E-mail | SIS | Moodle | Helpdesk | Knihovny | cuni.cz | CIS Více

česky | english Přihlášení

Jak se připojit

Logo Eduroam

Upozornění

14.4.2023 došlo k výměně expirujícího certifikátu pro autentizační server iradius.natur.cuni.cz. Pokud máte správně nastavené zařízení, nemusíte provádět žádné další kroky a připojení Vám bude nadále fungovat.

V případě, že se nově nemůžete připojit, odstraňte staré nastavení pro eduroam (viz návody níže pro každý typ OS) a nainstalujte si profil znovu.

Může se také stát, že budete muset potvrdit (důvěřovat) změně u serveru iradius.natur.cuni.cz.

Pro připojení potřebujete:

 

1. Nastavit samostatné heslo pro eduroam

 – k tomu je potřeba se přihlásit do CAS (ldap.cuni.cz) a heslo nastavit v sekci Další účty - Nastavit heslo pro eduroam realm cuni.cz, které je platné i pro realm natur.cuni.cz. Heslo pro eduroam můžete kdykoliv měnit. Platnost není omezena. Doporučená minimální délka hesla je 8 znaků.

Platnost hesla, a tím i možnost připojení do eduroamu, končí dnem ukončením studia! Nevztahuje se na něj prodloužená platnost jako u fakultních aplikací (email, Google Workspace).

2. Správně nakonfigurovat připojení k síti pomocí aplikace eduroam CAT viz níže

- pozor zařízení musí mít přístup k Internetu např. přes mobilní data nebo domácí síť!

 

 

Postupujte podle OS na svém zařízení:

MS Windows

v prohlížeči na stránce cat.eduroam.org zkontrolujte, zda je vybraný profil Přírodovědecká fakulta Univerzity Karlovy (Faculty of Science Charles University) a poté stáhněte konfigurační program pro konkrétní verzi Windows. Program spustťe a postupujte dle pokynů. Přihlašování je nově vždy ve tvaru osobní číslo@natur.cuni.cz + heslo nastavené v bodě 2. Osobní číslo je tzv. UKČO, které najdete např. pod fotkou na průkazu studenta/zaměstnance, nebo po přihlášení v CAS.

 

Pokud se Vám nedaří připojit, zkuste smazat stávající eduroam profil dle následujícího návodu a začít s instalací eduroam profilu od začátku.

Windows 10, 11

  1. Otevřete si nastavení konfiguraci Síť a Internet (Network & Internet) – např. přes kombinaci kláves Win+I.
  2. V levém panelu vyberete Wi-Fi a následně  v hlavním okně zvolíte Spravovat známé sítě (Manage known networks).
  3. Když na konkrétní Wi-Fi síť kliknete, tak se Vám nabídne volba Odebrat (Forget).

Windows 8

  1. Kliknete na ikonu bezdrátové sítě v levém dolním rohu
  2. V seznamu sítí kliknete na jméno sítě, kterou chcete odebrat
  3. Zvolíte Zapomenout síť (Forget this network).

Windows 7

  1. Otevřete Centrum síťových připojení (Network and Sharing Center) – např. přes Start -> Ovládací panely -> Síť a Internet -> Centrum síťových připojení a sdílení
  2. V levém panelu zvolíte Spravovat bezdrátové sítě (Manage wireless network) – zobrazí se seznam nakonfigurovaných sítí.
  3. V seznamu vyberete bezdrátovou síť, kterou chcete zrušit (eduroam), a kliknete na volbu Odebrat  na liště:
  4. V dialogovém okně potvrdíte odebrání této sítě.

