Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN unter Windows 8.1

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des Root-Zertifikates der Deutschen Telekom zum "eduroam"-WLAN unter Windows 8.1. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Konfiguration

Um das eduroam-WLAN unter Windows 8.1 zu nutzen, wird aus der Charms-Bar die Schaltfläche Einstellungen selektiert.

Unter Einstellungen wird der Menüpunkt Systemsteuerung ausgewählt.

In der Systemsteuerung ist in der Kategorie Netzwerk und Internet der Punkt Netzwerkstatus und -aufgaben anzeigen auszuwählen.

Es öffnet sich das Netzwerk- und Freigabecenter. Hier wird in der Kategorie Netzwerkeinstellungen der Punkt "Neue Verbindung oder neues Netzwerk einrichten" selektiert.

Als Verbindungsoption wird der Menüpunkt "Manuell mit einem Funknetzwerk verbinden" ausgewählt und die Dialogbox mit Weiter bestätigt.

Das nächste Dialogfenster erwartet die folgenden Einstellungen:

  • Netzwerkname: eduroam
  • Sicherheitstyp: WPA2-Enterprise
  • Verschlüsselungstyp: AES

Mit "Weiter" startet das nächste Dialogfenster.

Auf dem Bestätigungshinweis "eduroam wurde erfolgreich hinzugefügt" muss jetzt der Dialogpunkt "Verbindungseinstellungen ändern" ausgewählt werden.

Auf der Karteikarte Sicherheit wird als Methode für die Netzwerkauthentifizierung "Microsoft: Geschütztes EAP (PEAP)" angegeben.
Wird, wie im Beispiel angezeigt, das Optionsfeld "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern" ausgewählt, dann müssen die Anmeldedaten nur bei der Erstanmeldung an das eduroam-WLAN (siehe: Verbindung herstellen) hinterlegt werden. Im Anschluss daran wird die Schaltfläche "Erweiterte Einstellungen" ausgewählt.

Auf der Karteikarte "802.1X-Einstellungen" ist das Optionsfeld "Authentifizierungsmodus angeben:" auszuwählen. Als Authentifizierungsmodus wird die Benutzerauthentifizierung erwartet. Das Dialogfeld wird mit OK geschlossen.

Im nächsten Schritt sind die Einstellungen für die Netzwerkauthentifizierung zu ändern.

Zuerst wird das Optionsfeld "Verbindung mit folgenden Servern herstellen ..." selektiert. Das angezeigte Eingabefeld erwartet den Servereintrag "helenus.net.uni-osnabrueck.de". Als "Vertrauenswürdige Stammzertifizierungsstelle" ist die "Deutsche Telekom ID Root CA 2" zu markieren. Dann wird die Option " Identitätsschutz ..." aktiviert. Das Eingabefeld erwartet die Bezeichnung anonymous. Der gesamte Dialog wird mit "OK" beendet.

Es folgen zwei weitere Dialogfenster, die ebenfalls über die Schaltflächen OK oder Schließen beendet werden.

Verbindung zum eduroam-WLAN herstellen

Um die Verbindung zum eduroam-WLAN herzustellen, muss eine "Drahtlose Netzwerkverbindung" (wie unter Konfiguration des eduroam-WLAN beschrieben) konfiguriert und ein eduroam-Accesspoint verfügbar sein.
In der Taskleiste wird jetzt auf das Netzwerksymbol geklickt.

Aus der "Netzwerke"-Charm-Bar wird in der Kategorie WiFi das eduroam-WLAN ausgewählt. Hier wird ein Häkchen in das Optionsfeld "Automatisch verbinden" gesetzt. Über Verbinden startet der Anmelden-Dialog.

Der "Anmelden"-Dialog erwartet bei der ersten Anmeldung die folgenden Eingaben:

  • Benutzername: Benutzerkennung gefolgt vom Suffix "@uni-osnabrueck.de"
    beziehungsweise "@hs-osnabrueck.de" für Angehörige der Hochschule
    (hier: xmuster@uni-osnabrueck.de)
  • Kennwort: das zur Benutzerkennung gehörende Kennwort

Über die Schaltfläche OK wird der Kontakt zum eduroam-WLAN aufgebaut.

Hinweis: Die Anmeldedaten werden gespeichert und müssen bei zukünftiger Nutzung des eduroam-WLANs nicht mehr angegeben werden.

Sind alle Anmeldedaten korrekt, wird der Verbindungstatus Verbunden angezeigt.

Bekannte Probleme

eduroam-Profil kann nicht entfernt werden

Unter bestimmten Umständen ist es erforderlich, eine fertig konfigurierte eduroam-WLAN-Verbindung, im Folgenden als Profil bezeichnet, zu löschen. Dazu kann das Kommando "netsh" in einer Eingabeaufforderung, die mit Administratorrechten gestartet wurde, verwendet werden.
Mit dem folgenden Kommandobeispiel wird das Profil "eduroam" mit sämtlichen Konfigurationseinstellungen gelöscht:

 
netsh wlan delete profile name="eduroam"