Difference between revisions of "Spacenet"

From RevSpace
Jump to navigation Jump to search
(meh, nobr)
 
(16 intermediate revisions by 5 users not shown)
Line 1: Line 1:
RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet logins werken ook op op de meeste hacker-events.
+
RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet-logins werken ook op op de meeste hacker-events.
  
Meer informatie over het spacenet roaming netwerk is te vinden op https://spacefed.net/index.php?title=Spacenet
+
=Settings=
  
Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces.
+
Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces:
 +
om met je RevSpace-account in te loggen heb je een LDAP-account nodig. Bestuursleden kunnen deze voor je aanmaken.
  
In het geval van revspace heb je een RevSpace LDAP account nodig. Bestuursleden kunnen deze voor je aanmaken en/of passwords aanpassen.
+
* Security: WPA-Enterprise
 +
* Outer authentication:
 +
** Protocol: Tunneled TLS (TTLS) or PEAP
 +
** (Anonymous) identity: anonymous@revspace.nl
 +
** CA: <see [[Spacenet/CA]]>
 +
* Inner authentication:
 +
** Protocol: PAP or EAP-GTC
 +
** Identity: <LDAP-username>@revspace.nl
 +
** Password: <LDAP-password>
  
[[File:Revspace-spacenet-key.png|frame|right|QR code met de (oude, FIXME, moet nog vervangen worden) key]]
+
==macOS/iOS==
[[File:Revspace-crt.png|frame|right|QR code met de URL naar het .crt bestand]]
+
Je kan een mobileconfig profiel installeren met het certificaat en de instellingen hierin: [[Spacenet/mobileconfig]].
  
De wifi settings zijn vervolgens:
+
==Android==
 +
Gebruik de bovenstaande instellingen, maar kies bij "CA Certificate" voor "Trust on first use" (TOFU).
  
* Security: WPA&WPA2 Enterprise
+
Bij de TOFU moet je natuurlijk de fingerprint controleren zodra er om bevestiging wordt gevraagd. De SHA256 fingerprint is 43:42:E2:51:AD:7D:AA:C2:8F:CE:B9:2C:08:AB:87:53:6E:6E:B2:B0:31:C0:0A:47:66:05:14:CD:27:5F:3F:1E. Krijg je een andere in beeld, dan is iemand stoute dingen aan 't doen en kun je het beter afbreken.
* Authentication: Tunneled TLS
 
* Anonymous identify: anonymous@revspace.nl
 
* CA Certificate: zie onderaan deze pagina
 
* Inner Authentication: PAP
 
* Username: <login>@revspace.nl
 
* Password: <je password>
 
  
 +
(Android 11+ [https://android.stackexchange.com/questions/237141/how-to-get-android-11-to-trust-a-user-root-ca-without-a-private-key pakt ons certificaat niet] dus TOFU is de enige werkende optie.)
  
Android:
+
Zorg dat Anonymous identity altijd op <tt>@revspace.nl</tt> eindigt, Android heeft soms de neiging dit eraf te knippen. Zet idealiter de TLS versie op 1.3 :)
* (idem), je moet TTLS kiezen, dubbel t
 
''Let op: we hebben onder Android de CA certificaat-check niet werkend gekregen.''
 
  
 +
==Windows==
 +
Windows 8+: bovenstaande instellingen werken prima.
  
OSX:
+
Windows 7-: werkt niet out of the box, een third-party supplicant is vereist:
* Network -> airport 'spacenet' editen.
+
* [https://github.com/Amebis/GEANTLink GEANTLink]
* Security: WPA2 Enterprise
 
* Probeer nu te verbinden, het aangeboden certificaat toevoegen aan de keychain.
 
* Ga weer terug naar netwerksettings
 
* Onder het 802.1x tabje het profiel selecteren
 
* Authenticatie alles uitzetten '''behalve''' TTLS (Tunneled TLS)
 
* Configure trust -> plusje -> select certificate from keychain
 
* Mac users moeten iets doen met: [[mobileconfig]] http://koopen.net/bitlair/revspace.mobileconfig
 
  
 +
==Misc==
  
Windows:
+
Meer (outdated) how-to's zijn te vinden op de [https://spacefed.net/index.php?title=Category:Howto/Spacenet Spacenet-wiki].
* Windows WiFi config ondersteunt standaard geen TTLS blijkbaar.
 
* Alleen getest met Intel WiFi PROSet software (s package, niet de Ds) (https://downloadcenter.intel.com/download/25139)
 
 
 
 
 
* Geen of oude intel hardware? Wil je controleren of de onderstaande instructies werken en de Wiki bijwerken?
 
* https://spacefed.net/index.php?title=Howto/Spacenet/Client_Windows_7
 
 
 
 
 
* INTEL HARDWARE ONLY:
 
* Start installatie Intel software, kies CUSTOM installation en vink alles aan, voltooi installatie.
 
* Stel spacenet properties als volgt in: http://i.sigio.nl/a941ec8a8b5ab9da0755903d3903cdbb.jpg
 
 
 
 
 
Meer How-To's zijn te vinden op de [https://spacefed.net/index.php?title=Category:Howto/Spacenet].
 
