IPPWnet

A Rede Sem Fios do IPP (IPPWnet) é uma infra-estrutura de comunicação, disponibilizada pelo IPP a toda a sua comunidade. Esta rede suporta a utilização de equipamentos compatíveis com as normas IEEE 802.11b ou IEEE 802.11g (WiFi), normalmente disponíveis no mercado nacional.

A IPPWnet é composta por mais de 150 pontos de acesso, cobrindo a generalidade dos espaços de todas as Escolas e os Serviços Centrais do IPP.

Requisitos

Para aceder à rede Rede Sem Fios do IPP (IPPWnet) é necessário possuir as credenciais pessoais de acesso e-U e utilizar um equipamento informático equipado com as seguintes características mínimas:

• Adaptador de rede sem fios compatível com as normas IEEE 802.11b ou 802.11g;
• Suplicante IEEE 802.1x com EAP-TTLS e suporte WPA.

O acesso à rede IPPWnet é controlado através de um processo de autenticação de utilizadores pela norma IEEE802.1x. Este mecanismo garante a correcta identificação de qualquer utilizador e atribuição dos privilégios específicos, consoante o seu perfil. Para aceder è rede e-U do IPP, o computador deve ser configurado para estabelecer um ligação à rede sem fios identificada pelo SSID “e-U” e utilizar autenticação 802.1x do EAP-TTLS.

Credenciais de acesso

Os utilizadores da rede WiFi do IPP devem obter as suas credencias de acesso junto dos serviços técnicos da sua escola. Estas credencias de acesso são também válidas no sistema de e-mail e outros serviços disponibilizados pelo IPP. Com a concretização da hierarquia nacional de autenticação e-U, estas credenciais serão também válidas para o acesso às redes sem fios das outras instituições nacionais integrantes do projecto e-U. Os nomes de utilizadores dos utilizadores internos ao IPP são do tipo sigla@UNIDADE.ipp.pt. Os visitantes oriundos de instituições que integram a hierarquia nacional de autenticação e-U devem dispor das credenciais de acesso emitidas pela sua instituição de origem. Com a concretização da hierarquia nacional de autenticação, estas credenciais serão válidas para utilização da rede WiFi do IPP e acesso aos serviços disponibilizados aos utilizadores em roaming.

1. Configuração em Windows XP

Esta secção descreve detalhadamente o processo de configuração de um computador com o Sistema Operativo Windows XP, para acesso à rede e-U.

