Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN unter Windows 8.1

Hinweis: Die folgende Anleitung basiert auf den eduroam Zugangsdaten für Universitätsangehörige. Angehörige der Hochschule wenden sich bitte an den Helpdesk der Hochschule, um die für sie benötigten Anmeldedaten und Konfigurationseinstellungen für den eduroam Zugang zu erhalten.

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des T-TeleSecGlobalRoot Class 2 Zertifikates zum eduroam-WLAN unter Windows 8.1. Das Rechenzentrum empfiehlt diesen Zugang, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt, ohne die Verwendung des T-TeleSecGlobalRoot Class 2-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Automatische Konfiguration

Der leichteste und bequemste Weg, eine gesicherte, vertrauenswürdige Verbindung mittels des "T-TeleSec GlobalRoot Class 2" Zertifikates zum eduroam herzustellen, ist die Nutzung des zum Betriebssystem passenden CAT-Installers. Dieser wird beim Aufrufen des Links in Form einer Datei angeboten, die gespeichert werden muss. Über einen Doppelklick auf diese Datei startet eine Installationsroutine, die alle benötigten Konfigurationsschritte automatisch ausführt. Während der Installation werden die persönlichen Zugangsdaten für das eduroam-WLAN verlangt.

Diese lauten:
Kennung: Benutzerkennung@uni-osnabrueck.de
Passwort: Das zur Benutzerkennung gehörende Passwort

Die angegebenen Authentifizierungsdaten werden zum Profil gespeichert und das Endgerät verbindet sich ab jetzt immer automatisch mit dem WLAN, sobald ein eduroam-Access Point in der Nähe ist. Das heißt, der Benutzer wird nicht mehr nach seinen Authentifizierungsdaten gefragt.

Alternativ kann der Zugang zum eduroam mittels des "T-TeleSec GlobalRoot Class 2" Zertifikates auch manuell eingerichtet werden. Das manuelle Einrichten einer vertrauenswürdigen, gesicherten Verbindung unter Windows 8.1 wird im Folgenden beschrieben.

Manuelle Konfiguration

WLAN-Profil anlegen und konfigurieren

Um das eduroam unter Windows 8.1 zu nutzen, wird aus der Charms-Bar die Schaltfläche Einstellungen selektiert.

Win8_1

Unter Einstellungen wird der Menüpunkt Systemsteuerung ausgewählt.

Win8_1

In der Systemsteuerung ist in der Kategorie "Netzwerk und Internet" der Punkt "Netzwerkstatus und -aufgaben anzeigen" auszuwählen.

Win8_1

Es öffnet sich das "Netzwerk- und Freigabecenter". Hier wird in der Kategorie "Netzwerkeinstellungen ändern" der Punkt "Neue Verbindung oder neues Netzwerk einrichten" selektiert.

Win8_1

Als Verbindungsoption wird der Menüpunkt "Manuell mit einem Funknetzwerk verbinden" ausgewählt und die Dialogbox mit Weiter bestätigt.

Win8_1

Das nächste Dialogfenster erwartet die folgenden Angaben:

  • Netzwerkname: eduroam
  • Sicherheitstyp: WPA2-Enterprise
  • Verschlüsselungstyp: AES

Mit Weiter startet das nächste Dialogfenster.

Win8_1

Auf dem Bestätigungshinweis "eduroam wurde erfolgreich hinzugefügt" muss jetzt der Dialogpunkt "Verbindungseinstellungen ändern" ausgewählt werden.

Win8_1

Auf der Karteikarte Sicherheit wird als Methode für die Netzwerkauthentifizierung "Microsoft: Geschütztes EAP (PEAP)" angegeben.
Das Optionsfeld "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern" sollte ausgewählt werden.
Im Anschluss daran wird die Schaltfläche "Einstellungen" ausgewählt.

Win8_1

  • Im Dialogfenster "Eigenschaften für geschütztes EAP" wird das Optionsfeld "Identität des Servers mittels Zertifikatprüfung überprüfen" ausgewählt.
  • Dann wird das Optionsfeld "Verbindung mit folgenden Servern herstellen ..." aktiviert.
  • Das nun angezeigte Eingabefeld erwartet den Servereintrag "radius.uni-osnabrueck.de".
  • Als "Vertrauenswürdige Stammzertifizierungsstelle" ist das Stammzertifikat "T-TeleSec GlobalRoot Class 2" auszuwählen*.
  • Zusätzlich wird die Option Identitätsschutz aktiviert.
    Das Eingabefeld erwartet die Bezeichnung eduroam.
  • Die Sicherung der getroffenen Parameter erfolgt über OK.

Hinweise:
1) Wenn das Serverzertifikat "T-Telesec Global Root Class 2" nicht in der Auswahlliste angezeigt wird, muss es nachinstalliert werden. Das Zertifikat steht unter dem Link: T-Telesec Global Root Class 2 zum Download zur Verfügung. Es ist wichtig, das Zertifikat zunächst auf dem Rechner zu speichern und anschließend über einen Doppelklick auf das Zertifikat den Importvorgang zu starten. (Schritt 1: Öffnen; Schritt 2: Schaltfläche "Zertifikat installieren"; Schritt 3: Speicherort = Aktueller Benutzer; Schritt 4: Zertifikatsspeicher automatisch auswählen; Schritt 5: Fertig stellen)

2) Es ist darauf zu achten, dass im Menü Konfigurieren... die Option "Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden" deaktiviert ist.

