V areálu FA jsou dostupné WiFi sítě vutbrno a eduroam. Historicky starší síť vutbrno je nešifrovaná a používá Web autentizaci. Novější WiFi síť eduroam používá šifrování a autentizaci WPA/WPA2 pomocí ověření přes Radius servery. Výhodou je jednodušší integrovaná autentizace a větší bezpečnost sítě. WiFi síť je přístupná všem studentům a zaměstnancům VUT. WiFi síť eduroam je dále přístupná všem osobám z organizací zapojených do projektu eduroam. Přístupové body používají protokol 802.11g v pásmu 2,4Ghz, a protokol 802.11a s 802.11n v pásmu 5Ghz. Při provozu v síti WiFi jste povinni dodržovat Pravidla provozu počítačové sítě VUT. V síti WiFi je zakázáno provozovat libovolné servery. Ve WiFi síti je přenosová kapacita sdílena všemi účastníky připojenými na jeden přístupový bod a proto jsou nežádoucí jakékoli přenosy většího objemu dat.

WiFi síť eduroam

pro WiFi síť je vyžadováno zabezpečení WPA2/AES a autentizace PEAP/MS-CHAP-V2. Pro autentizaci je používáno heslo Radius. Pokud máte účet pro síť eduroam v libovolné připojené instituci, měl by vám fungovat váš domácí účet. Studenti a zaměstnanci FA používají přihlašovací jméno ve formátu vutlogin@vutbr.cz a VUTpin jako heslo (a opět by jim mělo fungovat v jiné libovolné instituci zapojené do eduroam). Množství přenesených dat je monitorováno a při nedměrném zatěžování sítě Vám může být zablokován přístup do sítě WiFi. Notebook nebo telefon či tablet je před přihlášením do sítě eduroam třeba nakonfigurovat: Ve Windows 10, 11, Max OS X, iOS, (MacBook, iPhone, iPad) stačí pouze vyplnit přihlašovací jméno s doménou vutbr.cz - tedy např xanovak@vutbr.cz a jako heslo použít VUTPIN (naleznete na portale VUT). Kompletní návod pro připojení k Wi-Fi eduroam je dostupný po přihlášení na Intraportál VUT.

WiFi síť vutbrno

je součástí celoškolské WiFi sítě VUT. Síť je nezabezpečená, ověření je prováděno při prvním přístupu na web na bráně do internetu, která je společná pro celé VUT a ve správě CVIS. Je zde aplikovaná FUP. Další detailní informace o WiFi síti VUT a dílčí přehled přístupových bodů v ostatních areálech VUT.

Postup připojení k WiFi síti vutbrno

Notebook, tablet nebo telefon vybavený kartou WiFi dle standardu IEEE 802.11g/a, standardní nastavení, krátké hlavičky rámců (short preambles), žádné nestandardní speciality (22 Mb/s, 4X, 108 Mb/s, 8X, g-only, Turbo, apod.). Pro WiFi připojení nastavit automatickou konfiguraci ze serveru DHCP pro získání IP adresy, IP adresy směrovače i IP adresy DNS serveru. Nastavení pevné adresy ve WiFi síti bude trestáno jako závažný přestupek vůči Pravidlům provozu počítačové sítě VUT. vyhledat síť s SSID VUTBRNO. Spustit libovolný Web prohlížeč na jakoukoli stránku, ta bude přesměrována na autentizační stránku WiFi sítě VUT (pokud ne, ověřte si neprve, zda nemáte náhodou napevno nastavenu IP adresu nebo proxy cache server pro protokol http). Pro autentizaci je použit VUTlogin a VUT PIN. Po úspěšném ověření vám bude povolen přístup k Internetu

Omezení

Kvůli bezpečnosti je na firewallu WiFi sítě omezen provoz některých služeb - je nastavena filtrace na TCP/UDP portech: 1433, 1434, 135, 137, 139, 445 a 1025 a zakázáno navazování spojení z vnějších sítí . Pro přenos FTP je třeba použít pasivní režim. Tato omezení spravuje centrálně CVIS VUT. Vlastní WiFi síť není nijak zabezpečena vůči odposlechu a vše co po ní přenášíte, může snadno kdokoli monitorovat. Proto nikdy nezadávejte žádné citlivé informace (hesla) nešifrovanými protokoly (tj. FTP, telnet, http, imap4, pop3, apod.). Protože ve WiFi síti je přenosové pásmo sdíleno všemi účastníky připojenými na jeden přístupový bod, jsou nežádoucí dlouhodobé trvalé datové přenosy. Množství přenesených dat je proto monitorováno a uživatelům, kteří přenesou za 7 dnů více než 250MB dat je na uvedenou dobu omezeno přenosové pásmo na sdílený 1Mb/s. Smyslem tohoto opatření je omezit ty uživatele, kteří neúměrně zatěžují přístupové body Wi-Fi sítě. Na přihlašovací stránce je zobrazena informace o tomto omezení.

Ing.Rostislav Košťál správce fakultní sítě