Konfiguracja sieci Eduroam PK na Windows 8

Wstęp

Konfiguracja sieci Eduroam (USK PK Czyżyny) na systemie Windows 8 niestety nie należy do łatwych i  intuicyjnych czynności instalacyjnych. O ile konfiguracja na starszych systemach oraz na urządzeniach mobilnych jest dość dobrze opisana w sieci, o tyle w Windowsie 8 nastarcza wiele trudności z powodu usunięcia przez Microsoft pola wyboru szyfrowania WPA z graficznego kreatora sieci. Jest to bardzo dziwne zachowanie, gdyż WPA jest następcą mniej bezpiecznego standardu WEP, który mimo wszystko w kreatorze występuje. Niemniej jednak WPA-Personal oraz  WPA-Enterprise jest wspierany przez system operacyjny - należy tylko utworzyć profil sieci na ustawieniach WPA2 i ręcznie wymusić zmianę szyfrowania poziomu linii komend.

Poradnik przedstawia pełną konfigurację profilu sieci Eduroam dla certyfikatu osobistego wystawionego przez Politechnikę Krakowską na systemie Windows 8 (oczywiście Windows 8.1 również, gdyż jest to zaktualizowany system Windows 8) i z racji istnienia wielu poradników dla instalacji certyfikatu - ta część instalacyjna zostanie pominięta.

Konfiguracja

Pierwszym ważnym krokiem jest upewnienie się, że w systemie nie ma utworzonego profilu sieci o nazwie "eduroam" (np. po nieudanych próbach samodzielnej konfiguracji sieci). W tym celu należy przejść od wiersza poleceń, w Windowsie 8 najprostszą metodą jest wejście kafelkowe menu i bezpośrednie wpisanie tam "cmd" i wciśnięcie enter. Aby sprawdzić listę dostępnych profili sieciowych należy wpisać polecenie:

netsh wlan show profiles

Jeżeli na liście profili znajduje się eduroam (Rys. 1), to należy go usunąć komendą:

netsh wlan delete profile name="eduroam"

Rys. 1 Lista dostępnych profili sieciowych w systemie.

Następnym krokiem jest przejście do Centrum sieci i udostępniania.  W tym celu należy rozwinąć menu kontekstowe na ikonce sieci w zasobniku systemowym i wybrać Otwórz Centrum sieci i udostępniania (Rys. 2).

Rys. 2 Zasobnik systemowy z rozwiniętym menu na ikonie sieci.

Następnie w celu utworzenia nowego profilu sieci bezprzewodowej należy wybrać kolejno Skonfiguruj nowe połączenie lub nową sieć (Rys. 3) oraz Ręczne nawiązanie połączenia z siecią bezprzewodową (Rys. 4).

Rys. 3 Okno Centrum sieci i udostępniania.

Rys. 4 Okno konfiguracji nowego połączenia lub sieci.

W kolejnym oknie, należy uzupełnić wstępne dane na temat nazwy sieci - eduroam oraz typ zabezpieczeń - WPA2-Enterprise (Rys. 5). Na całe szczęście, graficzne interfejsy zabezpieczeń WPA2-Enterprise oraz WPA-Enterpise w konfiguracji są takie same, więc cała konfiguracja może zostać przeprowadzona raz, bez konieczności rekonfiguracji po zmianie typów szyfrowania. Po ustawieniu tych danych można przejść dalej i w kolejnym oknie należy wybrać Zmień ustawienia połączenia (Rys. 6).

Rys. 5 Okno ręcznego nawiązywania połączenia z wypełnionymi danymi.

Rys. 6 Okno umożliwiające przejście do zaawansowanych ustawień sieci po dodaniu profilu.

Po przejściu do zakładki Zabezpieczenia, należy wybrać z rozwijalnej listy wyboru uwierzytelniania sieci opcję: Microsoft: Karta inteligentna lub inny certyfikat (Rys. 7).

Rys. 7 Okno Właściwości sieci bezprzewodowej.

Z poziomu okna dialogowego Właściwości sieci bezprzewodowej, należy teraz wykonać dwie równie ważne operacje. Pierwszą z nich jest kliknięcie przycisku Ustawienia (Rys. 7a) i odznaczenie w nowym oknie pola wyboru: Sprawdź tożsamość serwera, weryfikując certyfikat (Rys. 8).

Rys. 7a Przejście do ustawień certyfikatu.	Rys. 8 Wyłączenie sprawdzenia tożsamości serwera.

Drugim ważnym krokiem jest kliknięcie przycisku Ustawienia zaawansowane (Rys. 7b). W nowo otwartym oknie, tym razem należy zaznaczyć pole wyboru Określ tryb uwierzytelniania, a następnie należy wybrać z listy rozwijalnej opcję Uwierzytelnianie użytkownika (Rys. 9). Po potwierdzeniu wyboru przyciskiem OK, należy zamknąć okno Właściwości sieci bezprzewodowej klikając również na przycisk OK.

Rys. 7b Przejście do zaawansowanych ustawień sieci.	Rys. 9 Określenie trybu uwierzytelniania użytkownika.

Na tym etapie konfiguracja profilu sieci dla typu zabezpieczenia WPA2-Enterprise jest zakończona. Próba połączenia się z siecią Eduroam jest teraz kompletnie niemożliwa co z resztą sugestywnie przedstawia ikonka przy wyborze dostępnych sieci WiFi. Nadszedł więc czas na zmianę w utworzonym profilu sieci typu zabezpieczenia na WPA. W tym celu należy ponownie przejść do menu kafelkowego, wpisać "cmd", potwierdzić enterem i wprowadzić następującą komendę:

netsh wlan set profileparameter name="eduroam" authentication=wpa encryption=tkip

Uwaga: linia poleceń nie obsługuje skrótu klawiszowego ctrl+v, więc aby ułatwić sobie życie, wystarczy klikając prawym przyciskiem myszy rozwinąć menu kontekstowe i wybrać opcję Wklej (Rys. 10).

Rys. 10 Linia komend z prowadzonym poleceniem do modyfikacji typu szyfrowania.

Jeśli wszystkie operacje przebiegły pomyślnie to typ zabezpieczeń w profilu sieci eduroam powinien zostać poprawnie zmieniony (Rys. 11).

Rys. 11 Potwierdzenie pomyślnego wprowadzenia zmian w typie szyfrowania sieci na WPA.

Teraz już można przejść do listy wyboru aktywnych sieci WiFi, wskazać eduroam i po wybraniu odpowiedniego certyfikatu można cieszyć się pełnym dostępem do sieci :-).

Dodatkowe utrudnienia

Jak się okazuje, niestety sama poprawna konfiguracja profilu sieci eduroam niekoniecznie nie przysparza dodatkowych problemów i czasem mimo wszystko dostęp do sieci jest niemożliwy. W takich przypadkach ponowna instalacja certyfikatu pozwala rozwiązać problem.

Na koniec...

Chciałbym zaznaczyć, że wszystkie przedstawione w poradniku zrzuty ekranu są mojego autorstwa i mogą zostać rozpowszechniane pod warunkiem zawarcia informacji o ich pochodzeniu.

Dzięki za dotrwanie do końca! Mam szczerą nadzieję, że niniejszy poradnik przysłuży się ludzkości walczącej z niezrozumiałymi elementami systemu Windows i przestarzałymi zabezpieczeniami :-)