Conectar a eduroam con wicd

Para conectar a la red eduroam con EAP-TTLS tuve que crear una plantilla para wicd.

Crearemos siguiente archivo: /etc/wicd/encryption/templates/eduroam, donde pondremos lo siguiente:

name = eduroam network
author = VPC
version = 1
require username *Username password *Password
-----
ctrl_interface=/var/run/wpa_supplicant
eapol_version=1
ap_scan=1
fast_reauth=1
network={
       # Defaults to all possible: proto, pairwise, group,
       ssid="$_ESSID"
       scan_ssid=1
       key_mgmt=WPA-EAP
       identity="$_USERNAME"
       anonymous_identity="$_USERNAME"
       password="$_PASSWORD"
       eap=TTLS
       phase2="auth=PAP"
       mixed_cell=1
       peerkey=1
}

Después habilitamos la plantilla con echo "eduroam" >> /etc/wicd/encryptions/templates/active

Fuentes: http://wicd.sourceforge.net/punbb/viewtopic.php?pid=2981#p2981
http://www.wicd.net/encryption-templates/

4 opiniones en “Conectar a eduroam con wicd”

  1. Hola, yo también trabajo en la universidad de Sevilla, hasta ahora usaba Ubuntu y el network-manager permitía usar Eduroam simplemente eligiendo «WPA y WPA2 enterprise», «TLS a través de túnel», el certificado apuntando al fichero FNMTClase2CA.cer que me había descargado antes, PAP para autenticación interna y el usuario de correo y la contraseña para conectar.

    Y aunque lo que has comentado me ha funcionado, ¿por qué no me ha pedido el fichero FNMTClase2CA.cer por ningún lado. Antes lo puse en otras posibles configuraciones con cifrado pero no en el fichero eduroam-network ni me lo pregunta. ¿Cómo se consigue la autenticación?

    Saludos.

    1. Con EAP-TTLS no es imprescindible usar certifiacados en los clientes: http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol#EAP-TTLS

      Supongo que hará igual que con SSL para enviar la información de usuario/contraseña cifrada: http://en.wikipedia.org/wiki/Transport_Layer_Security#Description (los 9 puntos)

      He visto el blog que mencionas. Yo busco información en inglés y por eso no llegué a ese post. Una pena porque es la solución perfecta :)

      1. Gracias por la respuesta, sí sé que usa certificado porque es cifrado. No importa, al fin y al cabo funciona. Tal vez lo coja de la información que le puse intentando usar las otras opciones de configuración con la opción de cifrar marcada, entonces me pedían el certificado CA y les daba la ruta al que tengo de la FNMT.

        Lo digo por si le sirve a alguien. Saludos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.