 

Android

nejdříve nainstalujte z Google Play aplikaci geteduroam. V prohlížeči na stránce cat.eduroam.org zkontrolujte, zda je vybraný profil Přírodovědecká fakulta Univerzity Karlovy (Faculty of Science Charles University) a poté stáhněte konfigurační program pro konkrétní verzi Android. Program spustťe a postupujte dle pokynů. Přihlašování je nově vždy ve tvaru osobní_číslo@natur.cuni.cz + heslo nastavené v bodě 2. Osobní číslo je tzv. UKČO, které najdete např. pod fotkou na průkazu studenta/zaměstnance, nebo po přihlášení v CAS.

Pokud se Vám nedaří připojit, zkuste smazat stávající eduroam profil a začít s instalací od začátku.

  1. Zobrazíte si seznam bezdrátových sítí: přejdete na Nastavení (ozubené kolečko) a v rámci voleb nastavení zvolíte Wi-Fi. U různých modelů může být postup trochu odlišný.
  2. Delší dobu držte prst na názvu sítě, kterou chcete odstranit (eduroam) – po několika vteřinách se zobrazí pomocné menu:
  3. V něm vyberete volbu Zapomenout síť.

Další obrázky najdete v článku How to remove wireless profiles on Android phone/tablets.

 

Apple macOS či Apple iOS

v prohlížeči Safari (toto je nutné)  otevřete stránku cat.eduroam.org a zkontrolujte, zda je vybraný profil Přírodovědecká fakulta Univerzity Karlovy (Faculty of Science Charles University). Poté stáhněte konfigurační program pro konkrétní verzi macOS nebo iOS.  Program spustťe a postupujte dle pokynů. Přihlašování je nově vždy ve tvaru osobní_číslo@natur.cuni.cz + heslo nastavené v bodě 2. Osobní číslo je tzv. UKČO, které najdete např. pod fotkou na průkazu studenta/zaměstnance, nebo po přihlášení v CAS.

Pokud se Vám nedaří připojit, zkuste smazat stávající eduroam profil a začít s instalací od začátku.

Apple iPhone/iPad

  1. Přejděte do Nastavení (Settings).
  2. Zvolte Wi-Fi.
  3. Zvolte modré i napravo od jména sítě. Ve starších verzích je modrá šipka.
  4. Vyberte Zapomenout tuto síť (Forget this Network)
  5. Potvrďte odebrání sítě.

Apple macOS

Sítě lze odstranit buď přes síťové profily či přes seznam preferencí bezdrátových sítí (asi závisí na verzi Mac OS). Podívejte se na následující dva návody:

 

 

Linux

v prohlížeči na stránce cat.eduroam.org zkontrolujte, zda je vybraný profil Přírodovědecká fakulta Univerzity Karlovy (Faculty of Science Charles University) a poté stáhněte instalační skript s konkrétními parametry pro eduroam a realmem @natur.cuni.cz. Přihlašování je nově vždy ve tvaru osobní_číslo@natur.cuni.cz + heslo nastavené v bodě 2. Osobní číslo je tzv. UKČO, které najdete např. pod fotkou na průkazu studenta/zaměstnance, nebo po přihlášení v CAS.

 

 

„Ruční“ konfigurace bezdrátové sítě eduroam

V případě, že eduroamCAT neobsahuje konfigurační program pro Váš OS, můžete nastavit své zařízení ručně:

obecné parametry

Uživatelské jméno/totožnost:

osobní_číslo@natur.cuni.cz
Heslo: nastavte v CAS v

sekci Další účty - Nastavit heslo pro eduroam
Jméno bezdrátové sítě (SSID): eduroam
Parametry připojení: WPA2-podnikové, šifrování AES
Ověření uživatele: pomocí jména a hesla, podporovyny profil: PEAP+MSCHAPv2
Jméno autentizačního serveru: iradius.natur.cuni.cz
CA autentizačního serveru: DigiCert Assured ID Root CA
Anonymní identita: anonymous@natur.cuni.cz
Doména: nevyplňovat

 

Důležité informace

- připojením do sítě se počítač může stát cílem útoků (a někdy i nevědomky dalším šiřitelem těchto útoků). Nezapomeňte si proto nainstalovat antivirový program, mít zapnutý firewall a pravidelně záplatovat operační systém.

