Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN unter Ubuntu mit dem Netzwerk-Manager

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des Root-Zertifikates der Deutschen Telekom (Teil der verwendeten Datei chain.pem) zum "eduroam"-WLAN unter Ubuntu. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Einrichten des eduroam-WLAN Zugangs

Um unter Ubuntu eine Anmeldung zum eduroam-WLAN einzurichten, kann der Netzwerk-Manager genutzt werden. Er wird über System -->Einstellungen --> Netzwerkverbindungen gestartet. Auf dem Tab Funknetzwerk ist die Schaltfläche Hinzufügen anzuwählen.

Das Beispiel verwendet den Verbindungsnamen eduroam. Auf dem Tab Funknetzwerk erwartet das Eingabefeld SSID den Parameter eduroam.

Der Tab Sicherheit des Funknetzwerks erwartet die folgenden 8 Eingaben:

  1. Sicherheit: WPA & WPA Enterprise
  2. Authentifizierung: Geschütztes EAP (PEAP)
  3. Anonyme Identität: anonymous@uni-osnabrueck.de
  4. * CA-Zertifikat: Auswählen der Datei chain.pem
  5. PEAP-Version: Automatisch
  6. Innere Authentifizierung: MSCHAPv2
  7. Benutzername: für Angehörige der Universität Benutzerkennung gefolgt vom Suffix @uni-osnabrueck.de
    beziehungsweise Hochschulkennung gefolgt vom Suffix @hs-osnabrueck.de für Angehörige der Hochschule
  8. Optionsfeld "Jedesmal nach diesem Passwort fragen": Häkchen setzen

Die getroffenen Einstellungen werden über die Schaltfläche Anwenden gespeichert und der Netzwerk-Manager wird über Schließen beendet.

* Hinweis: Die Datei chain.pem enthält die benötigten Zertifikate für das eduroam-WLAN. Sie kann unter dem Link chain-Datei im Browser angezeigt und über die entsprechenden Menüpunkte auf dem lokalen Rechner gespeichert werden.

Das Dialogfenster Authentifizierung für Funknetzwerk benötigt erwartet das Passwort des angegebenen Benutzers (hier: xmuster@uni-osnabrueck.de). Die Schaltfläche Verbinden stellt den Kontakt zum eduroam-WLAN her.

Trennen der Verbindung zum eduroam-WLAN

Im Panel von Ubuntu wird das Symbol Netzwerkverbindung (rot eingekreist) mit der linken Maustaste angeklickt. Es erscheint ein Kontextmenü. Hier wird in der Kategorie Funknetzwerke das eduroam-Funknetz angezeigt. Über Verbindung trennen wird der bestehende Kontakt zum eduroam-WLAN unterbrochen.

Manuell verbinden mit dem eduroam-WLAN

Im Panel von Ubuntu wird das Symbol Netzwerkverbindung (rot eingekreist) mit der linken Maustaste angeklickt. Es erscheint ein Kontextmenü. Hier wird in der Kategorie Funknetzwerke nicht verbunden auf das eduroam-Funknetz geklickt.

Jetzt ist das zum Benutzernamen (hier: xmuster@uni-osnabrueck.de) zugehörige Passwort einzugeben. Über Verbinden wird der Kontakt zum eduroam-WLAN hergestellt.

Bekannte Probleme

Netzwerk-Manager

Bei einigen Ubuntu-Versionen scheint der Netzwerk-Manager Probleme beim Einrichten einer Verbindung zum eduroam-WLAN zu haben.
In diesem Fall sollte die Verbindung zum eduroam-WLAN, wie unter Einrichten/Anmelden am eduroam-WLAN unter Linux mit wpa_supplicant beschrieben, konfiguriert werden.