Studenten

Draadloos netwerk

AfdrukkenDownload PDF


De KHLim biedt aan haar studenten en medewerkers draadloze toegang aan tot het netwerk.

Alle geïnstalleerde hotspots ondersteunen de Wifi-standaarden IEEE 802.11a/b/g en stelselmatig wordt ook de "n" standaard beschikbaar gemaakt.

Soorten netwerken

Er zijn vier verschillende draadloze netwerken beschikbaar:

  • WiKHLim_public

Toegang tot het draadloos netwerk zonder extra instellingen, maar wel onbeveiligd.
Na het inloggen met de KHLim-login verloopt het hele netwerkverkeer dus onversleuteld (bijv. wachtwoorden kunnen "ontdekt" worden).

  • WiKHLim_secured

Zelfde toegang, maar dan beveiligd (volgens de IEEE 802.1x standaard). Alle netwerkverkeer wordt dan volledig versleuteld.
Om dit netwerk te kunnen gebruiken, moet men eerst - eenmalig - enkele parameters instellen in de eigenschappen (zie handleiding onderaan deze pagina).

  • WiKHLim_information

Dit netwerk geeft enkel toegang tot de informatiepagina's op de KHLim-website. Hierdoor kan men de handleiding en andere informatie toch raadplegen in het geval een verbinding met de "gewone" draadloze netwerken niet zou lukken.

  • eduroam

"Educational roaming": heel wat onderwijs- en onderzoeksinstellingen zijn aangesloten op dit netwerk en laten op die manier toe dat alle studenten en personeelsleden van al die instellingen gebruik kunnen maken van elkaars draadloos netwerk. Zie ook www.eduroam.org en www.eduroam.be.
Studenten of personeelsleden van een andere instelling kunnen dus bij een bezoek aan de KHLim een verbinding maken met de login van hun instelling op ons draadloos netwerk "eduroam". En anderzijds kunnen KHLim-studenten en -personeelsleden ook hun eigen KHLim-login gebruiken op het eduroam-netwerk in andere instellingen, bijv. tijdens een stage of een congres in een buitenlandse universiteit of hogeschool.
Net zoals bij WiKHLim_secured moeten hiervoor enkele parameters ingesteld worden in de eigenschappen (zie handleiding onderaan deze pagina).

Externe gebruikers (gebruikers die zelf geen standaard KHLim-login hebben, bijv. een gastspreker) die geen toegang hebben tot eduroam (omdat hun instelling niet aangesloten is) kunnen tijdelijk een login en wachtwoord bekomen via de helpdesk (helpdesk@khlim.be).
Let op: deze tijdelijke login moet tijdig vooraf aangevraagd worden!

Na het inloggen zijn de volgende functionaliteiten beschikbaar (op elk netwerk):

  • Toegang tot het internet met een browser, incl. webmail, Toledo, Netstorage
  • Toegang tot de netwerkschijven in de Verkenner (mits combinatie met de Novell-client)
    (opm.: Webdav werkt niet via de draadloze verbinding)
  • Mogelijkheid om af te drukken op de multifunctionele kopieertoestellen in de KHLim-gebouwen (mits combinatie met de KHLim-Print client)

 

Verbinding maken

  • Voor een verbinding met WiKHLim_information heb je geen login nodig. Maar zoals hierboven al vermeld kan je hiermee alleen op de pagina's van de KHLim-website terecht. Alle andere internetpagina's worden geweerd.
  • Indien je een verbinding maakt met het onbeveiligde netwerk WiKHLim_public, dan krijg je na het openen van de browser de bijhorende inlogpagina te zien.
    De gevraagde Username & Password zijn dezelfde als die nodig zijn bij het inloggen in het KHLim-netwerk.
    Externe bezoekers dienen tijdig een tijdelijke login aan te vragen aan de ICT-dienst.
    Als de login geslaagd is, word je automatisch doorgestuurd naar de startpagina die op de browser ingesteld is.
  • Indien je verbinding wil maken met het beveiligde netwerk (WiHLim_secured of eduroam), dan moet je (eenmalig) vooraf enkele instellingen vastleggen:

- Controleer eerst of het "AddTrust External CA Root" certificaat geïnstalleerd is.

In Windows kan je de certificatestore bekijken m.b.v. "crtmgr", deze kan je starten door bij Start > Uitvoeren "certmgr.msc" te typen. Onder "Vertrouwde basiscertificeringsinstanties" kan je nu zien welke root certificaten reeds geïnstalleerd zijn.

Het "AddTrust External CA Root" certificaat kan gedownload worden in verschillende formaten en met verschillende extensies:

AddTrust_External_CA_Root_Base64_Encoded_DER.crt
AddTrust_External_CA_Root_Base64_Encoded_DER.pem (o.a. Android)
AddTrust_External_CA_Root_Binary_Encoded_DER.cer
AddTrust_External_CA_Root_Binary_Encoded_DER.cert (o.a. Nokia)
AddTrust_External_CA_Root_Binary_Encoded_DER.crt
AddTrust_External_CA_Root_Binary_Encoded_DER.der

- In te vullen parameters:

(meestal in te vullen onder "geavanceerde instellingen" in het overzicht van de draadloze netwerkverbindingen)

Parameter

WiKHLim_secured

eduroam

- profielnaam en SSIDWiKHLim_securededuroam
- netwerk-verificatie (beveiliging)WPA2 Enterpriseop te vragen in de bezochte instelling
(in de KHLim zelf: WPA2 Enterprise) 
- gegevenscodering (encryptie)AES - CCMPop te vragen in de bezochte instelling
(in de KHLim zelf: AES - CCMP) 
- verificatietypePEAPafhankelijk van de thuisinstelling
(voor KHLim-gebruikers: PEAP) 
- verificatieprotocolEAP-MSCHAPv2afhankelijk van de thuisinstelling
(voor KHLim-gebruikers: EAP-MSCHAPv2
- gebruikersnaam (inner identity)je KHLim-gebruikersnaamafhankelijk van de thuisinstelling
(voor KHLim-gebruikers:
gebruikersnaam@(student.)khlim.be) 
- wachtwoordje KHLim-wachtwoordafhankelijk van de thuisinstelling
(voor KHLim-gebruikers: KHLim-wachtwoord
- zwervende identiteit (outer identity)opnieuw je KHLim-gebruikersnaamafhankelijk van de thuisinstelling
(voor KHLim-gebruikers:
gebruikersnaam@(student.)khlim.be) 
- certificaatverlenerAddTrust External CA Rootafhankelijk van de thuisinstelling
(voor KHLim-gebruikers:
AddTrust External CA Root) 
- server- of certificaatnaamradius.khlim.beafhankelijk van de thuisinstelling
(voor KHLim-gebruikers: radius.khlim.be

 

Meer uitgewerkte voorbeelden (o.a. van hoe en waar je deze credentials moet invullen voor bepaalde besturingssystemen) vind je in de volgende documenten:
- WiKHLim_secured.pdf
- eduroam.pdf



Locaties hotspots

Hier kan je een overzicht van de positie van de verschillende hotspots in de KHLim downloaden:
WiKHLim-locaties.pdf (update: 27/02/2012)

 

Opmerking

Om een goede en veilige werking van het draadloze netwerk te kunnen garanderen, mag enkel een draadloze verbinding worden opgezet met hotspots die geïnstalleerd werden door de ICT-dienst van de KHLim.
Het op eigen initiatief verbinden van draadloze routers of accesspoints met het vaste netwerk van de KHLim is bijgevolg niet toegelaten!