Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN unter Windows XP

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des Root-Zertifikates der Deutschen Telekom zum eduroam-WLAN unter Windows XP. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Konfiguration des eduroam-WLAN

Um mobile Endgeräte unter Windows XP mit dem eduroam-WLAN zu verbinden, muss eine Drahtlose Netzwerkverbindung konfiguriert werden.
Zu diesem Zweck wird über Start --> Einstellungen --> Systemsteuerung das Programm Netzwerkverbindungen selektiert. Hier ist der Menüpunkt Drahtlose Netzwerke mit der rechten Maustaste anzuwählen. Aus dem Kontextmenü wird der Untermenüpunkt Eigenschaften angeklickt.

Auf der Karteikarte Drahtlosnetzwerke wird auf die Schaltfläche Hinzufügen geklickt.

Das Dialogfenster Drahtlose Netzwerkeigenschaften erwartet auf der Karteikarte Zuordnung die folgenden Einstellungen:

  • Netzwerkname: eduroam
  • Häkchen setzen bei Verbindung auch herstellen, wenn kein Broadcast gesendet wird
  • Netzwerkauthentifizierung: WPA2
  • Datenverschlüsselung: AES

Auf der Karteikarte Authentifizierung ist als EAP-Typ: Geschütztes EAP (PEAP) anzugeben. Anschließend wird die Schaltfläche Eigenschaften angeklickt.

Das Dialogfenster Eigenschaften für geschütztes EAP erwartet folgende Angaben:

  • Häkchen setzen bei Serverzertifikat überprüfen
  • Häkchen setzen bei Verbindung mit diesen Servern herstellen und
    in das Eingabefeld den Radiusserver helenus.net.uni-osnabrueck.de eintragen
  • * im Auswahlfeld Vertrauenswürdige Stammzertifizierungsstellen:
    Häkchen setzen für das Zertifikat Deutsche Telekom Root CA2
  • Authentifizierungsmethode auswählen: Sicheres Kennwort (EAP-MSCHAP v2)

* Hinweis: Wenn das Serverzertifikat Deutsche Telekom Root CA 2 nicht in der Auswahlliste angezeigt wird, muss es nachinstalliert werden. Das Zertifikat kann unter dem Link: X.509-Zertifikat der Deutschen Telekom Root CA 2 heruntergeladen werden. Es wird zunächst auf dem Rechner zwischengespeichert. Die Installation startet über einen Doppelklick auf das gespeicherte Zertifikat.

Die ausgewählte Authentifizierungsmethode wird nun über die Schaltfläche Konfigurieren mit weiteren Parametern versehen.

Die Anmeldung an das eduroam-WLAN wird mit der Benutzerkennung im Rechenzentrum oder für die Angehörigen der Hochschule mit der Benutzerkennung der Hochschule durchgeführt. Aus diesem Grund ist das Häkchen aus dem Optionsfeld Automatisch eigenen Windows-Anmeldenamen ... zu entfernen. Das Dialogfenster wird mit OK bestätigt.
Es folgen zwei weitere Dialogfenster, die ebenfalls über die Schaltfläche OK beendet werden..

Auf der Taskleiste von Windows XP erscheint das folgende Pop-Up-Fenster, das angeklickt wird, um den Authentifizierungsdialog zu starten.

Zum Schluss werden die Anmeldeinformationen eingegeben.

  • Benutzername: Benutzerkennung gefolgt vom Suffix @uni-osnabrueck.de
    beziehungsweise @hs-osnabrueck.de für Angehörige der Hochschule
    (hier: xmuster@uni-osnabrueck.de)
  • Kennwort: das mit der Benutzerkennung verbundene Kennwort

Durch die Bestätigung mit OK wird die Verbindung zum eduroam-WLAN mit den angegebenen Benutzerdaten aufgebaut.

Verbindung zum eduroam-WLAN herstellen

Um die Verbindung zum eduroam-WLAN herzustellen, muss eine Drahtlose Netzwerkverbindung (wie unter Konfiguration des eduroam-WLAN beschrieben) konfiguriert sein.
Im Menü Start --> Einstellungen --> Netzwerkverbindungen wird der Punkt Drahtlose Netzwerkverbindungen ausgewählt. Das eduroam-Drahtlosnetzwerk ist zu selektieren und über die Schaltfläche Verbinden wird der Kontakt zum eduroam-WLAN aufgebaut.

Trennen der eduroam-WLAN Verbindung

Im Menü Start --> Einstellungen --> Netzwerkverbindungen ist der Punkt Drahtlose Netzwerkverbindungen auszuwählen. Das eduroam-Drahtlosnetzwerk wird selektiert und über die Schaltfläche Trennen kann die Verbindung zu dem eduroam-WLAN aufgelöst werden.

Bekannte Probleme

Verbindung zum eduroam-WLAN nach Passwortänderung nicht möglich

Einige Rechner, die unter Windows XP laufen, haben Probleme eine Verbindung zum eduroam-WLAN aufzubauen, wenn der Benutzer sein Passwort geändert hat.
In diesem Fall sollte die gesamte Drahtlose Netzwerkverbindung gelöscht werden und eine neue Verbindung wie unter Konfiguration des eduroam-WLAN beschrieben, eingerichtet werden.