středa 26. listopadu 2008

Logická hra Eduroam

Kdybyste se mě zeptali, jaký znám nejlepší hlavolam, odpověděl bych Eternity II. Proč? Protože ho zatím nikdo nerozluštil. Kdybyste ale chtěli hlavolam, který vyřešit lze, ale není to snadné, pak doporučuji Eduroam.

Co to vlastně Eduroam je? Je to projekt, který má zajistit připojení Wi-Fi v rámci akademických pracovišť. Celá věc funguje přibližně tak, že existují určité autorizační servery, které uchovávají data o uživatelích. Když se člověk připojuje do sítě, zadá jméno, heslo a dané AP se zeptá příslušného autorizačního serveru. Vše probíhá šifrovaně, je proto nutné mít na svém počítači nainstalovaný certifikát certifikační autority, v našem případě CESNET CA. Ten defaultně v systému není, proto ho musíme stáhnout na této adrese: http://www.cesnet.cz/pki/cs/ch-CRT-CRL.html

Když máme certifikát, je nutné správně nastavit šifrování a ověřování pro připojení k síti. Vše je dobře popsáno na webu eduroam.cz , vtip je ale v tom, že to tak úplně jednoduše nefunguje.

Během dne se pohybuji na dvou lokalitách, které jsou pokryty signálem Eduroamu. Na jendom místě je pod názvem eduroam skryta síť se šifrováním WPA2 a AES, na druhém místě pod stejným názvem WPA a TKIP. Zatím jsem nenarazil na správce připojení, který by umožňoval pod jedno ESSID zadat více nastavení. Aby toho nebylo málo, na druhém místě je ještě síť eduroam-wpa, která zcela logicky používá šifrování WPA2 a AES. Pro ztížení hlavolamu jsou občas sítě mimo provoz, to se pozná tak, že studenti mlátí do klávesnic a používají vulgární slova. Síť se totiž normálně hlásí, ale ve skutečnosti není schopna nikoho ověřit.

Pokud jste dočetli až sem, asi uznáte, že hlavolam opravdu není úplně triviální, stejný názor má každý den spousta lidí, kteří se snaží připojit. Dalším prostředkem, jak zvýšit obtížnost je přenastavení šifrování, ale to se naštěstí tak často nestává. Dnes jsem se po delší době rozhodl, že zkusím štěstí a zkusím znovu zprovoznit eduroam na Windows XP Professional. V Linuxu mi totiž eduroam bez problémů běží, většina lidí to má opačně, na Linuxu ani ťuk a ve WinXP no problemo.

Nainstaloval jsem poslední verzi ovladačů od firmy Intel. Síť jsem našel, zadal heslo, byl odmítnut hláškou: Nepodařilo se ověřit. Zkusil jsem to znovu a znovu. Nic. Ověřil jsem si, že píšu heslo správně. Nic. Zkusil jsem odinstalovat ovladače, restartovat počítač, nainstalovat nové, restartovat a ... nic :( Tu jsem si vzpoměl, že kdysi jsem se nebyl přes Intel Pro Set Wireless schopen připojit a že to šlo jen přes WZC. Zkusil jsem službu pustit, ale nezdařilo se, nepodařilo se spustit závislou službu NDIS usermode...

Po chvíli pátrání jsem našel návod, spustit regedit, poeditovat klíč HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio -> změnit 4 na 2 a restartovat počítač. Světe, div se, po restartu WZC naběhl. Našel jsem eduroam a dal připojit, vyplnil potřebné údaje a po chvíli chroustání měl IP adresu a byl online.

Žádné komentáře: