Wi-Fi

V areálu TUL je možné se připojovat k univerzitní síti LIANE prostřednictvím bezdrátové sítě (Wi-Fi, 802.11b/g). Naše bezdrátová infrastruktura podporuje několik sítí, jejichž autentizační mechanismy mají odlišné vlastnosti:

• eduroam (SSID eduroam)
  Je napojena na autentizační infrastrukturu eduroam a umožňuje připojení uživatelům všech členů stejnojmenného projektu. Je to technicky lepší varianta, jež přiděluje počítačům plnohodnotné adresy z adresního prostoru naší univerzity zajišťující kompletní síťové služby. Je také bezpečnější, protože datová komunikace je šifrována (pomocí WPA). Její nevýhodou je, že vyžaduje podporu autentizačního protokolu 802.1X na straně klientského počítače a speciální program (tzv. suplikant). Viz podrobnosti o jejím použití.

  Celý systém je navíc zapojen do projektu eduroam, díky němuž získáte na základě zdejšího účtu přístup k síti na dalších univerzitách v ČR i v zahraničí.

• TULwifi (SSID TULwifi)
  Ověřuje totožnost uživatele prostřednictvím zabezpečeného WWW formuláře. Není napojena na eduroam, přihlásit se mohou pouze uživatelé z naší univerzity. Uživatelské jméno a heslo je zde stejné jako pro síť eduroam.

  Přidělované adresy pocházejí z neveřejného prostoru a při komunikaci do Internetu dochází na přístupovém zařízení k jejich překladu (NAT, Network Address Translation). Navíc je komunikace omezována firewallem, povoleny jsou jen některé služby. Očekávejte, že méně běžné služby zde nebudou fungovat.

  Ověření uživatele je sice bezpečné, ale další datová komunikace již probíhá otevřeně. Ostatní připojení účastníci proto mohou odposlouchávat hesla. Důrazně proto doporučujeme v této síti používat protokoly šifrované na úrovni aplikací (HTTPS, IMAPS, ssh a podobně). Jedinou výhodou je, že nevyžaduje žádné speciální programové vybavení, stačí běžný WWW klient. Viz podrobnosti o jejím použití.

• TULIoT (SSID TULIoT)
  Síť určená výhradně pro zapojování/testování/vývoj IoT zařízení.

  Zařízení je nutné zaregistrovat přes webové IoT rozhraní, kde obdrží PSK klíč (určený právě pro jedno zařízení) a dále musí proběhnout další standardní registrace pro získání IP adresy (s uvedením, že se jedná o IoT zařízení!).

  Zařízení obdrží veřejnou IP adresu, komunikace bude povolena pouze z/na adresní prostor školy. Bude-li potřeba přistupovat i jinam, zařídíme pro toto zařízení výjimku. Tato síť slouží převážně pro zaměstnance.

Kterou autentizaci použít?

Jednoznačně doporučujeme dát přednost kvalitnější a bezpečnější autentizaci eduroam. Jednorázová investice určitého úsilí do konfigurace softwaru, který ke své činnosti potřebuje, se vyplatí kvalitnějšími službami.

TULwifi berte spíše jako východisko z nouze. Sortiment síťových služeb pro váš počítač nebude stoprocentní, nicméně přečíst si poštu či procházet WWW stránky lze i v tomto případě.

TULIoT je určena pro Internet věcí. Rozhodně byste se neměli pokoušet o běžné připojení pomocí této WiFI sítě.

Jak zvolit autentizaci?

Jednotlivé autentizační mechanismy jsou nabízeny v podobě samostatných sítí. Do které sítě se připojíte, takový autentizační mechanismus bude použit. Sítě jsou rozlišeny svými identifikátory (SSID, Service Set IDentifier). Bohužel neexistuje jednotný návod, jak vybrat či nastavit SSID. Závisí na softwaru dodávaném s bezdrátovou síťovou kartou, a proto se případ od případu liší. Ve většině případů ale při zjištění přítomnosti bezdrátové sítě zobrazí menu dostupných sítí (jejich identifkátorů) a umožní vám vybrat si z nich. Nastavení tedy probíhá uživatelsky přátelskou formou.

V případě operačního systému Linux je asi nejvhodnější cestou nastavit odpovídající hodnotu do proměnné prostředí ESSID před připojením. Můžete si tak vytvořit několik skriptů, jež vás připojí do odpovídajících sítí. Například skript pro připojení s autentizací eduroam by pro Linux RedHat a jeho následovníky mohl vypadat takto:

#!/bin/bash 
ESSID=eduroam  
export ESSID  
/etc/init.d/network stop  
/etc/init.d/network start