Nastavení eduroam

Pro připojení potřebujete:

Zařízení vybavené bezdrátovou technologií Wi-Fi – radiová část odpovídá standardu 802.11, zařízení musí dále odpovídat platným zákonům a normám v ČR (viz Všeobecné oprávnění Českého telekomunikačního úřadu), síťová karta/zařízení podporuje WPA/WPA2 a autentizační protokol PEAP či EAP-TTLS, v rámci něho pak zašifrování hesla protokolem MSCHAPv2.
Nastavit samostatné heslo pro eduroam – k tomu je potřeba znát své školní uživatelské jméno a školní heslo. Heslo pro eduroam můžete kdykoliv měnit.

Správně nakonfigurovat připojení k síti, tj. parametry z následující tabulky. Můžete použít připravené konfigurace z eduroamCAT či je nakonfigurovat ručně.

Uživatelské jméno/totožnost:	username@vse.cz
Heslo:	nastavte na eduroam.vse.cz/heslo
Jméno bezdrátové sítě (SSID):	eduroam
Parametry připojení:	WPA2-podnikové, šifrování AES
Ověření uživatele:	pomocí jména a hesla, podporujeme dva profily: TTLS+MSCHAPv2 a PEAP+MSCHAPv2
Jméno autentizačního serveru:	radius.vse.cz
CA autentizačního serveru:	USERTrust RSA Certification Authority
Anonymní identita:	nepovinná, anonymous@vse.cz
Doména:	nevyplňovat

Při chybném nastavení prvních pěti parametrů se nepřipojíte. Pokud nenastavíte jméno autentizačního serveru a certifikační autoritu pro ověření důvěryhodnosti autentizačního serveru, tak může kdokoliv odchytávat a číst Vaši komunikaci na Internetu (sbírat hesla, číst Vaše zprávy, posílat údaje Vašim jménem, …).

Nastavení pomocí eduroamCAT

Organizace GÉANT (správce evropského eduroamu) ve spolupráci s organizacemi zapojenými do eduroam připravila konfigurační programy a konfigurační skripty pro různé operační systémy – eduroam Configuration Assistant Tool.

Na stránce cat.eduroam.org vyberte Vysokou školu ekonomickou v Praze (Prague University of Economics and Business) a poté se Vám nabídne stažení konfigurací/programů pro konkrétní operační systémy.

Pro operační systémy MS Windows se stahuje konfigurační aplikace s parametry pro uživatele z @vse.cz. Po spuštění aplikace se nastaví parametry eduroam.
Pro Apple macOS či Apple iOS se stahuje konfigurace, kterou umí prohlížeč Safari zpracovat pro nastavení eduroam.
U Androidu nejdříve nainstalujete z Google Play aplikaci eduroamCAT (je společná pro všechny připojené instituce). Při prvním spuštění se Vás aplikace zeptá na domovskou organizaci (Vysoká škola ekonomická v Praze či Prague University of Economics and Business) a pro ni stáhne konfiguraci.
Linux – stáhne se instalační skript s konkrétními parametry pro uživatele @vse.cz.

„Ruční“ konfigurace bezdrátové sítě eduroam

Současné operační systémy umí detekovat parametry bezdrátové sítě a první přihlášení do eduroam je pro uživatele jednoduché. Obvykle se ale nenastaví kontrola autentizačního serveru – automatická konfigurace není bezpečná.

Konfigurace šifrované sítě eduroam se liší v závislosti na operačním systému. Mohou být i odlišné konfigurační programy (v Linuxu a někdy i ve Windows) i odlišné suplikanty.
Suplikant je modul zajišťující autentizaci v bezdrátových sítích (a případně i drátových sítích a VPN), jeden je vždy součástí operačního systému. Další se mohou doinstalovat s ovladači bezdrátové karty, aplikacemi pro VPN apod.

Anonymní identita

V realmu @vse.cz podporujeme anonymní identitu – pokud se do eduroam připojíte v cizí síti (na jiné škole), tak se poskytoval služby (správce přístupových bodů) nedozví Vaši identitu. V logách bude mít pouze anonymous@vse.cz.

Není to ale absolutní anonymita – pracovníci Oddělení síťové infrastruktury VŠE jsou schopni k anonymní identitě dohledat i skutečnou identitu, pod kterou se uživatel ověřoval do eduroam.

Konfigurační aplikace/skripty z cat.eduroam.org nastavují anonymní identitu.