hummyhummy’s weblog

Ritorno dopo molto tempo - intanto premedito di rifarmi il blog - a parlare di questioni tecniche sulle mie pagine. Questa volta tratto la connessione wireless che il CeSMI (Centro Servizi Multimediali ed Informatici) di Ancona offre agli studenti iscritti all’Università Politecnica delle Marche.

Il passaggio che sta soppiantando l’uso del protocollo LEAP per l’autenticazione nella rete wireless a favore del protocollo PEAP ha reso possibile l’accesso anche ai possessori del sistema operativo GNU/Linux. Si è inoltre snellito il processo per essere on air con l’adozione delle credenziali per l’accesso al portale dell’università come credenziali per connettersi alla rete del CeSMI.

Di seguito descrivo in pochi passi come essere on-line con GNU/Linux nella rete del polo d’ingegneria. La distribuzione di riferimento è Debian GNU/Linux e wpa_supplicant (e il suo frontend grafico wpa_gui) è il software adoperato per l’autenticazione.

Technorati Tags: ancona, univpm, wireless, wifi, cesmi, ingegneria, universita, politecnica, marche

Il primo dei passi da compiere è il download del certificato usato nell’autenticazione, disponibile sul sito del CeSMI nella sezione relativa all’account wifi (in cui consiglio di sbirciare anche la documentazione che spiega come accedere da Windows alla rete per avere una maggior comprensione sui parametri poi inseriti nella configurazione di wpa_supplicant).

A questo punto non manca che configurare wpa_supplicant per l’autenticazione. Senza dilungarsi sulle direttive del file di configurazione (in Debian wpa_supplicant.conf, contenuto nella directory /etc), ecco qui come esempio la configurazione da me usata. Sostituite

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
update_config=1

network={
ssid="cesmi-univpm"
proto=WPA
key_mgmt=WPA-EAP
pairwise=TKIP
eap=PEAP
identity="username usato nel sito univpm.it”
password=”password usata nel sito univpm.it”
ca_cert=”path certificato/cisco-acs.univpm.intra_wifi-CA.crt”
id_str=”"
}

Dopo aver configurato il software lo si può lanciare, da utente root, da riga di comando.

wpa_supplicant  -Dwext -i interfaccia -c /etc/wpa_supplicant.conf

Con l’applicazione wpa_gui si può controllare in maniera più chiara cosa sta facendo il programma: consiglio di installarla ed aprirla non appena si è lanciato wpa_supplicant.

Quando, nell’interfaccia grafica, viene segnalato che l’autenticazione è completata, si lancia dhclient interfaccia per ricevere un indirizzo IP per la propria macchina: a questo punto di è connessi alla rete. Manca dunque solo configurare il proprio browser per usare il proxy proxy.stud.univpm.it:3128 e si è on air!

Conclusione. Finalmente, dopo quasi 3 anni di duri tentativi, riesco ad andare on-line in facoltà e, se da un lato è una cosa positiva, dall’altro accetto l’esser stato sconfitto dal precedente protocollo LEAP della Cisco. Meglio non pensarci perché ora, a poco a poco, come hanno detto i responsabili del CeSMI, si passerà a questa nuova rete e per chiunque sarà più semplice accedere ad internet ed usufruire di un servizio utile.

1 p.s Attenzione! La rete ancora non funziona dovunque nel polo di ingegneria: provata e funzionante, la rete, a Q.145, nell’atrio davanti l’aula G2.

2 p.s Segnalo sul forum l’Occhio del pirata un post di G.T. che spiega come configurare la medesima rete con KUbuntu.

This entry was posted on Sabato, Marzo 15th, 2008 at 11:04 and is filed under linux. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.