LANGATON VIERAILIJAVERKKO 1(7) LANGATTOMAN VIERAILIJAVERKON KÄYTTÖ Kemi-Tornionlaakson koulutuskuntayhtymä Lappia tarjoaa vierailijoiden, opiskelijoiden ja henkilökunnan käyttöön suojatun langattoman verkon (WLAN), josta tarjotaan Internet-yhteyttä. Verkkoa voivat käyttää kaikki, joilla on voimassa olevat käyttäjätunnukset kuntayhtymän verkkoon. Myös vierailijoille voidaan myöntää tilapäisiä käyttäjätunnuksia vierailijaverkon käyttöä varten. Verkossa käytetään käyttäjätunnistusta (autentikointia) ja salausta, täysin avointa verkkoa ei tulla tarjoamaan. Vierailijaverkon käyttöön pätevät samat käyttösäännöt ja rajoitteet, kuin muidenkin kuntayhtymän tietojärjestelmien käyttöön. Käyttösäännöt löytyvät edu.tokem.fi -sivustolta. Jokainen käyttäjä vastaa käytettävän päätelaitteen esim. kannettavan tietokoneen tietoturvasta, käyttöjärjestelmän tietoturvapäivitykset tulee olla ajan tasalla sekä virustorjunta- ja palomuuriohjelmisto tulee olla asennettuna. Jokainen käyttäjä myös tekee tarvittavat määritykset omalle päätelaitteelleen, IT-Lappia ei pääsääntöisesti anna tukea omien laitteiden liittämiseksi langattomaan verkkoon. TEKNIIKKA Vierailijaverkko on 802.11g-standardin mukainen WLAN-verkko ja sen maksimi yhteysnopeus on 54 Mbps. Yhteysnopeus voi vaihdella riippuen mm. paikasta, päätelaitteista ja käyttäjämääristä. Verkko tukee myös hitaampia, 802.11b-standardin mukaisia päätelaitteita, mutta niiden käyttöä ei suositella. Käyttäjätunnistus on 802.1X-protokollaan perustuva ja verkossa käytetään WPA/WPA2- salausta. Käytettävien päätelaitteiden tulee tukea molempia standardeja, jotta verkkoa voi käyttää. Tekniset tiedot verkkoyhteyden määrittelemiseksi eri päätelaitteille: Verkon tyyppi: 802.11g Verkkonimi (SSID): LAPPIA-GUESTSEC Verkkotodennus: WPA tai WPA2 Tiedon salaus: TKIP tai AES EAP-tyyppi: PEAP (Protected EAP) Todennusmenetelmä: Suojattu salasana EAP-MSCHAPv2
LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3) Kun tietokoneessasi on langaton verkko kytkettynä päälle ja olet tukiaseman alueella, Windows näyttää langattomat verkot seuraavasti: Infokuplasta klikkaamalla avautuu seuraavanlainen ikkuna, joka näyttää alueella olevat langattomat verkot. Vierailijaverkon käyttöön ottamiseksi täytyy WLAN-asetuksia muokata Change advanced settings (Muuta lisäasetuksia) -kohdasta. Määrittele sen jälkeen asetukset kuvien osoittamalla tavalla: Avautuvassa ikkunassa valitse Wireless Networks (Langattomat verkot) -välilehti. Tarkista, että asetus Use Windows to configure my wireless network settings (Windows määrittää langattoman verkon automaattisesti) on valittuna. Paina sen jälkeen Add (Lisää) -painiketta.
LANGATON VIERAILIJAVERKKO 3(7) Avautuvan ikkunan Association (Kytkennät) -välilehdellä kirjoita kohtaan Network name (SSID) (Verkkonimi) vierailijaverkon nimi: LAPPIA-GUESTSEC Valitse kohtaan Network Authentication (Verkkotodennus) WPA ja kohtaan Data encryption (Tiedon salaus) TKIP. Voit valita myös vahvemman AES-salauksen, jos päätelaitteesi tukee sitä. Siirry välilehdelle Authentication (Todennus) ja valitse kohtaan EAP type (EAP tyyppi) Protected EAP (PEAP) ja tarkista, että välilehdellä olevat muut kohdat eivät ole valittuna. Jatka painamalla Properties (Ominaisuudet) -painiketta.
