Bezdrátová síť na FI

Bezdrátová síť funguje nad hardwarem splňujícím normy IEEE 802.11a, 802.11g, 802.11n. Od podzimu 2019 je fakultní Wi-Fi infrastruktura založená na přístupových bodech UniFi AP HD.

Síť eduroam

Eduroam (EDUcation ROAMing) je mezinárodní projekt podporující mobilitu uživatelů v akademických sítích. Umožňuje uživatelům připojovat se do sítí všech zapojených organizací (především wifi). V případě rádiového překryvu více sítí (patřících různým poskytovatelům zdrojů, s různými IP subnety atd.) se stejným SSID, se toto SSID nastaví ve formátu „eduroam-[inst]“, kde [inst] je dobře srozumitelná zkratka reprezentující jméno organizace.

V budově FI je jeden poskytovatel sítě projektu Eduroam. ESSID eduroam pokrývá celou budovu FI. Komunikace mezi počítačem a bezdrátovým přístupovým bodem je zabezpečena pomocí WPA/WPA2. Pro bezdrátovou síť eduroam je vyhrazen segment 147.251.44.0/22, resp. 2001:718:801:22c::/64. Připojené stanice získávají dynamicky svoji IP adresu protokolem DHCP. Oproti wlan_fi po připojení k síti není potřebné svůj stroj aktivovat.

Návod jak se připojit k síti eduroam.

Síť wlan_fi

Na přístup k této síti je nutné se připojit k ESSID wlan_fi. Po přidělení IP adresy je ze stanice povolen pouze přístup na DNS servery a na https://fadmin.fi.muni.cz. Oprávněný uživatel má možnost svůj stroj aktivovat pomocí přístupu na URL https://wifi.fi.muni.cz, kde se musí autentizovat pomocí fakultního loginu a fakultního hesla. Zpřístupnění je časově omezeno na dobu nejvýše několika hodin.

Oprávněný uživatel může také aktivovat svůj stroj pomocí captive portalu, který ho přesměruje na přihlašovací stránku, kde je nutné se autentizovat pomocí fakultního loginu a fakultního hesla. Zpřístupnění je také časově omezeno na dobu nejvýše několika hodin. V případě, že se vám captive portal nezobrazí automaticky, je nutné projít do prohlížeče a otevřít HTTP-only stránku, např. http://neverssl.com, a následně budete na něj přesměrováni.

Zaměstnanci a doktorští studenti mají možnost vytvořit krátkodobé účty pro hosty nebo akce.

Pro bezdrátovou síť je vyhrazen segment 147.251.43.0/24, resp. 2001:718:801:22b::/64. Připojené stanice získávají dynamicky svoji IP adresu protokolem DHCP.

Po aktivaci je z příslušné přidělené IP adresy povolen přístup kamkoli do Internetu mimo síť FI. Z hlediska sítě FI se k připojenému počítači přistupuje podobně, jako k jakémukoli jinému počítači mimo síť FI. Měly by tedy fungovat všechny služby na FI, které můžete využívat například jste-li připojeni přes některého jiného poskytovatele Internetu. Některé služby naopak fungovat nebudou - například sdílení disků přes NFS a SMB (Windows).

Fakultní firewall testuje, jestli je aktivovaný počítač stále aktivní. Pokud po dobu více než 5 minut neodpoví na ping (ICMP echo request) nebo ARP dotaz, je aktivace dané IP adresy zrušena a uživatel musí svoji adresu znovu aktivovat pomocí výše uvedeného URL.

Uživatelé musí vzít na vědomí, že veškerá komunikace mezi jejich počítačem a bezdrátovým přístupovým bodem je odposlechnutelná, dokonce případný útočník má možnost za určitých okolností převzít jejich adresu a takto "unést" existující spojení. Doporučuje se proto používat k přihlašování i k přenosu dat zabezpečené šifrované protokoly (například HTTPS, IMAPS, POP3S a SSH).

Odkazy, dokumentace

  • Aktivace síťové adresy (jste-li již připojeni v bezdrátové síti FI).
  • Návod na zprovoznění WiFi pod Windows.