Configuración de acceso WPA EDUROAM desde Linux

Configuració

  • Instalar el software wpa_supplicant, be compilant-lo o mitjantsant el paquet de la distribució de Linux si está disponible.
  • Configurar el client wpa_supplicant fent servir el fitxer de configuració wpa_supplicant.conf, que hi trobareu com /etc/wpa_supplicant.conf. Aquest es un exemple pel SSID eduroam a la xarxa sense fil de la Universitat de València:
    •     # wpa_supplicant.conf para Eduroam
      
          ctrl_interface=/var/run/wpa_supplicant
      
          ap_scan=1
          eapol_version=1
      
          network={
                  ssid="eduroam"
                  key_mgmt=WPA-EAP
                  proto=WPA2 WPA
                  eap=TTLS
                  pairwise=CCMP TKIP
                  identity="usuari@uv.es"
                  password="xxxxxxxxxxx"
                  priority=2
                  phase2="auth=MSCHAPV2"
          }  
      
  • Protegir el fitxer wpa_supplicant.conf amb els permisos adecuats de lectura per tal d'evitar que es puguen vore compromessos l'usuari i la paraula de pas que es troben dins.
  • Iniciar el suplicant de 802.11x, indicant el <interfaz> asignat pel controlador a la targeta sense fil i el <driver> que utilitza.
    •     wpa_supplicant -c /etc/wpa_supplicant.conf -i <interfaz> -D <driver>
      
  • Es pot arrancar el suplicant amb l'opció -w per tal que s'ejecute en segon pla.
  • Una vegada s'ha comprobat que el wpa_supplicant ha permés la autenticació i l'acces a la xarxa está permés, cal usar un client DHCP per tal d'optenir la asignació dinàmica dels parametres de TCP/IP, com pot ser el pump
    •     pump -i <interfaz>
      
volver