Connexion au Wi-Fi Eduroam 🏫

eduroam est un réseau Wi-Fi diffusé dans de nombreuses institutions de recherche et/ou d'enseignement en France, en Europe, et dans le reste du monde. Son but est d'offrir un accès à Internet aux étudiant·e·s et personnels de ces établissements de façon universelle (si vous avez des identifiants eduroam dans un établissement, par exemple à l'ENS, vous pouvez vous connecter à eduroam partout dans le monde !).

Installation automatique (recommandé sous Windows et macOS)

Windows et macOS

L'outil de configuration CAT d'eduroam permet de configurer automatiquement la connexion Wi-Fi.

🤖 Android et 🍏 iOS

Une application est prévue pour automatiser la connexion à eduroam : https://www.geteduroam.app

Installation manuelle (recommandé sous Linux)

Obtenir le certificat

La connection eduroam est chiffrĂ©e Ă  l'aide d'un certificat TLS qui est normalement prĂ©sent sur votre machine : il s'agit du fichier /etc/ssl/certs/HARICA_TLS_ECC_Root_CA_2021.pem. Si ce fichier n'existe pas sur votre machine, vous pouvez le tĂ©lĂ©charger en bas du paragraphe. Placez-le alors dans un dossier sĂ»r sur votre machine (pas dans le dossier TĂ©lĂ©chargements !) et indiquez le chemin correspondant Ă  la place de /etc/ssl/certs/HARICA_TLS_ECC_Root_CA_2021.pem (cf instructions suivantes).

HARICA_TLS_ECC_Root_CA_2021.pem

Ne placez pas le certificat téléchargé dans /etc/ssl/certs/, c'est un dossier réservé aux certificats système.

Linux (Ubuntu) avec NetworkManager

Dans le menu de sélection de réseau, sélectionnez un réseau eduroam (clic gauche), puis suivez les instructions suivantes.

  1. Dans Authentication, choisissez Tunneled TLS

  2. Dans Anonymous Identity, entrez anonymous@ens.fr

  3. Dans CA Certificate, sélectionnez le fichier /etc/ssl/certs/HARICA_TLS_ECC_Root_CA_2021.pem

  4. Dans Inner authentication, sélectionnez PAP

  5. Entrez votre identifiant CRI en ajoutant @ens.fr Ă  la fin (par exemple, si votre identifiant ENT/GPS est machine, vous devez renseigner machine@ens.fr)

  6. Dans Password, entrez votre mot de passe CRI

  7. Cliquez sur Connect

  8. NetworkManager peut, dans certain cas, vous demander le mot de passe de votre trousseau. Il faut alors renseigner le mot de passe de votre compte sur votre ordinateur, pas le mot de passe CRI !

Linux avec wicd

wicd ne possède malheureusement pas de profil fonctionnant avec la configuration eduroam de l'ENS, il va donc falloir le créer nous même.

Vous avez besoin d'un accès root (administrateur) à votre machine.
Si ce n'est pas le cas, il vous faut utiliser une autre méthode.

Créez, en tant que root le fichier /etc/wicd/encryption/templates/eduroam-ens et placez-y le contenu suivant :

name = Eduroam ENS
author = Basile Clement
version = 1
require identity *Identifiant password *Mot_de_passe
protected password *Mot_de_passe
-----
ctrl_interface=/var/run/wpa_supplicant
network={
        ssid="$_ESSID"
        scan_ssid="$_SCAN"
        key_mgmt=WPA-EAP
        eap=TTLS
        ca_cert="/etc/ssl/certs/HARICA_TLS_ECC_Root_CA_2021.pem"
        identity="$_IDENTITY"
        anonymous_identity="anonymous@ens.psl.eu"
        password="$_PASSWORD"
        altsubject_match="DNS:radius1.ens.psl.eu;DNS:radius2.ens.psl.eu;DNS:radius3.ens.psl.eu"
        phase2="auth=PAP"
}

Ensuite, Ă©ditez le fichier /etc/wicd/encryption/templates/active (toujours en tant que root) et ajoutez-y la ligne suivante : eduroam-ens

Maintenant, il ne reste plus qu'Ă  configurer un profil avec vos identifiants eduroam.

