Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN unter Windows 8.1

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des T-TeleSecGlobalRoot Class 2 Zertifikates zum eduroam-WLAN unter Windows 8.1. Das Rechenzentrum empfiehlt diesen Zugang, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt, ohne die Verwendung des T-TeleSecGlobalRoot Class 2-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Automatische Konfiguration

Der leichteste und bequemste Weg, eine gesicherte, vertrauenswürdige Verbindung mittels des "T-TeleSec GlobalRoot Class 2" Zertifikates zum eduroam herzustellen, ist die Nutzung des zum Betriebssystem passenden CAT-Installers. Dieser wird beim Aufrufen des Links in Form einer Datei angeboten, die gepeichert werden muss. Über einen Doppelklick auf diese Datei startet eine Installationsroutine, die alle benötigten Konfigurationsschritte automatisch ausführt. Während der Installation werden die persönlichen Zugangsdaten für das eduroam-WLAN verlangt.

Diese lauten:
Kennung: Benutzerkennung@uni-osnabrueck.de bzw. Benutzerkennung@hs-osnabrueck.de für Angehörige der Hochschule
Passwort: Das zur Benutzerkennung gehörende Passwort

Die angegebenen Authentifizierungsdaten werden zum Profil gespeichert und das Endgerät verbindet sich ab jetzt immer automatisch mit dem WLAN, sobald ein eduroam-Access Point in der Nähe ist. Das heißt, der Benutzer wird nicht mehr nach seinen Authentifizierungsdaten gefragt.

Alternativ kann der Zugang zum eduroam mittels des "T-TeleSec GlobalRoot Class 2" Zertifikates auch manuell eingerichtet werden. Das manuelle Einrichten einer vertrauenswürdigen, gesicherten Verbindung unter Windows 8.1 wird im Folgenden beschrieben.

Manuelle Konfiguration

WLAN-Profil anlegen und konfigurieren

Um das eduroam unter Windows 8.1 zu nutzen, wird aus der Charms-Bar die Schaltfläche Einstellungen selektiert.

Win8_1

Unter Einstellungen wird der Menüpunkt Systemsteuerung ausgewählt.

Win8_1

In der Systemsteuerung ist in der Kategorie "Netzwerk und Internet" der Punkt "Netzwerkstatus und -aufgaben anzeigen" auszuwählen.

Win8_1

Es öffnet sich das "Netzwerk- und Freigabecenter". Hier wird in der Kategorie "Netzwerkeinstellungen ändern" der Punkt "Neue Verbindung oder neues Netzwerk einrichten" selektiert.

Win8_1

Als Verbindungsoption wird der Menüpunkt "Manuell mit einem Funknetzwerk verbinden" ausgewählt und die Dialogbox mit Weiter bestätigt.

Win8_1

Das nächste Dialogfenster erwartet die folgenden Einstellungen:

  • Netzwerkname: eduroam
  • Sicherheitstyp: WPA2-Enterprise
  • Verschlüsselungstyp: AES

Mit Weiter startet das nächste Dialogfenster.

Win8_1

Auf dem Bestätigungshinweis "eduroam wurde erfolgreich hinzugefügt" muss jetzt der Dialogpunkt "Verbindungseinstellungen ändern" ausgewählt werden.

Win8_1

Auf der Karteikarte Sicherheit wird als Methode für die Netzwerkauthentifizierung "Microsoft: Geschütztes EAP (PEAP)" angegeben.
Wird, wie im Beispiel angezeigt, das Optionsfeld "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern" ausgewählt, dann müssen die Anmeldedaten nur einmal bei der Erstanmeldung an das eduroam-WLAN (siehe: Verbindung zum eduroam-WLAN herstellen) hinterlegt werden. Im Anschluss daran wird die Schaltfläche "Erweiterte Einstellungen" ausgewählt.

Win8_1

Auf der Karteikarte 802.1X-Einstellungen ist das Optionsfeld "Authentifizierungsmodus angeben:" auszuwählen. Als Authentifizierungsmodus wird die Benutzerauthentifizierung erwartet. Das Dialogfeld wird mit OK geschlossen.

Win8_1

Im nächsten Schritt sind die Einstellungen für die Netzwerkauthentifizierung zu ändern.

Win8_1

Hier wird das Optionsfeld "Verbindung mit folgenden Servern herstellen ..." aktiviert. Das nun angezeigte Eingabefeld erwartet den Servereintrag "radius.uni-osnabrueck.de". Als "Vertrauenswürdige Stammzertifizierungsstelle" ist das Stammzertifikat "T-TeleSec GlobalRoot Class 2" auszuwählen *. Zusätzlich wird die Option Identitätsschutz aktiviert. Das Eingabefeld erwartet die Bezeichnung eduroam. Die Sicherung der getroffenen Parameter erfolgt über OK.

