Spacenet: Difference between revisions

From RevSpace
Jump to navigation Jump to search
mNo edit summary
(Updated the section for macOS/iOS explaining why the profile is highly recommended)
 
(14 intermediate revisions by 4 users not shown)
Line 1: Line 1:
RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet logins werken ook op op de meeste hacker-events.
RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet-logins werken ook op op de meeste hacker-events.


Meer informatie over het spacenet roaming netwerk is te vinden op https://spacefed.net/index.php?title=Spacenet
=Settings=


Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces.
Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces:
om met je RevSpace-account in te loggen heb je een LDAP-account nodig. Bestuursleden kunnen deze voor je aanmaken.


In het geval van revspace heb je een RevSpace LDAP account nodig. Bestuursleden kunnen deze voor je aanmaken en/of passwords aanpassen.
* Security: WPA-Enterprise
* Outer authentication:
** Protocol: Tunneled TLS (TTLS) or PEAP
** (Anonymous) identity: anonymous@revspace.nl
** CA: <see [[Spacenet/CA]]>
* Inner authentication:
** Protocol: PAP or EAP-GTC
** Identity: <LDAP-username>@revspace.nl
** Password: <LDAP-password>


[[File:Revspace-spacenet-key.png|frame|right|QR code met de huidige (2021-2049) key]]
==macOS/iOS==
[[File:Revspace-crt.png|frame|right|QR code met de URL naar het .crt bestand]]
Voor macOS moet je het mobileconfig profiel installeren (inclusief certificaat en instellingen): [[Spacenet/mobileconfig]].


De wifi settings zijn vervolgens:
Zonder dat je dit profiel gebruikt, word je niet anoniem aangemeld buiten de space (Outer authentication).


* Security: WPA&WPA2 Enterprise
==Android==
* Authentication: Tunneled TLS
Gebruik de bovenstaande instellingen, maar kies bij "CA Certificate" voor "Trust on first use" (TOFU).
* Anonymous identify: anonymous@revspace.nl
* CA Certificate: zie onderaan deze pagina
* Inner Authentication: PAP
* Username: <login>@revspace.nl
* Password: <je password>


Bij de TOFU moet je natuurlijk de fingerprint controleren zodra er om bevestiging wordt gevraagd. De SHA256 fingerprint is 43:42:E2:51:AD:7D:AA:C2:8F:CE:B9:2C:08:AB:87:53:6E:6E:B2:B0:31:C0:0A:47:66:05:14:CD:27:5F:3F:1E. Krijg je een andere in beeld, dan is iemand stoute dingen aan 't doen en kun je het beter afbreken.


Android:
(Android 11+ [https://android.stackexchange.com/questions/237141/how-to-get-android-11-to-trust-a-user-root-ca-without-a-private-key pakt ons certificaat niet] dus TOFU is de enige werkende optie.)
* (idem), je moet TTLS kiezen, dubbel t
''Let op: we hebben onder Android de CA certificaat-check niet werkend gekregen.''


Zorg dat Anonymous identity altijd op <tt>@revspace.nl</tt> eindigt, Android heeft soms de neiging dit eraf te knippen. Zet idealiter de TLS versie op 1.3 :)


OSX:
==Windows==
Windows 8+: bovenstaande instellingen werken prima.


* Je kan een mobileconfig profiel installeren met het certificaat en de instellingen hierin, [[mobileconfig]] opslaan als .mobileconfig file en openen (voor gemak, download: https://techwolf12.nl/sites/default/files/2023-01/revspace.mobileconfig).
Windows 7-: werkt niet out of the box, een third-party supplicant is vereist:
Dan in je settings -> profiles op install drukken en hier je login invullen. Dan zou dit automatisch moeten verbinden met Spacenet!
* [https://github.com/Amebis/GEANTLink GEANTLink]


OF (werkt niet meer op nieuwe MacOS?)
==Misc==


* Network -> airport 'spacenet' editen.
Meer (outdated) how-to's zijn te vinden op de [https://spacefed.net/index.php?title=Category:Howto/Spacenet Spacenet-wiki].
* Security: WPA2 Enterprise
* Probeer nu te verbinden, het aangeboden certificaat toevoegen aan de keychain.
* Ga weer terug naar netwerksettings
* Onder het 802.1x tabje het profiel selecteren
* Authenticatie alles uitzetten '''behalve''' TTLS (Tunneled TLS)
* Configure trust -> plusje -> select certificate from keychain
 
 
Windows:
* Windows WiFi config ondersteunt standaard geen TTLS blijkbaar.
* Alleen getest met Intel WiFi PROSet software (s package, niet de Ds) (https://downloadcenter.intel.com/download/25139)
 
 
* Geen of oude intel hardware? Wil je controleren of de onderstaande instructies werken en de Wiki bijwerken?
* https://spacefed.net/index.php?title=Howto/Spacenet/Client_Windows_7
 
 
* INTEL HARDWARE ONLY:
* Start installatie Intel software, kies CUSTOM installation en vink alles aan, voltooi installatie.
* Stel spacenet properties als volgt in: http://i.sigio.nl/a941ec8a8b5ab9da0755903d3903cdbb.jpg
 
 
Meer How-To's zijn te vinden op de [https://spacefed.net/index.php?title=Category:Howto/Spacenet].
 
 
== CA Certificate ==
<pre><nowiki>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</nowiki></pre>

Latest revision as of 16:40, 10 September 2024

RevSpace heeft een 'spacenet' wifi netwerk. Dit is een roaming netwerk over meerdere hackerspaces. Spacenet-logins werken ook op op de meeste hacker-events.

Settings

Om op spacenet in te kunnen loggen heb je een account nodig bij een van de aangesloten hackerspaces: om met je RevSpace-account in te loggen heb je een LDAP-account nodig. Bestuursleden kunnen deze voor je aanmaken.

  • Security: WPA-Enterprise
  • Outer authentication:
    • Protocol: Tunneled TLS (TTLS) or PEAP
    • (Anonymous) identity: anonymous@revspace.nl
    • CA: <see Spacenet/CA>
  • Inner authentication:
    • Protocol: PAP or EAP-GTC
    • Identity: <LDAP-username>@revspace.nl
    • Password: <LDAP-password>

macOS/iOS

Voor macOS moet je het mobileconfig profiel installeren (inclusief certificaat en instellingen): Spacenet/mobileconfig.

Zonder dat je dit profiel gebruikt, word je niet anoniem aangemeld buiten de space (Outer authentication).

Android

Gebruik de bovenstaande instellingen, maar kies bij "CA Certificate" voor "Trust on first use" (TOFU).

Bij de TOFU moet je natuurlijk de fingerprint controleren zodra er om bevestiging wordt gevraagd. De SHA256 fingerprint is 43:42:E2:51:AD:7D:AA:C2:8F:CE:B9:2C:08:AB:87:53:6E:6E:B2:B0:31:C0:0A:47:66:05:14:CD:27:5F:3F:1E. Krijg je een andere in beeld, dan is iemand stoute dingen aan 't doen en kun je het beter afbreken.

(Android 11+ pakt ons certificaat niet dus TOFU is de enige werkende optie.)

Zorg dat Anonymous identity altijd op @revspace.nl eindigt, Android heeft soms de neiging dit eraf te knippen. Zet idealiter de TLS versie op 1.3 :)

Windows

Windows 8+: bovenstaande instellingen werken prima.

Windows 7-: werkt niet out of the box, een third-party supplicant is vereist:

Misc

Meer (outdated) how-to's zijn te vinden op de Spacenet-wiki.