WiFi síť
V areálu FA jsou dostupné WiFi sítě vutbrno
a eduroam. Historicky starší síť vutbrno je
nešifrovaná a používá Web autentizaci. Novější WiFi síť eduroam
používá šifrování a autentizaci WPA/WPA2 pomocí ověření přes
Radius servery. Výhodou je jednodušší integrovaná autentizace a
větší bezpečnost sítě. WiFi síť je přístupná všem studentům a
zaměstnancům VUT. WiFi síť eduroam je
dále přístupná všem osobám z organizací zapojených do projektu
eduroam.
Přístupové body používají protokol 802.11g v pásmu 2,4Ghz,
a protokol 802.11a s 802.11n v pásmu 5Ghz.
Při provozu v síti WiFi jste povinni dodržovat
Pravidla provozu počítačové sítě VUT. V síti WiFi je
zakázáno provozovat libovolné servery.
Ve WiFi síti je přenosová kapacita sdílena všemi
účastníky připojenými na jeden přístupový bod a proto
jsou nežádoucí jakékoli přenosy většího objemu dat.
Přístupové body WiFi sítě na FA
WiFi síť vutbrno
je součástí celoškolské WiFi sítě VUT. Síť je
nezabezpečená, ověření je prováděno při prvním přístupu na web
na bráně do internetu, která je společná pro celé VUT a ve
správě CVIS. Je zde aplikovaná FUP.
Další detailní informace
o WiFi síti VUT a dílčí přehled přístupových bodů
v ostatních areálech VUT.
Postup připojení k WiFi síti vutbrno
- Notebook, tablet nebo telefon vybavený kartou WiFi dle standardu IEEE 802.11g/a, standardní nastavení, krátké hlavičky rámců (short preambles), žádné nestandardní speciality (22 Mb/s, 4X, 108 Mb/s, 8X, g-only, Turbo, apod.).
- Pro WiFi připojení nastavit automatickou konfiguraci ze serveru DHCP pro získání IP adresy, IP adresy směrovače i IP adresy DNS serveru. Nastavení pevné adresy ve WiFi síti bude trestáno jako závažný přestupek vůči Pravidlům provozu počítačové sítě VUT.
- vyhledat síť s SSID VUTBRNO.
- Spustit libovolný Web prohlížeč na jakoukoli stránku, ta bude přesměrována na autentizační stránku WiFi sítě VUT (pokud ne, ověřte si neprve, zda nemáte náhodou napevno nastavenu IP adresu nebo proxy cache server pro protokol http).
- Pro autentizaci je použit VUTlogin a VUT PIN. Po úspěšném ověření vám bude povolen přístup k Internetu
Omezení
- Kvůli bezpečnosti je na firewallu WiFi sítě omezen provoz některých služeb - je nastavena filtrace na TCP/UDP portech: 1433, 1434, 135, 137, 139, 445 a 1025 a zakázáno navazování spojení z vnějších sítí . Pro přenos FTP je třeba použít pasivní režim. Tato omezení spravuje centrálně CVIS VUT.
- Vlastní WiFi síť není nijak zabezpečena vůči odposlechu a vše co po ní přenášíte, může snadno kdokoli monitorovat. Proto nikdy nezadávejte žádné citlivé informace (hesla) nešifrovanými protokoly (tj. FTP, telnet, http, imap4, pop3, apod.).
- Protože ve WiFi síti je přenosové pásmo sdíleno všemi účastníky připojenými na jeden přístupový bod, jsou nežádoucí dlouhodobé trvalé datové přenosy. Množství přenesených dat je proto monitorováno a uživatelům, kteří přenesou za 7 dnů více než 250MB dat je na uvedenou dobu omezeno přenosové pásmo na sdílený 1Mb/s. Smyslem tohoto opatření je omezit ty uživatele, kteří neúměrně zatěžují přístupové body Wi-Fi sítě. Na přihlašovací stránce je zobrazena informace o tomto omezení.
WiFi síť eduroam
pro WiFi síť je vyžadováno zabezpečení WPA2/AES a autentizace
PEAP/MS-CHAP-V2. Pro autentizaci je používáno heslo Radius.
Pokud máte účet pro síť eduroam v libovolné připojené instituci,
měl by vám fungovat váš domácí účet. Studenti a zaměstnanci FA
používají přihlašovací jméno ve formátu
vutlogin@vutbr.cz a
VUTpin jako heslo (a opět by jim mělo fungovat v jiné libovolné
instituci zapojené do eduroam).
Množství přenesených dat je monitorováno a při nedměrném
zatěžování sítě Vám může být zablokován přístup do sítě WiFi.
Notebook nebo telefon či tablet je před přihlášením do sítě
eduroam třeba nakonfigurovat: Ve Windows 7, Windows 8, 8.1,
Windows Phone 8, Max OS X, iOS, (MacBook, iPhone, iPad) stačí
pouze vyplnit přihlašovací jméno s doménou vutbr.cz - tedy např
xanovak@vutbr.cz a jako heslo použít VUTPIN (naleznete na
portale VUT). Pro ostatní zařízení naleznete návody např. na
těchto stránkách:
http://www.feec.vutbr.cz/OSIS/eduroam .
Ing.Rostislav Košťál
správce fakultní sítě