Difference between revisions of "Spacenet"

From RevSpace
Jump to navigation Jump to search
(meh, nobr)
 
(25 intermediate revisions by 9 users not shown)
Line 1: Line 1:
RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet logins werken ook op op de meeste hacker-events.
+
RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet-logins werken ook op op de meeste hacker-events.
  
Meer informatie over het spacenet roaming netwerk is te vinden op https://spacefed.net/wiki/index.php/Spacenet
+
=Settings=
  
Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces.
+
Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces:
 +
om met je RevSpace-account in te loggen heb je een LDAP-account nodig. Bestuursleden kunnen deze voor je aanmaken.
  
In het geval van revspace heb je een RevSpace LDAP account nodig. FooBar kan deze voor je aanmaken en/of passwords aanpassen.
+
* Security: WPA-Enterprise
 +
* Outer authentication:
 +
** Protocol: Tunneled TLS (TTLS) or PEAP
 +
** (Anonymous) identity: anonymous@revspace.nl
 +
** CA: <see [[Spacenet/CA]]>
 +
* Inner authentication:
 +
** Protocol: PAP or EAP-GTC
 +
** Identity: <LDAP-username>@revspace.nl
 +
** Password: <LDAP-password>
  
[[File:Revspace-spacenet-key.png|frame|right|QR code met de key]]
+
==macOS/iOS==
[[File:Revspace-crt.png|frame|right|QR code met de URL naar het .crt bestand]]
+
Je kan een mobileconfig profiel installeren met het certificaat en de instellingen hierin: [[Spacenet/mobileconfig]].
  
De wifi settings zijn vervolgens:
+
==Android==
 +
Gebruik de bovenstaande instellingen, maar kies bij "CA Certificate" voor "Trust on first use" (TOFU).
  
* Security: WPA&WPA2 Enterprise
+
Bij de TOFU moet je natuurlijk de fingerprint controleren zodra er om bevestiging wordt gevraagd. De SHA256 fingerprint is 43:42:E2:51:AD:7D:AA:C2:8F:CE:B9:2C:08:AB:87:53:6E:6E:B2:B0:31:C0:0A:47:66:05:14:CD:27:5F:3F:1E. Krijg je een andere in beeld, dan is iemand stoute dingen aan 't doen en kun je het beter afbreken.
* Authentication: Tunneled TLS
 
* Anonymous identify: anonymous@revspace.nl
 
* CA Certificate: [[http://revspace.nl/revspace.pem.txt Cert]]
 
* Inner Authentication: PAP
 
* Username: <login>@revspace.nl
 
* Password: <je password>
 
  
 +
(Android 11+ [https://android.stackexchange.com/questions/237141/how-to-get-android-11-to-trust-a-user-root-ca-without-a-private-key pakt ons certificaat niet] dus TOFU is de enige werkende optie.)
  
Android:
+
Zorg dat Anonymous identity altijd op <tt>@revspace.nl</tt> eindigt, Android heeft soms de neiging dit eraf te knippen. Zet idealiter de TLS versie op 1.3 :)
* (idem), je moet TTLS kiezen, dubbel t
 
''Let op: we hebben onder Android de CA certificaat-check niet werkend gekregen.''
 
  
 +
==Windows==
 +
Windows 8+: bovenstaande instellingen werken prima.
  
OSX:
+
Windows 7-: werkt niet out of the box, een third-party supplicant is vereist:
* Network -> airport 'spacenet' editen.
+
* [https://github.com/Amebis/GEANTLink GEANTLink]
* Security: WPA2 Enterprise
 
* Probeer nu te verbinden, het aangeboden certificaat toevoegen aan de keychain.
 
* Ga weer terug naar netwerksettings
 
* Onder het 802.1x tabje het profiel selecteren
 
* Authenticatie alles uitzetten '''behalve''' TTLS (Tunneled TLS)
 
* Configure trust -> plusje -> select certificate from keychain
 
  
 +
==Misc==
  
Windows:
+
Meer (outdated) how-to's zijn te vinden op de [https://spacefed.net/index.php?title=Category:Howto/Spacenet Spacenet-wiki].
* Windows WiFi config ondersteunt standaard geen TTLS blijkbaar.
 
* Alleen getest met Intel WiFi PROSet software (s package, niet de Ds) (https://downloadcenter.intel.com/download/25139)
 
* Start installatie Intel software, kies CUSTOM installation en vink alles aan, voltooi installatie.
 
* Stel spacenet properties als volgt in: http://i.sigio.nl/a941ec8a8b5ab9da0755903d3903cdbb.jpg
 
 
 
* Geen of oude intel hardware? Kan iemand controleren of de onderstaande instructies werken?
 
