Перед настройкой собственно защищенного соединения wi-fi на ваше устройство необходимо установить сертификат сервера аутентификации сети wi-fi ИТМО, используемый для организации шифрованного канала в процессе аутентификации пользователя (т.е. проверки логина и пароля). Сертификат нужен для того, чтобы у вас, попросту говоря, "не увели пароль".
Сертификат доступен для скачивания по ссылке http://noc.ifmo.ru/root.der, и должен быть предварительно скачан на ваш компьютер.
Если сертификат устанавливать с помощью двойного клика мышью по скачанному файлу, то он установится для текущего пользователя. И, даже если текущий пользователь - администратор, сертификат не будет виден при подключении. (При настройке подключения - будет виден, а при подключении - нет). Поэтому правильный способ установки сертификата следующий:
Скачать сертификат с сайта университета http://noc.ifmo.ru/root.der
Нажать кнопку "Пуск", в поле поиска ввести "mmc" (без кавычек) и нажать Enter - запустится консоль управления компьютером
Меню "Файл", пункт "Добавить или удалить оснастку... (Ctrl+M)"
В левом поле "Доступные оснастки" выбрать "Сертификаты" и нажать кнопку "Добавить >" - запустится мастер добавления нужной оснастки
Оснастка диспетчера сертификатов. В поле "Эта оснастка будет всегда будет управлять сертификатами для:" выбрать "учетной записи компьютера".
Нажать "Далее >"
Выбор компьютера. В поле "Эта оснастка всегда управляет:" выбрать "локальным компьютером".
Нажать "Готово".
Нажать кнопку "ОК" для закрытия мастера добавления оснастки сертификатов.
В левой части консоли управления выбрать ветку "Сертификаты" - "Доверенные корневые центры сертификации" - "Доверенные корневые центры сертификации" (вкладка "Действия") - "Дополнительные действия" - "Все задачи" - "Импорт".
Нажать "Далее >"
В поле "Имя файла" выбрать скачанный файл. В диалоговом окне выбора файла надо сменить фильтр на "Все файлы (*.*)", потому что по умолчанию файлы с расширением *.der не видны.
Нажать "Далее >"
Нажать "Далее >"
Нажать "Готово".
Если сертификат не установить или установить неправильно, то в журнале событий (правой кнопкой мыши по значку "Мой компьютер" - "Управление" - "Просмотр событий" - "Журналы Windows" - "Система") появится сообщение вида:
Сертификат, полученный от удаленного сервера, был выдан ненадежным центром сертификации.
Из-за этого данные сертификата нельзя проверить. Запрос на SSL-подключение не удалось выполнить.
В прилагаемых данных содержится сертификат сервера.
Источник: Schannel
Код события: 36882
И, соответственно, подключаться к университетскому Wi-Fi компьютер не будет.
При возникновении проблем с подключением надо смотреть журналы Windows:
Мой компьютер - Управление - Просмотр событий - Журналы Windows - Система
Мой компьютер - Управление - Просмотр событий - Журналы приложений и
служб - Microsoft - Windows - WLAN-AutoConfig - Operational
Итак, сертификат установлен, можно переходить к настройке подключения Wi-Fi.
Панель управления -> Просмотр состояния сети и задач ->
Настройка нового подключения или сети ->
Подключение к беспроводной сети вручную
Нажать "Далее"
Указать имя сети: etherless. Тип безопасности: WPA-Enterprise. Тип шифрования: AES
Сбросить флажок "Запускать это подключение автоматически"
Установить флажок "Подключаться, даже если сеть не производит широковещательную передачу".
Нажать "Далее"
Выбрать пункт "Изменить параметры подключения"
Вкладка "Безопасность". Проверяем: тип безопасности - WPA-Enterprise, тип шифрования - AES, метод проверки подлинности - Защищенные ЕАР (РЕАР).
Установить флажок "Запоминать мои учетные данные для этого подключения при каждом входе в систему"
Выбрать пункт "Дополнительные параметры". Выбрать вкладку "Параметры 802.1х". Установить флажок "Укажите режим проверки подлинности". Выбрать "Проверка подлинности пользователя". Если не выполнить этот пункт, то не появится запрос на ввод логина-пароля и, соответственно, подключение не будет установлено.
Выбрать пункт "Параметры". В списке доверенных корневых центров сертификации устанавливаем флажок напротив (предварительно установленного!) "ITMO CA Root".
Метод проверки подлинности - Защищенный пароль (EAP-MSCHAP v2). Должен быть установлен флажок "Включить быстрое переподключение".
Выбрать пункт "Настроить". Сбросить флажок "Использовать автоматически имя входа и пароль из Windows".
Возвращаемся в Панель управления -> Просмотр состояния сети и задач ->
Выбрать пункт "Изменение параметров адаптера".
В контекстном меню пункта "Беспроводное сетевое соединение" (по правой кнопке мыши) выбираем пункт "Свойства" ->
Выбираем пункт "Протокол Интернета версии 4 (TCP/IPv4)" -> и настраиваем параметры IP:
172.16.99.99 (вместо 99.99 подставить выданные Вам данные)
255.255.0.0 - маска подсети
172.16.0.1 - основной шлюз
77.234.212.51 - DNS-сервер
77.234.212.54 - DNS-сервер
Примечание.
Если настраиваемый компьютер используется для подключения к разным сетям, например, к описываемой выше сети и к сети, где адреса выдаются динамически (например, домашней сети), то можно воспользоваться "Альтернативной конфигурацией".
Для этого в настройках IP выберите пункт "Получить IP-адрес автоматически". При этом появится вкладка "Альтернативная конфигурация". В этой вкладке задайте параметры сети, указанные выше.
Это позволит работать по очереди в обеих сетях без перенастройки. В сетях с DHCP-сервером будет реализовываться автоматическое получение адресов, а при отсутствии DHCP-сервера будет применена альтернативная конфигурация.
Настройки соединения закончены. В дальнейшем, при подключении к настроенной сети должно появиться окно с приглашением для ввода логина/пароля.
Центр унифицированных коммуникаций Университета ИТМО
2005-2014, http://noc.ifmo.ru/ucc.html