Win8_1

Auf dem Dialogfenster "Eigenschaften für Drahtlosnetzwerk eduroam" wird jetzt die Schaltfläche "Erweiterte Einstellungen" aufgerufen.

Win8_1

Auf der Karteikarte 802.1X-Einstellungen ist das Optionsfeld "Authentifizierungsmodus angeben:" auszuwählen.
Als Authentifizierungsmodus wird die Benutzerauthentifizierung erwartet.
Nun wird die Schaltfläche "Anmeldeinformationen speichern" ausgewählt.

Win8_1

Das Fenster "Anmeldeinformationen speichern" erwartet folgende Eingaben:

  • Benutzername: Benutzerkennung gefolgt vom Suffix @uni-osnabrueck.de
    (hier: xmuster@uni-osnabrueck.de)
  • Kennwort: das zur Benutzerkennung gehörende Kennwort

Über die Schaltfläche OK werden die Anmeldedaten gespeichert und es erscheint das vorherige Eingabefenster "Erweiterte Einstellungen", das ebenfalls mit OK beendet wird.
Es folgen weitere Dialogfenster, die über die Schaltflächen OK beziehungsweise Schließen beendet werden müssen.

Win8_1

Verbindung zum eduroam-WLAN herstellen

Um die Verbindung zum eduroam-WLAN herzustellen, muss eine "Drahtlose Netzwerkverbindung" (wie unter Konfiguration des eduroam-WLAN beschrieben) konfiguriert und ein eduroam-Accesspoint in Reichweite des zu verbindenden Gerätes sein.
In der Taskleiste wird auf das Netzwerksymbol geklickt.

Win8_1

Aus der Netzwerke-Charm-Bar wird in der Kategorie WiFi das eduroam-WLAN ausgewählt. Hier wird ein Häkchen in das Optionsfeld "Automatisch verbinden" gesetzt. Über Verbinden wird der Internetzugang über das eduroam-WLAN aktiviert.

Win8_1

Die eduroam WIFI-Verbindung wird jetzt in der Liste der verfügbaren Accesspoints als Verbunden aufgeführt.

Win8_1

Bekannte Probleme und Tipps
Nach Passwort-Änderung keine eduroam Verbindung mehr (ändern des WLAN-Profiles)

Unter bestimmten Umständen, wenn beispielsweise das Benutzerpasswort geändert wurde, schlägt die Verbindung zum eduroam-WLAN fehl. Damit der Anmeldedialog erneut am Bildschirm erscheint, muss im eduroam-Profil die Option "Für diese Verbindung eigene Anmeldinformationen für jede Anmeldung speichern" abgewählt werden. (Alternativ dazu kann das eduroam-Profil entfernt und anschließend neu angelegt werden). Der folgende Abschnitt beschreibt die dafür benötigten Arbeitsschritte:

Zunächst wird aus der Charms-Bar die Schaltfläche Einstellungen selektiert.

Win8_1

Unter Einstellungen wird der Menüpunkt Systemsteuerung ausgewählt.

Win8_1

In der Systemsteuerung ist in der Kategorie "Netzwerk und Internet" der Punkt "Netzwerkstatus und -aufgaben anzeigen" auszuwählen.

Win8_1

Jetzt wird auf "Adaptereinstellungen ändern" geklickt.

Win8_1

Das edurom-Profil ist mit der rechten Maustaste zu markieren. Aus dem Kontextmenü ist der Menüpunkt Status auszuwählen.

Win8_1

Nun wird die Schaltfläche Drahtloseigenschaften selektiert.

Win8_1

Auf der Registerkarte Sicherheit wird jetzt das Häkchen aus dem Optionsfeld "Für diese Verbindung eigene Anmeldinformationen für jede Anmeldung speichern" entfernt. Die getroffene Änderung wird über OK bestätigt.

Win8_1

Abschließend muss die Verbindung zum eduroam wie unter Verbindung zum eduroam-WLAN herstellen beschrieben, neu hergestellt werden. Durch das Entfernen der Option "Für diese Verbindung eigene Anmeldinformationen für jede Anmeldung speichern", wird der Benutzer ab sofort bei jedem Verbindungsaufbau zum eduroam nach seinen Authentifizierungsdaten gefragt. Wenn dies nicht gewünscht ist, dann sollte die Option im eduroam-Profil wieder aktiviert werden.

Das eduroam-Profil löschen

Unter bestimmten Umständen ist es erforderlich, ein fertig konfiguriertes eduroam-Profil zu löschen. Dazu kann das Kommando netsh in einer Eingabeaufforderung, die mit Administratorrechten gestartet wurde, verwendet werden.
Mit dem folgenden Kommandobeispiel wird das Profil eduroam mit sämtlichen Konfigurationseinstellungen gelöscht:

 
netsh wlan delete profile name="eduroam"