Středisko výpočetní techniky a informatiky

Fakulta elektrotechnická

Nepřehlédněte

Problém s připojením k síti Eduroam ve Windows 11

Problém pravděpodobně spočívá ve verzi TLS, která je v případě 22H2 ve verzi 1.3. Řešením je vynutit verzi TLS 1.2.

  • Spusťte příkazový řádek s oprávněním správce.
  • Zadejte příkaz
    REG ADD "HKLM\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13" /v TlsVersion /t REG_DWORD /d 0xC00 /f

Odhlaste se a znovu se přihlaste, nyní byste měli být schopni se připojit.

Logo eduroam

SSID eduroam

Implementace bezdrátové sítě využívající protokol 802.1x zajišťuje bezpečné řízení přístupu k síti díky schopnosti AP (přístupových bodů) ovládat provoz na svých portech na základě ověření uživatele provedeného RADIUS serverem. Klientský software - suplikant - běžící na uživatelově počítači komunikuje s AP a RADIUS serverem protokolem EAP, doplněným o rozšíření zajištující kryptograficky bezpečné předávání citlivých dat. O bezpečnost dat přenášených po ověření se stará protokol WPA. To vše se děje, po prvotním nastavení počítače, zcela automaticky bez jediného zásahu uživatele.

Po prvotním nastavení už nebudete muset nic dělat. Po zapnutí počítače se Váš počítač automaticky připojí k bezdrátové síti.

Přístup k bezdrátové síti při návštěvě v jakékoliv připojené organizaci v tuzemsku i v zahraničí bude pro Vás stejně snadný, jako používání bezdrátové sítě doma. AP organizace, ve které budete na návštěvě, se automaticky zeptají na ověření vašich domácích RADIUS serverů a na základě jejich kladné odpovědi Vám umožní využívání sítě.

Než začnete:

  1. Váš unikátní identifikátor v rámci eduroamu sestává z fakultního uživatelského jména doplněného o realm @fel.cvut.cz. Uživatelské jméno v tomto tvaru vás jednoznačné identifikuje kdekoliv na světě. Byli jste tedy zvyklí na uživatelské jméno novakj99? V rámci eduroam budete používat novakj99@fel.cvut.cz

  2. Před samotným používáním bezdrátové sítě si také musíte pomocí webové aplikace nastavit heslo pro bezdrátovou síť.

  3. Pro nastavení svého zařízení použijte CAT (Configuration Assistant Tool), případně geteduroam

    Postup konfigurace:

    • Android (CAT)

      • z obchodu GooglePlay si stáhněte aplikaci  “eduroamCAT”

      • v aplikaci vyberte instituci “ČVUT, FEL”. Pozor, nevybírejte ČVUT samotné

      • klikněte na tlačítko “Android” pod jménem instituce

      • zadejte přihlašovací údaje a potvrďte vytvoření profilu

    • Android >= 8.0 (geteduroam)

      •  z obchodu GooglePlay si stáhněte aplikaci  “geteduroam”

      • v aplikaci vyberte instituci “CTU FEE” , profil “ Android”

      • zadejte přihlašovací údaje a potvrďte vytvoření profilu

    • iOS, MacOS (CAT)

      • stáhněte si a nainstalujte příslušný profil

    • Windows, Linux (CAT)

      • stáhněte si a nainstalujte příslušný konfigurační nástroj

      • zadejte přihlašovací údaje a potvrďte vytvoření profilu

  4. Další možností je ruční konfigurace. Návody jsou na portálu eduroam.cz. Přitom použijte:

    Důvěryhodné servery radius.fel.cvut.cz
    Kořenová CA USERTrust RSA Certification Authority

Upozornění: Pokud si na svém zařízení zprovozníte eduroam pouze nastavením jména a hesla bez kontroly certifikátu, riskujete připojení k podvrženému serveru a následnému zneužití vaší identity.

Technické parametry

  • SSID: eduroam
  • Autentizace: 802.1x
  • Zabezpečení: WPA2 Enterprise
  • Šifrování: AES
  • Ověřování: TTLS/PEAP a MSCHAPv2
  • Blokované porty: 25, 137-139
  • IP adresy: veřejné
Za obsah odpovídá: Ing. Martin Samek