WLAN / WiFi szolgáltatás

 

Jelenleg elerhető hozzáférési pontok az Általános Informatikai tanszéken:

 

    IITAP1 (I. em. ÉK sarkában)

    IITAP2 (I. em. XXVI. előadó mellett)

    IITAP3 (I. em. laborok folyosója)

 

Az AP-k 802.11/b/g/n protokollokat támogatnak.

 

A hozzáférés a tanszéki LDAP-ban szereplő azonosítókkal történik, tehát nincs közös osztott kulcs, mindenki egyedileg fér hozzá a hálózathoz. A hozzáférések naplózásra kerülnek.

 

A beállításhoz szükséges információk a következőek:

 

    Hálózati authentikáció: WPA2-Enterprise

    Titkosítás: AES vagy TKIP

    EAP típus: EAP-TTLS

    Jelszó ellenőrzés típus: PAP

 

A tanúsítvány (CA) ellenőrzést lehetőség szerint kapcsoljuk ki (vagy importáljuk ezt, mint megbíztható CA-t).

 

Az EAP-TTLS protokollt az MS Windows 8 előtti operációs rendszerek nem támogatják alaphelyzetben. Szerencsés esetben a WLAN interfész illesztőprogramja lecserél dolgokat a WLAN stackben, így az EAP-TTLS elérhetővé válik pl. Intel és Broadcom interfészek drivereiben. Egyéb esetekben egy 3rd party alkalmazást kell telepíteni:

SecureW2 letöltés

 

Az IP kiosztás automatiksan (DHCP segítségével) történik, privát belső hálózati címet kapnak a kliensek, amit a hera nevű kiszolgáló NAT-ol a külvilág felé. A kifelé irányuló kapcsolatok naplózva vannak, így incidens esetén visszakereshető, hogy kinek az azonosítójával történt.

 

Windows Phone esetén a 8.1-es verziótól kezdve alapból támogatott az EAP-TTLS. Segítség a beállításhoz itt érhető el:

Enterprise Wi-Fi authentication (EAP) 

 

Linux alatt futó wpa_supplicant konfigurációs minta file elérhető itt:

Konfiguráció letöltése 

 

Mac OS X alatt importálandó mobile config file elérhető itt:

Konfiguráció letöltése