1. • Instale o certificado digital do IPP, disponível em: http://core.ipp.pt/caIPP/cacert.crt
   • Pode obter mais informações sobre este certificado digital e sua instalação em : http://eu.ipp.pt/ajuda/ippnet/caIPP
2. • Instalar o cliente EAP-TTLS
   • Se não tem instalado um cliente EAP-TTLS, efectue a sua instalação. Pode obter um cliente EAP-TTLS opensource em: http://www.securew2.com/uk/index.htm
3. "Mostrar todas as ligações"
4. Activar a rede sem fios se inactiva
5. Editar Propriedades
6. Escolher o separador redes sem fios. Deve obter uma janela de Propriedades de Ligação de rede sem fios, como a da figura seguinte.
7. 
8. Clique no botão Adicionar para iniciar o processo de definição de uma nova Rede preferida. Deve aparecer a janela de configuração de uma rede sem fios, apresentada na figura seguinte
9. 
10. • Insira em Nome de Rede SSID o valor e-U
    • Seleccione a Autenticação de rede do tipo WPA
    • Seleccione a Encriptação de dados como TKIP
    • Se completou este ponto com sucesso, passe ao ponto 10.
    • e na lista Autenticação de Rede não aparece a opção WPA e/ou na lista Encriptação de dados não aparece a opção TKIP, pode necessitar de instalar o software de suporte WPA ou o seu conjunto placa de rede/driver pode não suportar WPA.
11. • A actualização Service Pack 2 (SP2) para o Windows XP inclui a actualização de suporte WPA para placas que suportam o serviço Wireless Zero Configuration. É conveniente garantir que o Windows XP se encontra actualizado com o Service Pack 2.
    • Actualize também o driver da sua placa de rede. Para isso deve contactar o fabricante do seu equipamento (computador) ou procurar no site Web respectivo. Nos casos em que este canal não produza efeitos positivos deve ser tentada a obtenção de drivers genéricos directamente a partir do fabricante do controlador de rede utilizado.
    • Se utiliza uma placa de rede sem fios Intel IPW2100 (típicas nas arquitecturas Centrino), deve actualizar o driver para a versão 1.2.3.17 ou posterior.
    • Pode obter mais informações sobre o update de suporte WPA no Windows XP em http://support.microsoft.com/?kid=815485
    • Depois de efectuar actualizações, deve reinicializar o computador e regressar ao ponto 1.
12. Alterando a janela anterior (Propriedades de redes sem fios) para o separador Autenticação, seleccione como tipo de EAP o tipo SecureW2, como se ilustra na figura seguinte.
13. 
14. Clique no botão propriedades. Deve aparecer a janela seguinte.
15. 
16. Clique no botão configure. Deve aparecer a janela seguinte.
17. 
18. Mude para o separador Certificates e certifique-se que a opcao verify server certificate não está seleccionada.
19. 
20. Mude para o separador Authentication e seleccione o método de autenticação PAP.
21. 
22. Mude para o separador User account e introduza as suas credenciais de autenticação IPP, como se ilustra na figura seguinte:
23. 
24. Confirme com OK todas as janelas alteradas neste processo de configuração, de forma a regressar à janela de Propriedades de Ligação de rede sem fios, apresentada no ponto 6.
25. Se na lista de Redes preferidas aparece a rede guest-e-U, remova-a para permitir a ligação à rede e-U
26. • Confirme esta janela com OK e verifique se o computador estabelece a ligação à rede e-U. No caso de insucesso, tente realizar as actualizações sugeridas no ponto 9. No caso da ligação ser estabelecida mas o computador assinalar Ligação limitada, confirme a sua configuração TCP/IP que deve estar definida para Obter um endereço IP automaticamente.
    • 

2. Configuração em PocketPC

Para configurar um PDA com sistema Operativo PocketPC de modo a aceder à rede e-U pode ser utilziada a versão para PocketPC do cliente EAP-TTLS opensource Securew2, que pode ser obtido em: http://www.securew2.com/uk/index.htm

Utilize as indicações deste documento para a configuração de sistemas Windows XP.

3. Configuração em Linux

Actualização do kernel

Recomenda-se a actualização do Kernel para a versão 2.6.10. Esta actualização pode não ser absolutamente necessária em alguns casos mas garante a satisfação de, entre outros, os seguintes requisitos:

• As versões actuais dos drivers das placas Intel IPW2100 e IPW2200 não suportam directamnte kernel 2.4.
• O suporte do WPA (necessário para o acesso à rede e-U) exige (para a maioria dos drivers)a configuração do kernel com os módulos de encriptação adequados, apenas disponíveis nas versões 2.4.26 e 2.6.10, e muitas vezes não incluídos nas distribuições pré-compiladas.

Para actualizar o kernel execute os seguintes passos:

• 	$ wget http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.10.tar.bz2
  			

• 	$ cd /usr/src
  	$ tar xfvj /path/to/linux-2.6.10.tar.bz2
  			

• 	$ CD LINUX-2-6.10*
  	$ MAKE XCONFIG
  			

Na janela do qconf, seleccione a configuração adequada ao seu sistema, garantido que incluí os seguintes módulos:

• CONFIG_NET_RADIO (Necessário para a operacionalidade das ferramentas de configuração das redes wireless.)
• CONFIG_CRYPTO (Necessário para utilizar WEP)
• CONFIG_CRYPTO_ARC4 (Algoritmo ARC4 cipher, necessário para WEP)
• CONFIG_CRC32 (CRC32)
• CONFIG_CRYPTO_MICHAEL_MIC (Encriptação Michael MIC para suporte de WPA)
• CONFIG_CRYPTO_AES_586 (Encriptação AES, para suporte de WPA)

Compile e instale o kernel e os módulos respectivos:

		$ make  clean
		$ make  bzImage
		$ make  modules
		$ su
		password:
		$ make  modules_install
		$ mkinitrd  /boot/initrd-2.6.10.img    2.6.10
		$ cp  arch/i386/boot/bzImage /boot/bzImage-2.6.10
		$ cp  System.map /boot/System.map-2.6.10
	

Reconfigure o seu boot loader para permitir o arranque do novo kernel.

