Tento text popisuje postup a nastavení připojení do bezdrátové sítě eduroam v operačním systému Linux Debian s nainstalovaným programem wpa-supplicant.

Stažení certifikátu certifikační autority

Stažení certifikátu provedeme příkazem

wget https://pki.cesnet.cz/_media/certs/aaa_certificate_services.crt -O /etc/wpa_supplicant/CAcert.der

Instalace a konfigurace programu wpa-supplicant

Instalaci programu wpa-supplicant provedeme příkazem

apt-get install wpasupplicant

Dále vytvoříme adresář /etc/wpa_supplicant.

mkdir /etc/wpa_supplicant

V tomto adresáři vytvoříme soubor wpa_supplicant.conf s následujícím obsahem.

network={
       ssid="eduroam"
       key_mgmt=WPA-EAP
       pairwise=CCMP
       group=CCMP
       eap=PEAP
       ca_cert="/etc/wpa_supplicant/CAcert.der"
       anonymous-identity=anonymous@zcu.cz
       identity="orion-login@zcu.cz"
       domain_suffix_match="zcu.cz"
       phase2="auth=MSCHAPV2"
       password="heslo pro eduroam"
}

Připojení do sítě eduroam

V souboru /etc/network/interfaces nastavíme pro konfiguraci bezdrátové síťové karty (předpokládejme eth1) následující řádky

iface eth1 inet dhcp
       wpa-driver XXXX
       wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

kde XXXX je příslušný ovladač síťové karty (pro Intel PRO/Wireless 2200BG a 2915ABG je asi nejvhodnější volbou ovladač wext).

Nyní již můžeme ověřit funkčnost spojení spuštěním sítě

ifconfig eth1 up

V případě, že je žádoucí, aby k přihlášení do sítě docházelo automaticky při startu systému, případně po spuštění /etc/init.d/networking restart měly by relevantní pasáže v /etc/network/interfaces vypadat takto

auto lo eth1

iface eth1 inet dhcp
       wpa-driver XXXX
       wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Nyní by spojení se sítí eduroam mělo být funkční. Pokud tomu tak není, zkuste projít následující dvě sekce - sekci popisující alternativní způsob připojení a diagnostiku možných problémů.

Alternativní způsob připojení a diagnostika problémů

Podle výše uvedeného návodu provedeme body 1. a 2.

Poté je potřeba změnit mod karty na "managed" a nastavit požadované SSID.

iwconfig eth1 mode managed
iwconfig eth1 essid eduroam

Ovladač karty může pracovat ve třech modech: MANAGED - karta se asociuje k nějakému aktivnímu access pointu, MASTER - karta sama plní funkci access pointu a konečně AD-HOC - slouží pro spojení několika radiových karet bez nutnosti použít AP.

Dále aktivujeme bezdrátový interface.

ifconfig eth1 up

Příkazem iwconfig wlan0 zkontrolujeme, zda se karta skutečně asociovala k access pointu, pokud ano, vypadá výpis zhruba takto

eth1      IEEE 802.11b  ESSID:"eduroam"
          Mode:Managed  Frequency:2.412GHz  Access Point: 00:0D:BD:92:72:6C
          Bit Rate:11Mb/s   Sensitivity=1/
          Retry min limit:8   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:41/0  Signal level:-28 dBm  Noise level:-70 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:
          Tx excessive retries:0  Invalid misc:0   Missed beacon:

Pokud k asociaci nedošlo, bude v políčku "Access Point" hodnota 44:44:44:44:44:44. K této situaci by dojít nemělo, ale může se to stát (např. při hustém pokrytí signálem, kdy se karta neustále přepíná z jednoho AP na druhý). Řešením pak může být tato posloupnost příkazů, která zajistí, že se karta nebude automaticky asociovat k nejsilnějšímu AP, ale spojí se pouze s tím, který explicitně zadáme příkazem iwconfig.

iwpriv eth1 host_roaming 2
iwconfig eth1 ap xx:xx:xx:xx:xx:xx

Hodnota xx:xx:xx:xx:xx:xx zde představuje MAC adresu access pointu.

Dalším důležitým krokem je samotné spuštění wpasupplicanta.

wpa_supplicant -i eth1 -c /etc/wpa_supplicant/wpa_supplicant.conf -Dwext

Parametr -D ipw určuje jaký ovladač bezdrátové karty se má použít. V našem případě se jedná o ovladač pro Intel PRO/Wireless 2200BG and 2915ABG Network Connection miniPCI adapter použitý u notebooků firmy IBM. Pro diagnostiku problému můžete použít parametry -d, -dd, -ddd, ...

V tomto okamžiku by jste měli být připojený do bezrátové sítě edruoam, pro získání IP adresy z DHCP serveru napište příkaz

dhclient eth1

Příkazem ifconfig si můžete zkontrolovat zda Váš interface eth1 IP adresu opravdu dostal a funkčnost ověříte například příkazem ping 147.228.1.1 nebo spuštěním Vašeho internetového prohlížeče a zobrazením Vaší oblíbené internetové stránky.