta TTLS

W przypadku gdy użytkownik korzysta z innego oprogramowania klienckiego obsługującego protokół TTLS, powinien skonfigurować swoje połączenie zgodnie z dokumentacją dostarczoną przez producenta oprogramowania. Wymagany jest jednak wybór szyfrowania TKIP oraz pobranie certyfikatu, który jest niezbędny w procesie uwierzytelniania serwera. Jest to wygenerowany na potrzeby sieci bezprzewodowej certyfikat będący nadrzędnym certyfikatem w stosunku do certyfikatu używanego przez serwer autentykujący. Innymi słowy jest to certyfikat typu "Certificate Authority". Należy go pobrać i zainstalować zgodnie dokumentacją posiadanej karty lub oprogramowania. Po poprawnym zainstalowaniu certyfikat powinien się pojawić na liście "Zaufanych Głównych Urzędów Certyfikacji" w zakładce "Certyfikaty" narzędzia Microsoft Management Console. Wymagany certyfikat znajduje się pod adresem tutaj.


Bezpieczeństwo

W trakcie nawiązywania połączenia z siecią sprawdzana jest tożsamość serwera autentykującego użytkowników. Jeżeli podczas próby połączenia wyświetli się następujące okno,



oznacza to, że tożsamość serwera nie została poprawnie zweryfikowana i należy zaniechać próby połączenia się z siecią. W przeciwnym wypadku istnieje duże prawdopodobieństwo, że ktoś pozna nasze hasło i login. Nazwa "RadiusServerCertificate" została użyta dla celów prezentacji w rzeczywistości może to być dowolna nazwa. Jeżeli wystąpi taka sytuacja najlepszym rozwiązaniem jest zgłoszenie tego faktu do administratora sieci (adres poniżej).


Łączenie z siecią

Jeżeli nasza karta bezprzewodowa jest włączona i znajdujemy się w zasięgu sieci ISEP_ZS_sec, system Windows automatycznie nawiązuje połączenie z siecią. O ile oczywiście jest ona na pierwszym miejscu wśród preferowanych sieci bezprzewodowych. Ewentualnie możemy ręcznie nawiązać połączenie wybierając sieć ISEP_ZS_sec z listy aktualnie dostępnych sieci.

W prawym dolnym rogu pojawia się komunikat: "Click here to select a certificate or other credentials for connection to the network ISEP_ZS_sec" ("Kliknij tutaj, aby wybrać certyfikat lub inne poświadczenie dla połączenia z siecią ISEP_ZS_sec"). Zgodnie z instrukcją klikamy na komunikat.



Na ekranie powinien pojawić się ekran logowania. W polu "Username" wpisujemy swój login, a w polu "Password" swoje hasło. Następnie klikamy OK.

UWAGA!!! Przypominam, że hasło i login powinny być takie same jak używane do logowania na maszynie login.ee.pw.edu.pl"



Jeśli uzyskaliśmy dostęp do sieci powinniśmy zobaczyć komunikat podobny do przedstawionego na poniższym rysunku. Jeśli z jakiś powodów nie uzyskaliśmy połączenia, również się o tym dowiemy.





Wszelkie uwagi, komentarze a w szczególności pochwały należy kierować na adres:
wlan[wytnij to]@ee.pw.edu.pl

UWAGA!!! Przed wysłaniem należy wyciąć wstawkę antyspamową "[wytnij to]" z powyższego adresu mailowego.


FAQ

Na powyższy adres można również kierować wszelkie pytania związane z dostępem do wydziałowej sieci bezprzewodowej. Jeśli jakieś pytania bedą się często powtarzać trafią do tego działu.

Niemniej jednak zanim Drogi Użytkowniku wyślesz maila z pytaniem, odwiedź następujące strony. Może informacje tam zawarte pozwolą Ci rozwiązać twój problem:

www.szukacz.pl
www.netsprint.pl
www.google.pl

Autor: Grzegorz Plewka