راهنمای احراز هویت وای ‌فای مبتنی بر گواهی‌نامه (Certificate-based EAP-TLS)
صفحه آموزشی

راه ‌اندازی آزمایشی احراز هویت  مبتنی بر گواهی‌نامه  (Certificate-based EAP-TLS)جهت اتصال به شبکه وایرلس دانشگاه ایلام

  هدف:
 ایجاد یک احراز هویت امن و بدون رمز عبور برای شبکه وای‌فای دانشجویان، اساتید و کارکنان با استفاده از گواهی دیجیتال به جای نام کاربری و رمز عبور.

 مزایای احراز هویت وای‌فای مبتنی بر گواهی‌نامه (Certificate-based EAP-TLS)

 روش EAP-TLS که در استانداردهای WPA2/WPA3 Enterprise استفاده می‌شود، امن‌ترین شیوه احراز هویت شبکه است و نسبت به روش‌های سنتی مبتنی بر گذرواژه چند برتری دارد:

 ✅ ۱. امنیت بالاتر:
در این روش، نیازی به وارد کردن یا حفظ گذرواژه نیست. هر کاربر دارای گواهی‌نامه اختصاصی است و در برابر حملات فیشینگ و سرقت رمز عبور مقاوم است.

 ✅ ۲. سرعت بیشتر اتصال:
 فرآیند احراز هویت درEAP-TLS بسیار ساده‌تر است (۴مرحله به‌جای ۲۲ مرحله در روش‌های قدیمی)، در نتیجه اتصال اولیه و جابه‌جایی بین نقاط وای‌فای سریع‌تر انجام می‌شود.

 ✅ ۳. حذف مشکلات تغییر رمز:
 چون این روش بر پایه گواهی‌نامه است، نیاز به تغییر دوره‌ای گذرواژه‌ها از بین می‌رود و مدیریت گواهی‌ها می‌تواند به‌صورت خودکار انجام شود.

  نتیجه:
 استفاده از احراز هویت مبتنی بر گواهی‌نامه (EAP-TLS) موجب امنیت بالاتر، سرعت بیشتر و راحتی بیشتر کاربران دانشگاه می‌شود.

 

  راهنمای گام ‌به ‌گام و ساده برای اتصال کاربران اندروید به شبکه وای‌فای دانشگاه با روش EAP-TLS آورده شده است.

  • پیش‌نیازها

      قبل از شروع، مطمئن شوید موارد زیر را دارید:

  • گواهی‌نامه دیجیتال(Certificate) صادرشده توسط دانشگاه (با پسوند .p12 یا .pfx)، که شامل گواهی کاربر و کلید خصوصی است.
  • رمز عبور گواهی‌نامه(در صورت تعیین‌شده توسط سیستم صدور گواهی دانشگاه).
  • نام شبکه(SSID) وای‌فای دانشگاه ilam-uni-ap .

مراحل نصب و اتصال در گوشی اندروید

۱. نصب گواهی‌نامه کاربر

  1. فایل گواهی‌نامه(با پسوند .p12 یا .pfx) را در پورتال شناسه یکتا دانشگاه ایجاد و دانلود کنید. لینک صفحه مدیریت گواهی‌های دیجیتال در شناسه یکتا:                                                                                                          https://auth.ilam.ac.ir/account/certificates
  2. در پوشه دانلود (یا از طریق صفحه اعلانات فایل‌های دانلود شده)، روی فایل گواهی بزنید تا باز شود.

3. در صورت درخواست، رمز عبور گواهی‌نامه را وارد کنید:

image2

4. در مرحله‌یChoose certificate type یا “انتخاب نوع گواهی”، گزینه‌یWi-Fi  را انتخاب کنید.

image1

5 . در این مرحله یک اسم از شما درخواست می‌شود. یک اسم دلخواه برای گواهی خود وارد کنید.

image3

6 . نصب گواهی را تأیید کنید. پس از نصب،گواهی در این بخش قابل مشاهده است:

 

Settings → Security and privacy → More security settings → User certificates

یا

تنظیمات ← امنیت و حریم خصوصی ← تنظیمات امنیتی بیشتر ← گواهی‌نامه‌های کاربر

image4

راهنمای اتصال به شبکه دانشگاه

  1. به Settings → Connections → Wi-Fi  بروید.
  2. در لیست نمایش داده شده، شبکه‌ی وای‌فای دانشگاهیا همانilam-uni-ap  را انتخاب کنید.
  3. در بخش تنظیمات پیشرفته‌ی اتصال، گزینه‌ها را به ترتیب و به شکل زیر تنظیم کنید:

 

image6