Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN unter Windows 8 (Desktop-Version)

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des Root-Zertifikates der Deutschen Telekom zum eduroam-WLAN unter Windows 8. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Um das eduroam-WLAN unter Windows 8 zu nutzen, wird aus der Charms-Bar (Mauszeiger rechts unten am Bildschirmrand auf das Minus-Zeichen platzieren und dann nach oben bewegen oder Windows-Taste +c ) die Schaltfläche Einstellungen selektiert.

Jetzt wird das rot markierte Icon (Symbol für Netzwerke) ausgewählt.

Aus der angezeigten Liste der verfügbaren drahtlosen Netzwerke wird eduroam gewählt.

Über Verbinden startet der Kommunikationsaufbau zum eduroam-WLAN. Wird das Optionsfeld Automatisch verbinden markiert, nimmt das Endgerät zukünftig automatisch Kontakt mit dem eduroam-Netz auf, sobald es sich in Reichweite eines zuständigen Access-Points befindet.

Das edurom-WLAN erwartet zur Authentifizierung die Eingabe eines gültigen Benutzernamens (hier: xmuster), gefolgt von dem Suffix @uni-osnabrueck.de und das mit dem Benutzernamen verbundene Passwort.

Die folgende Meldung muss mit der Schaltfläche Zertifikatsdetails anzeigen * beantwortet werden, da sonst keine Verbindung mit dem eduroam-Netz hergestellt wird!

* Hinweis: Die eingeblendete Benachrichtigung "Die Identität des Servers kann nicht überprüft werden." besagt, dass die Zertifikate des Radius-Servers, der im eduroam-WLAN für die Benutzeranmeldung zuständig ist, im Moment nicht auf ihre Authentizität abgeprüft werden. Das Rechenzentrum empfiehlt generell die Überprüfung der Authentizität (Identität) von Zertifikaten zu aktivieren (siehe: Aktivierung der Serverzertifikatsüberprüfung). Dadurch wird die Mitteilung bei erneutem Verbindungsaufbau nicht mehr angezeigt.

Jetzt müssen die Zertifikatsdetails über Zertifikatsdetails ausblenden wieder verdeckt werden, da sonst kein Verbindungsaufbau stattfindet!

Der Kommunikationsaufbau zum eduroam-Netz wird über Verbinden gestartet.

Das eduroam-Netzwerk wird nun mit dem Status Verbunden angezeigt.

Aktivierung der Serverzertifikatsüberprüfung

Bei bestehender Verbindung zum eduroam-WLAN wird aus dem Kontextmenü (Klicken der rechten Maustaste auf die angezeigte Verbindung oder durch langes Antippen) der Menüpunkt Verbindungseigenschaften anzeigen ausgewählt.

Aus dem Dialogfenster Eigenschaften für Drahtlosnetzwerk eduroam wird auf der Registerkarte Sicherheit die Schaltfläche Einstellungen ausgewählt.

Das Dialogfenster TTLS-Eigenschaften erwartet die folgenden Einträge:

  • Identitätsschutz aktivieren: Häckchen setzen und anonymous eintragen
  • Verbindung mit folgenden Servern herstellen: helenus.net.uni-osnabrueck.de (der Radius-Server des Rechenzentrums)
  • Vertrauenswürdige Stammzertifizierungsstellen: Häkchen setzen für Deutsche Telekom Root CA 2
  • Keine Benutzeraufforderung, wenn der Server ...: Häckchen setzen
  • EAP-fremde Authentifizierungsmethode auswählen: Microsoft CHAP, Version 2 (MS-CHAP v2)

Der Gesamtdialog wird mit OK abgeschlossen und die Serverzertifikatsüberprüfung wird eingerichtet.