LANGATON VIERAILIJAVERKKO 4(7) Avautuvassa Protected EAP Properties (Suojatut EAP-ominaisuudet) -ikkunassa tarkista, että valinta Validate server certificate (Vahvista palvelinsertifikaatti) on päällä. Sen jälkeen valitse Trusted Root Certification Authorities (Luotetut pääsertifikaattien myöntäjät) listalta Sonera Class2 CA. Jos päätelaitteesi ei luota Soneran myöntämiin varmenteisiin, voi Sonera juurivarmenteen ladata osoitteesta http://support.partnergate.sonera.com/cavarmenne.html. Valitse Select Authentication Method (Valitse todennusmenetelmä) -kohdassa Secured password (EAP-MSCHAP v2) (Suojattu salasana (EAP-MSCHAP v2). Tarkista myös, että kohta Enable Fast Reconnect (Käytä nopeaa uudelleenyhdistämistä) on valittuna. Tämä jälkeen jatka painamalla Configure (Määritä) -painiketta.
LANGATON VIERAILIJAVERKKO 5(7) Tarkista, ettei avautuvassa ikkunassa ei ole valittuna Automatically use my Windows logon name (Käytä automaattisesti Windows-käyttäjänimeäni..) ja paina sen jälkeen OK-painiketta. Tämän jälkeen sulje myös Protected EAP Properties (Suojatut EAP-ominaisuudet) -ikkuna painamalla OK-painiketta. Tämän jälkeen palaat takaisin Wireless network properties -ikkunaan. Valitse sen jälkeen Connection- välilehti. Tarkista, että Connect when this network is in range (Muodosta yhteys tähän verkkoon, kun verkko on kantoalueella) on valittuna. Kun tämä kohta on valittuna Windows yhdistää langattomaan verkkoon aina, kun tietokone on verkon kuuluvuusalueella. Tämän kohdan voi myös jättää valitsematta, jos haluaa yhdistää tietokoneen langattomaan verkkoon aina manuaalisesti. Tämän jälkeen sulje ikkuna OK-painikkeella. Sulje myös vielä avoimeksi jäävä Wireless Network Connection Properties (Ominaisuudet: Langaton verkkoyhteys) -ikkuna OK-painikkeella. Tämän jälkeen Windows ottaa yhteyden langattomaan verkkoon. Klikkaa infokuplaa Wireless Network Connection.
LANGATON VIERAILIJAVERKKO 6(7) Syötä User name (käyttäjätunnus), Password (salasana) sekä oikea Logon domain (toimialue) ja paina OK-painiketta. Opiskelijoilla ja vierailijoilla toimialue on EDU ja henkilökunnalla STAFF. Tämän jälkeen langaton verkko on käytettävissä.
LANGATON VIERAILIJAVERKKO 7(7) KÄYTTÄJÄTIETOJEN POISTAMINEN WINDOWS XP:STÄ Windows XP muistaa käyttöoikeustiedot (käyttäjätunnus ja salasana), joita on käytetty langattomaan verkkoon kirjautumiseen. Näin ollen käyttäjätunnusta ja salasanaa ei tarvitse syöttää uudelleen aina verkkoon uudelleen liityttäessä. Käyttäjätunnukset ovat kuitenkin henkilökohtaisia, eikä niitä saa luovuttaa toisille. Tämä tarkoittaa myös sitä, että jos luovutat kannettavasi jollekin toiselle, tulee langattoman verkon käyttäjätiedot poistaa koneelta ennen luovuttamista. Käyttöoikeustiedot saa poistettua muokkaamalla rekisteriä. Tärkeää on muistaa kuitenkin, että virheellinen rekisterin muokkaaminen saattaa aiheuttaa pahoja ongelmia ja voit jopa joutua asentamaan käyttöjärjestelmäsi uudelleen! Tietojen poistaminen tapahtuu poistamalla rekisteristä HKEY_CURRENT_USER\Software\Microsoft\Eapol\UserEapInfo -rekisteriavain. Rekisteriavain saadaan poistettua seuraavasti: 1. Valitse Start (Käynnistä) -valikosta Run (Suorita) 2. Kirjoita Open (Avaa) -kohtaan alla oleva komento ja tämän jälkeen paina OK. Ennen kuin painat OK-painiketta varmista vielä, että komento on kirjoitettu oikein! reg delete HKEY_CURRENT_USER\Software\Microsoft\Eapol\UserEapInfo /f Annettuasi komennon, käyttöoikeustietoja kysytään uudelleen seuraavan kerran langattomaan verkkoon liityttäessä.