SSID eduroam. Configuración en Linux.

Consejo:

    Si no desea complicarse teniendo que configurarlo todo a mano, descargue y ejecute el instalador de Configuración de Eduroam CAT. Este programa consiste en un script bash que configura eduroam para Network Manager.



Vídeo:

    Pulse en el siguiente enlace para descargar un vídeo explicándole el proceso.


Paso 1: Comprobar que nuestra tarjeta de red y driver de la tarjeta de red soporta WPA2 y 802.1x.

    Esto depende del fabricante y del modelo. Puede que necesite actualizar su tarjeta con un programa del fabricante de la tarjeta para que soporte dichos protocolos.


Paso 2: Distintas distribucciones de Linux.

    El soporte de WPA2 y 802.1x en Linux se realiza mediante el programa wpa_supplicant. Hay distribuciones que ya llevan incorporado este programa. Compruebe si es su caso en la documentación de su distribución.

    En el buscador rpmfind puede encontrar paquetes precompilados de wpa_supplicant para algunas de las distribuciones más populares.

    En los siguientes enlaces puede encontrar más información sobre como:

    Si su distribucción no dispone del paquete precompilado wpa_supplicant, siga los siguientes pasos:


Paso 3: Configuración del TCP/IP.

    Asegúrese de que NO tiene forzada una dirección IP fija en la interfaz de red inalámbrica, sino que se obtendrá dinámicamente por DHCP.


Paso 4: Configuración Inalámbrica.
  1.     Compruebe si ya tiene instalado el programa wpa_supplicant. Sino descargue el programa desde aquí (puede que no esté actualizado) o desde la página del fabricante.

  2.     Si su distribución dispone del administrador de red Network Manager siga las siguientes instrucciones, sino continue con el paso 5.

  3.     Pulse en el icono del administrador de red Network Manager y seleccione la red eduroam. Aparecerá la siguiente ventana de configuración:


    Pantalla de Network Manager. Eduroam

        Complete lo campos con la siguiente información:

    1. Seguridad inalámbrica: WPA2 empresarial.
    2. Método EAP: TTLS
    3. Tipo de clave: Automático (predeterminado).
    4. Tipo de Phase2: PAP
    5. Identidad: su usuario (no olvide el @...)
    6. Contraseña: su contraseña.
    7. Para aumentar la seguridad en el acceso al SSID eduroam, descargue y guarde el Certificado de la Autoridad de Certificación que se encuentra en el siguiente enlace y seleccione el fichero de certificado en el campo "Archivo de certificado de CA". De esta forma, cada vez que acceda a eduroam, se comprobará que los certificados de los servidores de Autentificación, están firmados por la Autoridad de Certificación (CA) que indicó.
      Si su versión de Network manager permite verificar el nombre del servidor de autenticación, introduzca como nombre "RADIUS.US.ES" (En mayúsculas).

        Y pulse en el botón "Entrar en la red".

  4.     Si de está forma no consigue conectarse a eduroam, puede que Network Manager no funcione correctamente con wpa_supplicant, por lo que deberá configurarlo manualmente siguiendo los siguientes pasos:

  5.     Configure su tarjeta de red inalámbrica para que use el wpa_supplicant. Para ello añada en el fichero de configuración de la tarjeta de red inalámbrica, la siguiente línea (el fichero depende de la distribucción, por ejemplo en una distribución tipo RedHat sería en /etc/sysconfig/network-script/[nombre_de_la_interfaz_inalámbrica] o en una distribucción tipo Debian sería en /etc/network/interfaces):

    WIRELESS_WPA_CONF=/etc/wpa_supplicant.conf
  6.     Configure el cliente wpa_supplicant editando el fichero de configuración. Dependiendo de la distribución, que haya instalado el wpa_supplicant como paquete o que lo haya compilado usted mismo, la ruta del fichero puede diferir (por ejemplo: /etc/wpa_supplicant.conf o /etc/wpa_supplicant/wpa_supplicant.conf). Por ejemplo:

    
            ctrl_interface=/var/run/wpa_supplicant
            ctrl_interface_group=wheel
            eapol_version=1
            ap_scan=1
            fast_reauth=1
            network={
                    ssid="eduroam"
                    scan_ssid=1
                    key_mgmt=WPA2-EAP
                    proto=WPA
                    eap=TTLS
                    pairwise=CCMP AES
                    identity="usuario@us.es"       # <- su usuario
                    password="xxxxxx"              # <- su clave
                    priority=2
                    phase2="auth=PAP"
                    }
    

        En las variables 'identity' y 'password' debe introducir su nombre de usuario y clave de su usuario virtual de la US (incluyendo @us.es). Si no pertenece a la Universidad de Sevilla, tendra que introducir su correo electrónico (incluyendo @ y el dominio de la organización a la que pertenece).

        Configure el usuario propietario del fichero y los modos de acceso con los permisos adecuados para que solo sea visible por usted, ya que en el mismo aparece su clave. Por ejemplo:

    
           chmod 600 /etc/wpa_supplicant.conf
           chown root:root /etc/wpa_supplicant.conf
    

  7.     Inicie el wpa_suplicant, por ejemplo:

    wpa_supplicant -i eth1 -D wext -c /etc/wpa_supplicant.conf

    donde -i eth1 es la interfaz wireless del sistema (en este ejemplo la interfaz eth1), -D wext es el tipo de driver de la tarjeta (en este ejemplo una Intel Centrino Pro 2200B/G) y -c /etc/wpa_supplicant.conf es la localización del fichero de configuración del wpa_supplicant. Inicialmente, compruebe los mensajes que le devuelve dicho comando y si todo es correcto, podrá ejecutar el comando las siguientes veces con el parámetro -w para que se ejecute en segundo plano:

    wpa_supplicant -w -i eth1 -D wext -c /etc/wpa_supplicant.conf -B -w

    En algunos casos, el sistema se conecta a la red inalámbrica eduroam, pero no es capaz de obtener una dirección IP por DHCP. Si es su caso, utilice los siguientes comandos para conectarse y desconectarse a eduroam:

conexión:   wpa_supplicant -w -i eth1 -D wext -c /etc/wpa_supplicant.conf -B -w; ifup eth1
desconexión:   ifdown eth1; killall -9 wpa_supplicant


    Le recomendamos encarecidamente que consulte la documentación del paquete wpa_supplicant para su instalación y configuración. Ademas, puede obtener abundante información acerca de la configuración de redes inalámbricas en la página web de Jean Tourrilhes, autor de las aplicaciones Wireless Tools para Linux.




Universidad de Sevilla. Servicio de Informática y Comunicaciones