*
Hinweis: Wenn das Serverzertifikat "T-Telesec Global Root Class 2" nicht in der Auswahlliste angezeigt wird, muss es nachinstalliert werden. Das Zertifikat steht unter dem Link: T-Telesec Global Root Class 2 zum Download zur Verfügung. Es ist wichtig, das Zertifikat zunächst auf dem Rechner zu speichern und anschließend über einen Doppelklick auf das Zertifikat den Importvorgang zu starten. (Schritt 1: Öffnen; Schritt 2: Schaltfläche "Zertifikat installieren"; Schritt 3: Speicherort = Aktueller Benutzer; Schritt 4: Zertifikatsspeicher automatisch auswählen; Schritt 5: Fertig stellen)

Win8_1

Es folgen mehrere Dialogfenster, die abschließend über die Schaltflächen OK oder Schließen beendet werden.

Verbindung zum eduroam-WLAN herstellen

Um die Verbindung zum eduroam-WLAN herzustellen, muss eine "Drahtlose Netzwerkverbindung" (wie unter Konfiguration des eduroam-WLAN beschrieben) konfiguriert und ein eduroam-Accesspoint verfügbar sein.
In der Taskleiste wird auf das Netzwerksymbol geklickt.

Win8_1

Aus der Netzwerke-Charm-Bar wird in der Kategorie WiFi das eduroam-WLAN ausgewählt. Hier wird ein Häkchen in das Optionsfeld "Automatisch verbinden" gesetzt. Über Verbinden startet der Anmeldendialog.

Win8_1

Der Anmeldendialog erwartet die folgenden Eingaben:

  • Benutzername: Benutzerkennung gefolgt vom Suffix "@uni-osnabrueck.de" (hier: xmuster@uni-osnabrueck.de)
    (beziehungsweise "@hs-osnabrueck.de" für Angehörige der Hochschule)
  • Kennwort: das zur Benutzerkennung gehörende Kennwort

Über die Schaltfläche OK wird die Verbindung zum eduroam-WLAN aufgebaut.

Hinweis: Die Anmeldedaten werden gespeichert und müssen bei zukünftiger Nutzung des eduroam-WLANs nicht mehr angegeben werden.

Win8_1

Sind alle Anmeldedaten korrekt, wird der Verbindungstatus "eduroam Verbunden" angezeigt.

Win8_1

Bekannte Probleme und Tipps
Nach Passwort-Änderung keine eduroam Verbindung mehr (Ändern des WLAN-Profiles)

Unter bestimmten Umständen, wenn beispielsweise das Benutzerpasswort geändert wurde, schlägt die Verbindung zum eduroam-WLAN fehl. Damit der Anmeldedialog erneut am Bildschirm erscheint, muss im eduroam-Profil die Option "Für diese Verbindung eigene Anmeldinformationen für jede Anmeldung speichern" abgewählt werden. (Alternativ dazu kann das eduroam-Profil entfernt und anschließend neu angelegt werden). Der folgende Abschnitt beschreibt die dafür benötigten Arbeitsschritte:

Zunächst wird aus der Charms-Bar die Schaltfläche Einstellungen selektiert.

Win8_1

Unter Einstellungen wird der Menüpunkt Systemsteuerung ausgewählt.

Win8_1

In der Systemsteuerung ist in der Kategorie "Netzwerk und Internet" der Punkt "Netzwerkstatus und -aufgaben anzeigen" auszuwählen.

Win8_1

Jetzt wird auf "Adaptereinstellungen ändern" geklickt.

Win8_1

Das edurom-Profil ist mit der rechten Maustaste zu markieren. Aus dem Kontextmenü ist der Menüpunkt Status auszuwählen.

Win8_1

Nun wird die Schaltfläche Drahtloseigenschaften selektiert.

Win8_1

Auf der Registerkarte Sicherheit wird jetzt das Häkchen aus dem Optionsfeld "Für diese Verbindung eigene Anmeldinformationen für jede Anmeldung speichern" entfernt. Die getroffene Änderung wird über OK bestätigt.

Win8_1

Abschließend muss die Verbindung zum eduroam wie unter Verbindung zum eduroam-WLAN herstellen beschrieben, neu hergestellt werden. Durch das Entfernen der Option "Für diese Verbindung eigene Anmeldinformationen für jede Anmeldung speichern", wird der Benutzer ab sofort bei jedem Verbindungsaufbau zum eduroam nach seinen Authentifizierungsdaten gefragt. Wenn dies nicht gewünscht ist, dann sollte die Option im eduroam-Profil wieder aktiviert werden.

Das eduroam-Profil löschen

Unter bestimmten Umständen ist es erforderlich, ein fertig konfiguriertes eduroam-Profil zu löschen. Dazu kann das Kommando netsh in einer Eingabeaufforderung, die mit Administratorrechten gestartet wurde, verwendet werden.
Mit dem folgenden Kommandobeispiel wird das Profil eduroam mit sämtlichen Konfigurationseinstellungen gelöscht:

 
netsh wlan delete profile name="eduroam"