* https://spacefed.net/wiki/index.php/Howto/Spacenet/Client_Windows_7
 
 
 
 
 
 
 
Meer How-To's zijn te vinden op de [https://spacefed.net/wiki/index.php/Category:Howto/Spacenet spacefed website].
 
 
 
 
 
== CA Certificate ==
 
<pre><nowiki>
 
-----BEGIN CERTIFICATE-----
 
MIICvjCCAaYCCQC3zLOUdt+JujANBgkqhkiG9w0BAQUFADAhMR8wHQYDVQQDExZm
 
bHV4LnNwYWNlLnJldnNwYWNlLm5sMB4XDTExMTExNTIxMDU0NVoXDTIxMTExMjIx
 
MDU0NVowITEfMB0GA1UEAxMWZmx1eC5zcGFjZS5yZXZzcGFjZS5ubDCCASIwDQYJ
 
KoZIhvcNAQEBBQADggEPADCCAQoCggEBANjgu4OQq6rbsj80VeL5lml92TpeAU4W
 
GAfuRyJoS3wrcS3okJnIZzSWRhy6B2jdx6fIUabK/pMu6A0fMEi2rCaHQ+t/jog3
 
AVs+4bkZLlrAQofIQvDQI2Hf/sVEZlDiT6cwckzTuaG7cLJq6yN5LdpIKY4zy1KR
 
fTqCIsf4epbbKgmWi5tEzXpm56S0hya+VdegSve5hujd0/64Wfjcs2krrqz19TgX
 
F8VoJKACnQ3CjccR4ynuqRiStuu4hxdLJtdSQOrIMCO7Bj5kOuAWz8lD4mcsY6Zm
 
2i05gnOIzZkIs8O22ZEGTeYpR5ZPjji6+j/BdnlZ3LPCuA/maiXstnMCAwEAATAN
 
BgkqhkiG9w0BAQUFAAOCAQEAC8k4OMqZFKb6pQ1qBVKFNy8wxEqsfTv9fONGrsH6
 
ji8Nq2Ybcj4ZLo30+mG1NLhozjndLItX/BAID5Z5RZMb+iJv7yv5QEEZXT+F3vMn
 
bkBHJXX3b7PY7t8YO7FKaQDaLpohtklvEXDLDGkJr6/TMOJAjnCANUFFvMmCDglF
 
sgwPk0aWa8fWi1ZvGMJdy1VCxpl4bCNxRuGgvLUSRVbWVQ0ClNpluNePL6Y6SH+P
 
ihK0XphptJn9665UGBwZAkTjAVOYiTFeY7IeF7WYHwqAkm2ea0Zheo85HJx96IhG
 
kpCaWsmerfFJiJZNoFAnrlavuB0siSPCysYhGOb9XC1lYw==
 
-----END CERTIFICATE-----
 
</nowiki></pre>
 

Latest revision as of 04:38, 27 March 2024

RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet-logins werken ook op op de meeste hacker-events.

Settings

Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces: om met je RevSpace-account in te loggen heb je een LDAP-account nodig. Bestuursleden kunnen deze voor je aanmaken.

  • Security: WPA-Enterprise
  • Outer authentication:
    • Protocol: Tunneled TLS (TTLS) or PEAP
    • (Anonymous) identity: anonymous@revspace.nl
    • CA: <see Spacenet/CA>
  • Inner authentication:
    • Protocol: PAP or EAP-GTC
    • Identity: <LDAP-username>@revspace.nl
    • Password: <LDAP-password>

macOS/iOS

Je kan een mobileconfig profiel installeren met het certificaat en de instellingen hierin: Spacenet/mobileconfig.

Android

Gebruik de bovenstaande instellingen, maar kies bij "CA Certificate" voor "Trust on first use" (TOFU).

Bij de TOFU moet je natuurlijk de fingerprint controleren zodra er om bevestiging wordt gevraagd. De SHA256 fingerprint is 43:42:E2:51:AD:7D:AA:C2:8F:CE:B9:2C:08:AB:87:53:6E:6E:B2:B0:31:C0:0A:47:66:05:14:CD:27:5F:3F:1E. Krijg je een andere in beeld, dan is iemand stoute dingen aan 't doen en kun je het beter afbreken.

(Android 11+ pakt ons certificaat niet dus TOFU is de enige werkende optie.)

Zorg dat Anonymous identity altijd op @revspace.nl eindigt, Android heeft soms de neiging dit eraf te knippen. Zet idealiter de TLS versie op 1.3 :)

Windows

Windows 8+: bovenstaande instellingen werken prima.

Windows 7-: werkt niet out of the box, een third-party supplicant is vereist:

Misc

Meer (outdated) how-to's zijn te vinden op de Spacenet-wiki.