Área de Tecnologías de la Información y las Comunicaciones Aplicadas
Área de Tecnologías de la Información y las Comunicaciones Aplicadas Universidad de Murcia
Área de Tecnologías de la Información y las Comunicaciones Aplicadas
ATICA arrow Conexión a la Red arrow Red Inalámbrica arrow Config. Eduroam arrow GNU/Linux
23.09.2017
 
 
Configuración de GNU/Linux para acceso a eduroam Imprimir E-mail

Si la distribución que usa incluye el Network Manager en una versión igual o superior a la 0.6.5, siga estas otras instrucciones de configuración para Network Manager.

Para configurar el acceso a eduroam es necesario tener instalados un cliente DHCP y un suplicante WPA con soporte para el método de autenticación EAP-TTLS/PAP. Para tales tareas se recomiendan dhcp-client y wpa_supplicant. Ambos se incluyen en la instalación de la mayoría de las distribuciones actuales. Si no es así, se pueden instalar fácilmente mediante paquetes o, en su defecto, compilando el código fuente correspondiente. Por ejemplo, en una distribución basada en Debian se podrían instalar ejecutando los siguientes comandos:

apt-get install dhcp-client
apt-get install wpasupplicant

La configuración del suplicante WPA se realiza a través de un fichero en el que se detallan las redes que se aceptan y la seguridad que se utiliza en cada una de ellas. Para la conexión a eduroam el fichero de configuración, cuyo nombre puede ser wpa_supplicant.conf, ha de contener las siguientes líneas:

ctrl_interface=/var/run/wpa_supplicant

eapol_version=1
ap_scan=1
fast_reauth=1

network={
   ssid="eduroam"
   scan_ssid=1
   proto=WPA
   key_mgmt=WPA-EAP
   pairwise=CCMP TKIP
   group=CCMP TKIP
   eap=TTLS
   anonymous_identity="anonymous@um.es"
   identity="correo@um.es"
   password="contraseña"
   phase2="auth=PAP"
}

Como vemos, en el fichero de configuración hemos de especificar nuestra cuenta de correo (incluido el @um.es) y la clave correspondiente. Por ello, si el ordenador que estamos configurando es de uso compartido, se recomienda que dicho fichero se guarde en el directorio home del usuario con los privilegios necesarios para que sólo él (aparte del administrador) puedan leerlo.

Aunque es opcional, es altamente recomendable añadir, a la configuración del suplicante WPA propuesta, la comprobación que el servidor de autenticación que nos valida es realmente el de la Universidad de Murcia. De lo contrario, existirá el peligro que nuestra cuenta de correo y su contraseña puedan ser capturados de forma ilícita. Para evitar dicho peligro debemos descargarnos el certificado de la CA de la Universidad de Murcia en formato PEM y guardarlo, por ejemplo, en el directorio /etc/cert. Una vez descargado, debemos añadir la siguiente línea dentro de la sección network para la red de eduroam:

ca_cert="/etc/cert/cacert.pem"

Ya sólo nos resta lanzar el suplicante WPA y, a continuación, el cliente DHCP. Para lo primero hemos de conocer dos cosas: el nombre de la interfaz inalámbrica a usar y el driver de wpa_supplicant que es compatible con la tarjeta de red inalámbrica. Conocidos estos dos datos, podemos crear un script para conectarse a eduroam que contenga las siguientes líneas:

#!/bin/bash
wpa_supplicant -B -i interfaz -D driver -c fich_config
sleep 5
dhclient interfaz

Donde interfaz es el nombre de la interfaz inalámbrica, driver es el driver de wpa_supplicant compatible con la tarjeta de red inalámbrica y fich_config es la ruta donde se encuentra el fichero de configuración que editamos al principio. Sobre la tercera línea del script, se incluye para dar tiempo a que el suplicante WPA se autentique antes de lanzar el cliente DHCP.

Si desconocemos el nombre de la interfaz inalámbrica, podemos usar el comando iwconfig (sin parámetros) para averiguarlo. En cuanto al driver de wpa_supplicant a usar, dependerá del tipo de tarjeta que usemos. A continuación, se muestran los drivers disponibles en wpa_supplicant:

hostap = Host AP driver (Intersil Prism2/2.5/3)
madwifi = MADWIFI 802.11 support (Atheros, etc.)
atmel = ATMEL AT76C5XXx (USB, PCMCIA)
wext = Linux wireless extensions (generic)
ndiswrapper = Linux ndiswrapper
ipw = Intel ipw2100/2200 driver

Por ejemplo, si la tarjeta de red inalámbrica es una Intel PRO/Wireless 2100 o una 2200, el driver a usar es ipw salvo para algunas versiones de la 2200 en las que el driver necesario es el wext.

 

Última modificación ( 07.09.2009 )
 
Área de Tecnologías de la Información y las Comunicaciones Aplicadas
Volver al incio del documento Volver al inicio del documento
Área de Tecnologías de la Información y las Comunicaciones Aplicadas