Wstęp
Konfiguracja sieci Eduroam (USK PK Czyżyny) na systemie Windows 8 niestety nie należy do łatwych i intuicyjnych czynności instalacyjnych. O ile konfiguracja na starszych systemach oraz na urządzeniach mobilnych jest dość dobrze opisana w sieci, o tyle w Windowsie 8 nastarcza wiele trudności z powodu usunięcia przez Microsoft pola wyboru szyfrowania WPA z graficznego kreatora sieci. Jest to bardzo dziwne zachowanie, gdyż WPA jest następcą mniej bezpiecznego standardu WEP, który mimo wszystko w kreatorze występuje. Niemniej jednak WPA-Personal oraz WPA-Enterprise jest wspierany przez system operacyjny - należy tylko utworzyć profil sieci na ustawieniach WPA2 i ręcznie wymusić zmianę szyfrowania poziomu linii komend.Poradnik przedstawia pełną konfigurację profilu sieci Eduroam dla certyfikatu osobistego wystawionego przez Politechnikę Krakowską na systemie Windows 8 (oczywiście Windows 8.1 również, gdyż jest to zaktualizowany system Windows 8) i z racji istnienia wielu poradników dla instalacji certyfikatu - ta część instalacyjna zostanie pominięta.
Konfiguracja
Pierwszym ważnym krokiem jest upewnienie się, że w systemie nie ma utworzonego profilu sieci o nazwie "eduroam" (np. po nieudanych próbach samodzielnej konfiguracji sieci). W tym celu należy przejść od wiersza poleceń, w Windowsie 8 najprostszą metodą jest wejście kafelkowe menu i bezpośrednie wpisanie tam "cmd" i wciśnięcie enter. Aby sprawdzić listę dostępnych profili sieciowych należy wpisać polecenie:Jeżeli na liście profili znajduje się eduroam (Rys. 1), to należy go usunąć komendą:netsh wlan show profiles
netsh wlan delete profile name="eduroam"
Rys. 1 Lista dostępnych profili sieciowych w systemie.
|
Następnym krokiem jest przejście do Centrum sieci i udostępniania. W tym celu należy rozwinąć menu kontekstowe na ikonce sieci w zasobniku systemowym i wybrać Otwórz Centrum sieci i udostępniania (Rys. 2).
Rys. 2 Zasobnik systemowy z rozwiniętym menu na ikonie sieci. |
Następnie w celu utworzenia nowego profilu sieci bezprzewodowej należy wybrać kolejno Skonfiguruj nowe połączenie lub nową sieć (Rys. 3) oraz Ręczne nawiązanie połączenia z siecią bezprzewodową (Rys. 4).
Rys. 3 Okno Centrum sieci i udostępniania. |
Rys. 4 Okno konfiguracji nowego połączenia lub sieci. |
W kolejnym oknie, należy uzupełnić wstępne dane na temat nazwy sieci - eduroam oraz typ zabezpieczeń - WPA2-Enterprise (Rys. 5). Na całe szczęście, graficzne interfejsy zabezpieczeń WPA2-Enterprise oraz WPA-Enterpise w konfiguracji są takie same, więc cała konfiguracja może zostać przeprowadzona raz, bez konieczności rekonfiguracji po zmianie typów szyfrowania. Po ustawieniu tych danych można przejść dalej i w kolejnym oknie należy wybrać Zmień ustawienia połączenia (Rys. 6).
Rys. 5 Okno ręcznego nawiązywania połączenia z wypełnionymi danymi. |
Rys. 6 Okno umożliwiające przejście do zaawansowanych ustawień sieci po dodaniu profilu. |
Po przejściu do zakładki Zabezpieczenia, należy wybrać z rozwijalnej listy wyboru uwierzytelniania sieci opcję: Microsoft: Karta inteligentna lub inny certyfikat (Rys. 7).
Rys. 7 Okno Właściwości sieci bezprzewodowej. |
Z poziomu okna dialogowego Właściwości sieci bezprzewodowej, należy teraz wykonać dwie równie ważne operacje. Pierwszą z nich jest kliknięcie przycisku Ustawienia (Rys. 7a) i odznaczenie w nowym oknie pola wyboru: Sprawdź tożsamość serwera, weryfikując certyfikat (Rys. 8).
