Nastavení eduroam

Pro připojení potřebujete:

Zařízení vybavené bezdrátovou technologií Wi-Fi – radiová část odpovídá standardu 802.11, zařízení musí dále odpovídat platným zákonům a normám v ČR (viz Všeobecné oprávnění Českého telekomunikačního úřadu), síťová karta/zařízení podporuje WPA/WPA2 a autentizační protokol PEAP či EAP-TTLS, v rámci něho pak zašifrování hesla protokolem MSCHAPv2.
Nastavit samostatné heslo pro eduroam – k tomu je potřeba znát své školní uživatelské jméno a školní heslo. Heslo pro eduroam můžete kdykoliv měnit.

Správně nakonfigurovat připojení k síti, tj. parametry z následující tabulky. Můžete použít připravené konfigurace z eduroamCAT či je nakonfigurovat ručně.

Uživatelské jméno/totožnost:	username@vse.cz
Heslo:	nastavte na eduroam.vse.cz/heslo
Jméno bezdrátové sítě (SSID):	eduroam
Parametry připojení:	WPA2-podnikové, šifrování AES
Ověření uživatele:	pomocí jména a hesla, podporujeme dva profily: TTLS+MSCHAPv2 a PEAP+MSCHAPv2
Jméno autentizačního serveru:	radius.vse.cz
CA autentizačního serveru:	HARICA TLS RSA Root CA 2021
Anonymní identita:	nepovinná, anonymous@vse.cz
Doména:	nevyplňovat

Při chybném nastavení prvních pěti parametrů se nepřipojíte. Pokud nenastavíte jméno autentizačního serveru a certifikační autoritu pro ověření důvěryhodnosti autentizačního serveru, tak může kdokoliv odchytávat a číst Vaši komunikaci na Internetu (sbírat hesla, číst Vaše zprávy, posílat údaje Vašim jménem, …).

Nastavení pomocí geteduroam

Pro snadné a bezpečné nastavení eduroam na vašem zařízení doporučujeme použít aplikaci geteduroam. Aplikace automaticky nakonfiguruje všechna potřebná nastavení včetně bezpečnostních certifikátů.

Postup nastavení

Stáhněte si aplikaci geteduroam:
- Google Play (Android)
- App Store (iOS/iPadOS)
- Pro Linux je k dispozici webová verze na geteduroam.app
- Pro Microsoft Windows není aplikace geteduroam funkční, postupujte dle návodu pro Windows 10
Spusťte aplikaci a vyhledejte instituci Vysoká škola ekonomická v Praze (nebo Prague University of Economics and Business).
Přihlaste se svými přístupovými údaji:
- Uživatelské jméno: uzivatelskejmeno@vse.cz
- Heslo: vaše heslo do eduroam/VPN (odlišné od hesla do informačního systému InSIS, nastavit lze na https://eduroam.vse.cz/app)
Aplikace automaticky provede konfiguraci eduroam na vašem zařízení.

Poznámky

Jako uživatelské jméno používejte vždy celou adresu ve tvaru uzivatelskejmeno@vse.cz, nikoliv pouze samostatné uživatelské jméno.
Aplikace geteduroam nahrazuje dříve používaný nástroj eduroamCAT.

„Ruční“ konfigurace bezdrátové sítě eduroam

Současné operační systémy umí detekovat parametry bezdrátové sítě a první přihlášení do eduroam je pro uživatele jednoduché. Obvykle se ale nenastaví kontrola autentizačního serveru – automatická konfigurace není bezpečná.

Konfigurace šifrované sítě eduroam se liší v závislosti na operačním systému. Mohou být i odlišné konfigurační programy (v Linuxu a někdy i ve Windows) i odlišné suplikanty.
Suplikant je modul zajišťující autentizaci v bezdrátových sítích (a případně i drátových sítích a VPN), jeden je vždy součástí operačního systému. Další se mohou doinstalovat s ovladači bezdrátové karty, aplikacemi pro VPN apod.

Anonymní identita

V realmu @vse.cz podporujeme anonymní identitu – pokud se do eduroam připojíte v cizí síti (na jiné škole), tak se poskytoval služby (správce přístupových bodů) nedozví Vaši identitu. V logách bude mít pouze anonymous@vse.cz.

Není to ale absolutní anonymita – pracovníci Oddělení síťové infrastruktury VŠE jsou schopni k anonymní identitě dohledat i skutečnou identitu, pod kterou se uživatel ověřoval do eduroam.

Konfigurační aplikace/skripty z cat.eduroam.org nastavují anonymní identitu.