 
 
 
 
== CA Certificate ==
 
<pre><nowiki>
 
-----BEGIN CERTIFICATE-----
 
MIIDzjCCArYCCQDarvNhRL0hSTANBgkqhkiG9w0BAQsFADCBqDELMAkGA1UEBhMC
 
TkwxCzAJBgNVBAgMAlpIMREwDwYDVQQHDAhEZW4gSGFhZzEjMCEGA1UECgwaU3Rp
 
Y2h0aW5nIFJldmVsYXRpb24gU3BhY2UxETAPBgNVBAsMCFJldnNwYWNlMR8wHQYD
 
VQQDDBZmbHV4LnNwYWNlLnJldnNwYWNlLm5sMSAwHgYJKoZIhvcNAQkBFhFib2Fy
 
ZEByZXZzcGFjZS5ubDAeFw0yMTEyMDQyMDM3NTNaFw00OTA0MjAyMDM3NTNaMIGo
 
MQswCQYDVQQGEwJOTDELMAkGA1UECAwCWkgxETAPBgNVBAcMCERlbiBIYWFnMSMw
 
IQYDVQQKDBpTdGljaHRpbmcgUmV2ZWxhdGlvbiBTcGFjZTERMA8GA1UECwwIUmV2
 
c3BhY2UxHzAdBgNVBAMMFmZsdXguc3BhY2UucmV2c3BhY2UubmwxIDAeBgkqhkiG
 
9w0BCQEWEWJvYXJkQHJldnNwYWNlLm5sMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
 
MIIBCgKCAQEAqeVOiPYm1HdE0b7ExgO5T8KCZTRxyLAaqPT6zkeAVvumFnKbw6Fb
 
NRIcn1Ro/XD2/YwMSUL2cyv02uayUgiRgcmwajfFhfimgXJ96uk3qvAsO4pVy3xv
 
qgeTy6yvEhirSBd9u8hEOU1kxRKT8igQIWH7ci4KY6C+RDeZldf1fyJnrOMi4yOE
 
eZXCCHoXY6JPO0iMs1z5qy8FO6TLVNV8xtjoxzMGO0zyS7Bd6vNb5CiywK/SogPg
 
YNyv4484kZ4yvLN0uukDYMc8pRVobMSbconz5eJ0olGzXxjp4cRxpTSYzBUoAvm0
 
N1BBjjwjhFTvj13HNK47cXd5ZvHLH7PDCwIDAQABMA0GCSqGSIb3DQEBCwUAA4IB
 
AQAhEZLJ6xkxLZ403p0VFXN7Nf2enEekWO2ca+qwKFdRphT07gIGhwHwwDFAm31j
 
IcBqVNPZp//ibuXqpLV+uCOCcrTY+J7FX3ycSIw/V7iPEJjAef4vbG09/N+Omi3o
 
7CJuyzz4lWbs0Bd7SGMe1vlTsWXA0vTeGCSCCQOWa+iz70bAKc40UB+WMDZxxozi
 
gaAye0pvU1vkM/6UdVwU61+1RNrAEMn04Zdd3ELB6KUrfV9BTzfvYoPI5tgl7bmn
 
tzOuDdC56KIp3BENNbsuAcmn5XOpl1KaOnS4z2Djp7EpNmIzyvOrbCmU+exZyMf2
 
rRkoVl61iWw/+x4XpibOawOB
 
-----END CERTIFICATE-----
 
</nowiki></pre>
 

Latest revision as of 05:38, 27 March 2024

RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet-logins werken ook op op de meeste hacker-events.

Settings

Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces: om met je RevSpace-account in te loggen heb je een LDAP-account nodig. Bestuursleden kunnen deze voor je aanmaken.

  • Security: WPA-Enterprise
  • Outer authentication:
    • Protocol: Tunneled TLS (TTLS) or PEAP
    • (Anonymous) identity: anonymous@revspace.nl
    • CA: <see Spacenet/CA>
  • Inner authentication:
    • Protocol: PAP or EAP-GTC
    • Identity: <LDAP-username>@revspace.nl
    • Password: <LDAP-password>

macOS/iOS

Je kan een mobileconfig profiel installeren met het certificaat en de instellingen hierin: Spacenet/mobileconfig.

Android

Gebruik de bovenstaande instellingen, maar kies bij "CA Certificate" voor "Trust on first use" (TOFU).

Bij de TOFU moet je natuurlijk de fingerprint controleren zodra er om bevestiging wordt gevraagd. De SHA256 fingerprint is 43:42:E2:51:AD:7D:AA:C2:8F:CE:B9:2C:08:AB:87:53:6E:6E:B2:B0:31:C0:0A:47:66:05:14:CD:27:5F:3F:1E. Krijg je een andere in beeld, dan is iemand stoute dingen aan 't doen en kun je het beter afbreken.

(Android 11+ pakt ons certificaat niet dus TOFU is de enige werkende optie.)

Zorg dat Anonymous identity altijd op @revspace.nl eindigt, Android heeft soms de neiging dit eraf te knippen. Zet idealiter de TLS versie op 1.3 :)

Windows

Windows 8+: bovenstaande instellingen werken prima.

Windows 7-: werkt niet out of the box, een third-party supplicant is vereist:

Misc

Meer (outdated) how-to's zijn te vinden op de Spacenet-wiki.

Retrieved from ‘https://revspace.nl/wiki/index.php?title=Spacenet&oldid=32244