Rys. 7a Przejście do ustawień certyfikatu. | Rys. 8 Wyłączenie sprawdzenia tożsamości serwera. |
Drugim ważnym krokiem jest kliknięcie przycisku Ustawienia zaawansowane (Rys. 7b). W nowo otwartym oknie, tym razem należy zaznaczyć pole wyboru Określ tryb uwierzytelniania, a następnie należy wybrać z listy rozwijalnej opcję Uwierzytelnianie użytkownika (Rys. 9). Po potwierdzeniu wyboru przyciskiem OK, należy zamknąć okno Właściwości sieci bezprzewodowej klikając również na przycisk OK.
Rys. 7b Przejście do zaawansowanych ustawień sieci. | Rys. 9 Określenie trybu uwierzytelniania użytkownika. |
Na tym etapie konfiguracja profilu sieci dla typu zabezpieczenia WPA2-Enterprise jest zakończona. Próba połączenia się z siecią Eduroam jest teraz kompletnie niemożliwa co z resztą sugestywnie przedstawia ikonka przy wyborze dostępnych sieci WiFi. Nadszedł więc czas na zmianę w utworzonym profilu sieci typu zabezpieczenia na WPA. W tym celu należy ponownie przejść do menu kafelkowego, wpisać "cmd", potwierdzić enterem i wprowadzić następującą komendę:
netsh wlan set profileparameter name="eduroam" authentication=wpa encryption=tkipUwaga: linia poleceń nie obsługuje skrótu klawiszowego ctrl+v, więc aby ułatwić sobie życie, wystarczy klikając prawym przyciskiem myszy rozwinąć menu kontekstowe i wybrać opcję Wklej (Rys. 10).
Rys. 10 Linia komend z prowadzonym poleceniem do modyfikacji typu szyfrowania. |
Jeśli wszystkie operacje przebiegły pomyślnie to typ zabezpieczeń w profilu sieci eduroam powinien zostać poprawnie zmieniony (Rys. 11).
Rys. 11 Potwierdzenie pomyślnego wprowadzenia zmian w typie szyfrowania sieci na WPA. |
Teraz już można przejść do listy wyboru aktywnych sieci WiFi, wskazać eduroam i po wybraniu odpowiedniego certyfikatu można cieszyć się pełnym dostępem do sieci :-).
Dodatkowe utrudnienia
Jak się okazuje, niestety sama poprawna konfiguracja profilu sieci eduroam niekoniecznie nie przysparza dodatkowych problemów i czasem mimo wszystko dostęp do sieci jest niemożliwy. W takich przypadkach ponowna instalacja certyfikatu pozwala rozwiązać problem.
Na koniec...
Chciałbym zaznaczyć, że wszystkie przedstawione w poradniku zrzuty ekranu są mojego autorstwa i mogą zostać rozpowszechniane pod warunkiem zawarcia informacji o ich pochodzeniu.Dzięki za dotrwanie do końca! Mam szczerą nadzieję, że niniejszy poradnik przysłuży się ludzkości walczącej z niezrozumiałymi elementami systemu Windows i przestarzałymi zabezpieczeniami :-)
Właśnie miałem problem z konfiguracją eduroama na win 8.1 i dzięki powyższemu artykułowi konfiguracja przebiegła pomyślnie. Świetny artykuł!
OdpowiedzUsuńDziękuję :) Cieszę się, że poradnik się przydał :)
UsuńDziękuję Kochanie za pomoc! :* ;)
OdpowiedzUsuńProszę:*
UsuńBardzo fajnie napisane. Jestem pod wrażeniem i pozdrawiam.
OdpowiedzUsuńFaktycznie bardzo fajny poradnik i muszę przyznać, że mi on się przydał w praktyce. Jak niedawno czytałam na stronie http://pcfaq.pl/pr/siec-bezprzewodowa-cisco/ to już teraz wiem także jak działają sieci bezprzewodowe Cisco.
OdpowiedzUsuń