  1. Sélectionnez un réseau eduroam quelconque (ESSID eduroam)

  2. Cochez les cases Use these settings for all network sharing this essid et Use encryption

  3. Sélectionnez Eduroam ENS comme méthode de chiffrage

  4. Entrez vos identifiants (habituellement, la première lettre de votre prénom puis votre nom - en y ajoutant @ens.fr) et mots de passe CRI dans les champs Identifiant et Mot_de_passe

  5. Enregistrez la configuration et connectez-vous. Vous devriez avoir accès à internet.

(Arch)Linux avec netctl

Si vous utilisez netctl, il vous faut d'abord créer un profil nommé (par exemple) eduroam. Ce profil est donc à stocker dans le fichier /etc/netctl/eduroam (attention aux permissions sur le fichier, votre mot de passe CRI y est en clair). Le fichier doit contenir, en remplaçant $LOGINCRI (mettez un @ens.fr dans le $LOGINCRI) et $PASSWORDCRI par vos identifiants CRI (ENT, GPS, portail captif, etc.) ainsi que $INTERFACE pour le nom de votre interface Wi-Fi (trouvable à l'aide de la commande ip a ou iwconfig) :

Description='Profil de connexion pour eduroam avec identifiants CRI ENS.'
Interface=$INTERFACE
Connection=wireless
Security=wpa-configsection
IP=dhcp
WPAConfigSection=(
    'ssid="eduroam"'
    'key_mgmt=WPA-EAP'
    'eap=TTLS'
    'anonymous_identity="anonymous@ens.psl.eu"'
    'ca_cert="/etc/ssl/certs/HARICA_TLS_ECC_Root_CA_2021.pem"'
    'identity="$LOGINCRI"'
    'password="$PASSWDCRI"'
    'altsubject_match="DNS:radius1.ens.psl.eu;DNS:radius2.ens.psl.eu;DNS:radius3.ens.psl.eu"'
    'phase2="auth=PAP"'
)

Ensuite, comme d'habitude, il faut charger le profile et le lancer :

netctl enable eduroam
netctl switch-to eduroam

Linux avec wpa_supplicant

Si vous utilisez wpa_supplicant, vous devriez être à peu près capables de vous débrouiller tout seul pour la configuration. Le bloc network suivant devrait fonctionner (pensez à correctement remplacer $LOGIN et $PASSWORD et ajoutez un @ens.fr après l'identifiant ENT/GPS) suivant devrait fonctionner :

network={
	ssid="eduroam"
	key_mgmt=WPA-EAP
	pairwise=CCMP
	eap=TTLS
	ca_cert="/etc/ssl/certs/HARICA_TLS_ECC_Root_CA_2021.pem"
	identity="$LOGIN"
	anonymous_identity="anonymous@ens.fr"
	password="$PASSWORD"
	altsubject_match="DNS:radius1.ens.psl.eu;DNS:radius2.ens.psl.eu;DNS:radius3.ens.psl.eu"
	phase2="auth=PAP"
}

Android

Installation manuelle

Le certificat nécessaire n’étant pas présent par défaut dans les systèmes Android, il faut l’installer manuellement.

  1. Ouvrir l’application « Réglages »

  2. Aller dans Réseau et Internet > Wi-Fi > Paramètres Wi-Fi > Installer un certificat

  3. Sélectionner le certificat suivant téléchargé

HARICA_TLS_ECC_Root_CA_2021.pem

Connexion Ă  eduroam

Une fois le certificat installé, remplissez les informations suivantes lors de la connexion :

  1. Dans MĂ©thode EAP choisissez TTLS

  2. Dans Phase 2 d’authentification choisissez PAP

  3. Dans Certificat CA choisissez le certificat installé manuellement

  4. Dans Domaine choisissez ens.fr

  5. Dans Identité renseignez monlogincri@ens.fr

  6. Dans Identité Anonyme renseignez anonymousens.fr

  7. Dans Mot de passe, renseignez votre mot de passe CRI