Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN unter Ubuntu

Der folgende Abschnitt beschreibt das Einrichten einer gesicherten und vertrauenswürdigen zum eduroam-WLAN mittels des Root-Zertifikates (T-TeleSec GlobalRoot Class 2). Das Zertifikat ist Bestandteil, der im Folgenden verwendeten Datei chain.pem. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt, ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Vorab (Speichern der chain-Datei)

Bevor der eduroam-WLAN Zugang eingerichtet werden kann, muss die Datei chain.pem, die alle benötigten Root-Zertifikate enthält, auf dem verwendeten Endgerät gespeichert vorliegen. Die Datei steht auf der Webseite Die Zertifizierungsinstanz des Rechenzentrums (UNIOS-CA G2) zum Download zur Verfügung. Sie muss auf dem lokalen Rechner gespeichert vorliegen.

Die im Browser angebotene Zertifikatsdatei "chain-Datei (PEM-Format)" wird mit der linken Maustaste ausgewählt. Aus dem Kontextmenü wird der Punkt "Link speichern unter..." ausgewählt.

Ubuntu

Im "Speichern unter"-Dialogfenster wird der Name der Datei eingegeben (hier: chain.pem). Das Eingabefeld "In Ordner speichern" erwartet den Ablageort der Datei (hier: ubuntu). Zum Schluß wird die Datei mit Speichern auf dem lokalen System gesichert.

Ubuntu

Einrichten des eduroam-WLAN Zugangs

Um unter Ubuntu den Zugang zum eduroam-WLAN einzurichten, wird aus den Anwendungen das Programm Einstellungen aufgerufen. In der Kategorie WLAN wird im rechten Fenster der Dialogbox auf das sichtbare Netzwerk eduroam geklickt.

Ubuntu

Der Tab "Legitimierung für Funknetzwerk wird benötigt" erwartet die folgenden Eingaben:

  1. Wi-Fi security: WPA & WPA Enterprise
  2. Authentication: Geschütztes EAP (PEAP)
  3. Anonymous Identity: eduroam@uni-osnabrueck.de
  4. * CA-Zertifikat: Auswählen der Datei chain.pem *
  5. PEAP-Version: Automatisch
  6. Inner Authentication: MSCHAPv2
  7. Benutzername: für Angehörige der Universität Benutzerkennung gefolgt vom Suffix @uni-osnabrueck.de (hier: xmuster@uni-osnabrueck.de);
    beziehungsweise für Angehörige der Hochschule Hochschulkennung gefolgt vom Suffix @hs-osnabrueck.de

Die getroffenen Einstellungen werden über die Schaltfläche Verbinden für zukünftige eduroam-WLAN Sitzungen gespeichert. Der Benutzer ist jetzt mit dem eduroam-WLAN verbunden.

* Die Datei chain.pem enthält die benötigten Zertifikate für eine vertrauensvolle, gesicherte Verbindung zum eduroam-WLAN. Sie muss, wie unter Vorab (Speichern der chain-Datei) beschrieben, auf dem genutzten Endgerät vorliegen.

Ubuntu

Trennen der Verbindung zum eduroam-WLAN

Im Panel von Ubuntu wird auf das Symbol Netzwerkverbindung (rot eingekreist) geklickt. Aus dem Kontextmenü wird unterhalb des eduroam-Profils auf den Menüpunkt Ausschalten geklickt. Jetzt ist die Verbindung zum eduroam-WLAN aufgehoben.

Ubuntu

Manuell verbinden mit dem eduroam-WLAN

Im Panel von Ubuntu wird auf das Symbol Flugzeugsymbol (rot eingekreist) geklickt. Aus dem Kontextmenü wird unterhalb des Menüpunktes WLAN ausgeschaltet auf den Top Einschalten geklickt. Wenn ein eduroam-Accespoint in der Nähe ist, wird jetzt die Verbindung zum eduroam-WLAN mit den im Profil gespeicherten Anmeldedaten hergestellt.

Ubuntu