Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN unter Windows Vista

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des Root-Zertifikates der Deutschen Telekom zum "eduroam"-WLAN unter Windows Vista. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Konfiguration des eduroam-WLAN

Um das eduroam-WLAN unter Vista zu nutzen, wird unter Start --> Einstellungen --> Systemsteuerung das Programm Netzwerk und Internet gestartet und dort das Netzwerk- und Freigabecenter aufgerufen. Es erscheint das folgende Dialogfenster, in dem der Menüpunkt Drahtlosnetzwerke verwalten ausgewählt wird.

Hier wird auf die Schaltfläche Hinzufügen geklickt.

Nun wird Ein Netzwerkprofil manuell erstellen ausgewählt.

Das nächste Dialogfenster erwartet die folgenden Einstellungen:

  • Netzwerkname: eduroam
  • Sicherheitstyp: WPA2-Enterprise
  • Verschlüsselungstyp: AES

Mit Weiter startet das nächste Dialogfenster.

Das eduroam-WLAN wird über Verbindungseinstellungen ändern angepasst.

Auf der Karteikarte Verbindung wird ein Häkchen in das Optionsfeld Automatisch verbinden, wenn ... gesetzt.

Auf der Karteikarte Sicherheit wird als Methode für die Netzwerkauthentifizierung Microsoft: Geschütztes EAP (PEAP) übernommen. Im Anschluss daran wird die Schaltfläche Einstellungen... angeklickt.

Das Dialogfenster Eigenschaften für geschütztes EAP erwartet folgende Angaben:

  • Häkchen setzen bei Serverzertifikat überprüfen
  • Häkchen setzen bei Verbindung mit diesen Servern herstellen und
    in das Eingabefeld den Radiusserver helenus.net.uni-osnabrueck.de eintragen
  • * im Auswahlfeld Vertrauenswürdige Stammzertifizierungsstellen:
    Häkchen setzen für das Zertifikat Deutsche Telekom Root CA2
  • Authentifizierungsmethode auswählen: Gesichertes Kennwort (EAP-MSCHAP v2)

Die angegebene Authentifizierungsmethode wird nun über die Schaltfläche Konfigurieren mit weiteren Parametern versehen.

* Hinweis: Wenn das Serverzertifikat Deutsche Telekom Root CA 2 nicht in der Auswahlliste angezeigt wird, muss es nachinstalliert werden. Das Zertifikat steht unter dem Link: X.509-Zertifikat der Deutschen Telekom Root CA 2 zum Download zur Verfügung. Es ist wichtig, das Zertifikat zunächst auf dem Rechner zu speichern und anschließend über einen Doppelklick auf das Zertifikat, den Installationsvorgang zu starten.

Die Anmeldung an das eduroam-WLAN wird mit der Benutzerkennung im Rechenzentrum oder für die Angehörigen der Hochschule mit der Benutzerkennung der Hochschule durchgeführt. Aus diesem Grund ist das Häkchen aus dem Optionsfeld Automatisch eigenen Windows-Anmeldenamen ... verwenden zu entfernen. Das Dialogfenster wird mit OK bestätigt.
Es folgen zwei weitere Dialogfenster, die ebenfalls über die Schaltfläche OK beendet werden.

Das letzte Fenster wird über die Schaltfläche Schließen beendet.

Auf der Taskleiste von Windows Vista erscheint das Pop-Up Fenster Informationen für die Verbindung mit eduroam erforderlich. Dieses startet mittels eines Mausklicks den Authentifizierungsdialog für die Anmeldung am eduroam-WLAN.

Zum Schluss werden die Anmeldeinformationen eingegeben.

  • Benutzername: Benutzerkennung gefolgt vom Suffix @uni-osnabrueck.de
    beziehungsweise @hs-osnabrueck.de für Angehörige der Hochschule
    (hier: xmuster@uni-osnabrueck.de)
  • Kennwort: das mit der Benutzerkennung verbundene Kennwort

Durch die Bestätigung mit OK wird die Verbindung zum eduroam-WLAN mit den angegebenen Benutzerdaten aufgebaut.

Verbindung zum eduroam-WLAN herstellen

Um die Verbindung zum eduroam-WLAN herzustellen, muss eine Drahtlose Netzwerkverbindung (wie unter Konfiguration des eduroam-WLAN beschrieben) konfiguriert sein.
Befindet sich das mobile Endgerät in der Nähe eines eduroam-Accesspoints erscheint das Info-Fenster Informationen für die Verbindung mit eduroam erforderlich. Dieses ist mit der Maus anzuklicken.

Das Fenster Anmeldeinformationen eingeben erwartet folgende Eingaben:

  • Benutzername: Benutzerkennung gefolgt vom Suffix @uni-osnabrueck.de
    beziehungsweise @hs-osnabrueck.de für Angehörige der Hochschule
    (hier: xmuster@uni-osnabrueck.de)
  • Kennwort: das zur Benutzerkennung zugehörige Kennwort

Über die Schaltfläche OK wird der Kontakt zum eduroam-WLAN aufgebaut.

Trennen der eduroam-WLAN Verbindung

Um die Verbindung mit der drahtlosen Netzwerkverbindung eduroam zu trennen, wird in der Taskleiste auf das Netzwerksymbol (rot eingekreist) geklickt. Aus dem Kontextmenü wird unter Verbindung trennen von das eduroam ausgewählt.