- dodržujte roamingovou politiku a Zásady práce pro provozování a používání výpočetní techniky na PřF UK. Její porušení, např. nelegální šíření obsahu přes bittorenty, je řešeno s RUK.

 

Technický způsob řešení:

 

Zabezpečení bezdrátové sítě eduroam lze rozdělit do čtyř bodů:

  1. Šifrování přenosu mezi zařízením a přístupovým bodem - v síti eduroam se používá šifrování AES s výměnou klíčů dle standardu WPA2. Při asociaci zařízení/notebooku s přístupovým bodem (AP), si mezi sebou dohodnou klíč pro šifrovanou komunikaci, který se pravidelně (v podstatě s každým přeposlaným paketem) mění. Tím se zabraňuje útoku známému z předchůdce - protokolu WEP, kde se klíč neměnil a kde bylo možné po odchycení relativně malého množství paketů zjistit použitý klíč. Šifrování s výměnou klíčů se používá po celou dobu spojení zařízení/notebooku s přístupovým bodem.
  2. Do bezdrátové sítě nelze připojit kohokoliv, je potřeba autorizace uživatelů. Ve větších sítích je pro více přístupových bodů (AP) jeden či několik autorizačních serverů, na kterých se ověřují uživatelská jména a hesla (popř. certifikáty). Proto se vytváří šifrovaný tunel mezi zařízením a autorizačním serverem, obvykle na základě protokolu 802.1x, který je založen na protokolu SSL. Uživatel nemusí znát autorizační server - ví o něm obvykle přístupový bod. V rozsáhlých sítích, jako je Eduroam, je více autorizačních serverů, které si mezi sebou předávají autorizační požadavky. Šifrovaný tunel se vytvoří od zařízení k autorizačnímu serveru, který je schopen požadavek vyřídit. Pokud se např. na PřF připojí uživatel z Masarykovy univerzity v Brně (tj. přihlásí se s realmem @muni.cz), vytvoří se příslušný tunel od uživatelova notebooku k autorizačnímu serveru Masarykovy univerzity. Tento způsob vytváření tunelů umožňuje různé způsoby autorizace pro různé organizace zapojené v eduroam - někteří se mohou autorizovat jménem a heslem, jiní certifikátem. Po ukončení autorizace (výsledkem může být jak povolení přístupu, tak zamítnutí přístupu) se tento tunel ruší.
  3. Údaje posílané v šifrovaném tunelu mohou mít různý formát, nejčastěji se používá protokol PEAP. Existují i různé možnosti, jak v rámci tunelu poslat heslo - nejčastější varianta je EAP-MSCHAP v2.
  4. V bezdrátové síti může nastat jeden závažný problém - narušitel na vhodné místo umístí svůj přístupový bod (včetně autorizačního serveru), který bude též vysílat SSID eduroam. Uživatelé se k němu zkusí přihlásit, to se sice nepodaří, ale narušitel z pokusu získá uživatelské jméno a heslo. Aby se tomuto zabránilo, provádí se dva kroky:
    • uživatelé musí na svém zařízení/notebooku nastavit ručně některé parametry spojení (použítí konkrétních protokolů pro jednotlivé části připojení),
    • uživatel by měl kontrolovat, zda autorizační server je pro něho důvěryhodný. Zde se využívají zkušenosti s certifikáty a certifikačními autoritami - při vytvoření šifrovaného 802.1x tunelu mezi zařízením a autorizačním serverem posílá autorizační server zpět svůj certifikát podepsaný certifikační autoritou. V konfiguraci na notebooku lze nastavit, že se při připojení bude důvěřovat pouze autorizačním serverům se certifikátem podepsaným od určené certifikační autority.

 

 

Název a logo eduroam jsou registrovanou ochrannou známkou společnosti TERENA

Akce dokumentů