eduroam

Bezdrôtová (wireless) sieť UMB - "eduroam" :

Postup pri nastavovaní parametrov pre pripojenie sa do siete

Inštalácia certifikátu certifikačnej autority


Pri komunikácii v bezdrôtovej sieti UMB je dôležité mať istotu, že prístupové zariadenie (access point), na ktoré sa používateľ pripája, je skutočne pripojené do siete, ktorú spravuje UMB. Samotný názov siete "eduroam", ktorý access point vysiela ako svoje identifikačné meno, tzv. SSID, ešte nie je zárukou, že sa naozaj jedná o sieťový prvok UMB. Akýkoľvek access point môže jeho majiteľ nastaviť tak, aby vysielal SSID "eduroam". Ak sa používateľ pokúsi pripojiť na takýto access point, prepojenie do siete UMB sa nenadviaže, ale majiteľ takéhoto podvodníckeho zariadenia môže zo samotného pokusu o nadviazanie spojenia získať prístupové údaje používateľa (meno a heslo).

Takejto situácii možno zabrániť tým, že používateľ má vo svojej aplikácii pre prihlasovanie do bezdrôtovej siete nastavenú požiadavku Overiť certifikát servera - pozrite Návod na nastavenie parametrov bezdrôtovej siete, bod 12

Používateľ si musí skontrolovať, či autorizačný server RADIUS, ktorý overuje platnosť mena a hesla, je dôveryhodný. Toto overenie sa uskutočňuje prostredníctvom certifikátu, ktorý autorizačný server posiela prístupovému zariadeniu pri nadväzovaní pripojenia do bezdrôtovej siete UMB.

Pri overovaní autenticity certifikátu, ktorý používa RADIUS server, sa objaví meno servera: radius1.uakom.sk alebo radius2.uakom.sk a názov certifikačnej autority, ktorá certifikát vydala: UMB Root CA.

Aby nebolo potrebné pri každom prihlasovaní potvrdzovať overenie dôveryhodnosti servera, vhodné je nainštalovať si certifikát certifikačnej autority, ktorá certifikát pre server vydala. Certifikát certifikačnej autority UMB Root CA je uložený v súbore umb-root-ca.crt, ktorý si uložte na svoj počítač.

  1. Kliknutím na tento súbor sa otvorí okno s informáciou o certifikáte. Kliknite na tlačidlo Inštalovať certifikát...
    wifi-navod-2
  2. Objaví sa okno Sprievodca importom certifikátov. Kliknite na tlačidlo Ďalej >.
    wifi-navod-2
  3. Zobrazí sa Priestor na uloženie certifikátov. Vyberte možnosť Umiestniť všetky certifikáty v nasledovnom priestore a kliknite na tlačidlo Prehľadávať... :
    wifi-navod-2
  4. Z možností vyberte Dôveryhodné koreňové certifikačné autority a kliknite na OK:
    wifi-navod-2
  5. Zobrazí sa sprievodca s určeným priestorom na ukladanie certifikátov. Kliknite na tlačidlo Ďalej:
    wifi-navod-2
  6. Sprievodca dá možnosť skontrolovať či ste všetko správne vyplnili, ak áno kliknite na tlačidlo Dokončiť :
    wifi-navod-2
  7. Systém oznámi, že import úspešne prebehol. Stlačte tlačidlo OK a certifikát je nainštalovaný a funkčný.
    wifi-navod-2



Nastavenie všeobecných sieťových parametrov - Internet Protocol (TCP/IP)

Nastavenie parametrov bezdrôtovej siete

Pripojenie sa do siete





Bezdrôtová (wireless) sieť UMB

UAKOM