Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN unter Windows 7

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des T-Telesec Global Root Class 2 Zertifikates ins eduroam-WLAN Netz unter Windows 7. Das Rechenzentrum empfiehlt diesen Zugang, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Konfiguration des eduroam-WLAN

Um das eduroam-WLAN unter Windows 7 zu nutzen, wird unter "Start --> Systemsteuerung" das Programm "Netzwerk und Internet" gestartet und dort das "Netzwerk- und Freigabecenter" aufgerufen. Es erscheint das folgende Dialogfenster, in dem der Menüpunkt "Drahtlosnetzwerke verwalten" ausgewählt wird. Hier muss aus der rechten Fensterhälfte der Punkt "Neue Verbindung oder neues Netzwerk einrichten" selektiert werden.

Win7

Hier wird auf die Schaltfläche Hinzufügen geklickt.

Win7

Nun wird "Ein Netzwerkprofil manuell erstellen" ausgewählt.

Win7

Das nächste Dialogfenster erwartet die folgenden Einstellungen:

  • Netzwerkname: eduroam
  • Sicherheitstyp: WPA2-Enterprise
  • Verschlüsselungstyp: AES

Mit Weiter startet der nächste Konfigurationsschritt.

Win7

Aus dem Bestätigungshinweis "eduroam wurde erfolgreich hinzugefügt" muss jetzt der Punkt "Verbindungseinstellungen ändern" ausgewählt werden.

Win7

Auf der Karteikarte Sicherheit wird die Schaltfläche "Erweiterte Einstellungen" ausgewählt.

Win7

Auf der Karteikarte "802.1X-Einstellungen" ist das Optionsfeld "Authentifizierungsmodus angeben:" auszuwählen. Als Authentifizierungsmodus wird die Benutzerauthentifizierung erwartet. Das Dialogfeld wird mit OK geschlossen.

Win7

Auf der Karteikarte Sicherheit wird als Methode für die Netzwerkauthentifizierung "Microsoft: Geschütztes EAP (PEAP)" übernommen und die Schaltfläche Einstellungen... angeklickt.

Win7

Das Dialogfenster "Eigenschaften für geschütztes EAP" erwartet folgende Angaben:

  • Häkchen setzen bei "Serverzertifikat überprüfen"
  • Häkchen setzen bei "Verbindung mit diesen Servern herstellen" und
    in das Eingabefeld den Radiusserver "radius.uni-osnabrueck.de" eintragen
  • * im Auswahlfeld "Vertrauenswürdige Stammzertifizierungsstellen":
    Häkchen setzen für das Zertifikat "T-Telesec Global Root Class 2"
  • Authentifizierungsmethode auswählen: "Gesichertes Kennwort (EAP-MSCHAP v2)"
  • Häkchen setzen bei "Identitätsdatenschutz aktivieren" und eduroam eintragen

Die angegebene Authentifizierungsmethode wird nun über die Schaltfläche Konfigurieren mit weiteren Parametern versehen.

* Wenn das Serverzertifikat "T-Telesec Global Root Class 2" nicht in der Auswahlliste angezeigt wird, muss es nachinstalliert werden. Das Zertifikat steht unter dem Link: T-Telesec Global Root Class 2 zum Download zur Verfügung. Es ist wichtig, das Zertifikat zunächst auf dem Rechner zu speichern und anschließend über einen Doppelklick auf das Zertifikat den Installationsvorgang zu starten.

Win7

Die Anmeldung wird mit der Benutzerkennung des Rechenzentrums oder für die Angehörigen der Hochschule mit der Benutzerkennung der Hochschule durchgeführt. Aus diesem Grund ist das Häkchen aus dem Optionsfeld "Automatisch eigenen Windows-Anmeldenamen ... verwenden" zu entfernen.
Das Dialogfenster wird mit OK bestätigt.

Win7

Es folgen zwei weitere Dialogfenster, die ebenfalls über die Schaltfläche OK beendet werden. Das letzte Fenster wird über die Schaltfläche Schließen beendet.

Verbindung zum eduroam-WLAN herstellen

Um die Verbindung zum eduroam-WLAN herzustellen, muss eine "Drahtlose Netzwerkverbindung" (wie unter Konfiguration des eduroam-WLAN beschrieben) konfiguriert und ein eduroam-Accesspoint verfügbar sein. In der Taskleiste wird auf das Netzwerksymbol (rot eingekreist) geklickt. Über die Schaltfläche Verbinden wird der Verbindungsaufbau gestartet.

Win7

Das Fenster "Netzwerkauthentifizierung" erwartet folgende Eingaben:

  • Benutzername: Benutzerkennung gefolgt vom Suffix @uni-osnabrueck.de
    beziehungsweise für Angehörige der Hochschule @hs-osnabrueck.de
    (hier: xmuster@uni-osnabrueck.de)
  • Kennwort: das zur Benutzerkennung gehörende Kennwort

Über die Schaltfläche OK wird der Kontakt zum eduroam-WLAN aufgebaut.

Win7