Instalação de suplicante WPA

Para configurar o WPA/TKIP deve instalar um suplicante WPA como o wpa_supplicant disponível em hostap.epitest.fi:

		$ wget http://hostap.epitest.fi/releases/wpa_supplicant-0.3.8.tar.gz
		$ tar xzvf wpa_supplicant-0.3.8.tar.gz
		$ cd wpa_supplicant-0.3.8
	

Crie/edite um ficheiro .config com as seguintes directivas:

		CONFIG_CTRL_IFACE=y
		CONFIG_DRIVER_WEXT=y
		CONFIG_DRIVER_IPW=y
		CONFIG_WIRELESS_EXTENSION=y
		CONFIG_IEEE8021X_EAPOL=y
		CONFIG_EAP_MD5=y
		CONFIG_MSCHAPV2=y
		CONFIG_EAP_TLS=y
		CONFIG_EAP_PEAP=y
		CONFIG_EAP_TTLS=y
		CONFIG_EAP_GTC=y
		CONFIG_EAP_OTP=y
		CONFIG_EAP_SIM=y
		CONFIG_EAP_LEAP=y
	

Compile o wpa_spupplicant:

	make
	

Para configuração do wpa_supplicant, utilize o seguinte ficheiro

/etc/wpa_supplicant.conf:

		ctrl_interface=/var/run/wpa_supplicant
		ctrl_interface_group=0
		eapol_version=1
	
		ap_scan=1
	
		network={
		ssid="e-U"
		key_mgmt=WPA-EAP IEEE8021X
		eap=TTLS
		identity="username@unidade.IPP.pt"
		password="password"
		phase2="auth=PAP"
		}
	

Ligação à rede e-U

		$ iwconfig  eth1  essid  "e-U"  enc  open 
		$ wpa_supplicant -w -D ipw  -i eth1 -c /etc/wpa_supplicant.conf 
		$ dhclient   eth1
	

Linux Fedora Core

Nesta secção apresenta-se o processo de configuração do Linux Fedora Core para ligação a uma rede genérica sem fios, como por exemplo a guest-e-U. A configuração deste sistema operativo para acesso a uma rede com autenticação IEEE802.1x não é ainda abordada.

Para descobrir qual o dispositivo wireless que possui execute o seguinte comando no terminal do Linux:

		$ /sbin/lspci | grep -i wireless
	

De seguida no terminal efectuamos a identificação do respectivo kernel

		$ rpm -q kernel
	

NOTA: É aconselhável a actualização do kernel, para uma versão 2.6.10 ou posterior.

Identificado que esteja o dispositivo wireless e a versão de kernel que actualmente se encontra a utilizar, será necessário o download de 3 RPMs para que o wireless comece a funcionar.

Estes ficheiros destinam-se exclusivamente para placas INTEL.

1. ipw2200-1.0.0-23.rhfc3.at.i386.rpm
2. ipw2200-firmware-2.2-5.at.noarch.rpm
3. ipw2200-kmdl-2.6.10-1.760_FC3-1.0.0-23.rhfc3.at.i686.rpm

Indo novamente ao terminal devemos executar o seguinte:

		$ sudo rpm -Uvh 	ipw2200-1.0.0-23.rhfc3.at.i386.rpm \
				ipw2200-firmware-2.2-5.at.noarch.rpm \
				ipw2200-kmdl-2.6.10-1.760_FC3-1.0.0-23.rhfc3.at.i686.rpm
	

De seguida deve efectuar o reboot da máquina para que o kudzu identifique a placa wireless até agora desconhecida para o Fedora Core 1. No kudzu devemos escolher a opção Assign IP Address Automatically

Para que o Fedora no arranque active a placa wireless deve-se efectuar o seguinte:

• Clicar em Applications-->System Settings-->Network
• Escolhe-se o device que, em princípio, é o eth1.
• 
• No Edit do device seleccionado, activamos as seguintes funcionalidades:
  • "Activate Device when computer starts"
  • "Allow users to make changes"
  • 

Dependendo do que instalou no Fedora Core poderá ainda ser necessária a utilização do seguinte aplicativo:

• Applications --> Internet --> Kwifimanager
•