Hauptinhalt
Topinformationen
Einrichten/Anmelden am eduroam-WLAN unter Windows 8.1
Hinweis: Die folgende Anleitung basiert auf den eduroam Zugangsdaten für Universitätsangehörige. Angehörige der Hochschule wenden sich bitte an den Helpdesk der Hochschule, um die für sie benötigten Anmeldedaten und Konfigurationseinstellungen für den eduroam Zugang zu erhalten.
Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des T-TeleSecGlobalRoot Class 2 Zertifikates zum eduroam-WLAN unter Windows 8.1. Das Rechenzentrum empfiehlt diesen Zugang, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt, ohne die Verwendung des T-TeleSecGlobalRoot Class 2-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.
Automatische Konfiguration
Der leichteste und bequemste Weg, eine gesicherte, vertrauenswürdige Verbindung mittels des "T-TeleSec GlobalRoot Class 2" Zertifikates zum eduroam herzustellen, ist die Nutzung des zum Betriebssystem passenden CAT-Installers. Dieser wird beim Aufrufen des Links in Form einer Datei angeboten, die gespeichert werden muss. Über einen Doppelklick auf diese Datei startet eine Installationsroutine, die alle benötigten Konfigurationsschritte automatisch ausführt. Während der Installation werden die persönlichen Zugangsdaten für das eduroam-WLAN verlangt.
Diese lauten:
Kennung: Benutzerkennung@uni-osnabrueck.de
Passwort: Das zur Benutzerkennung gehörende Passwort
Die angegebenen Authentifizierungsdaten werden zum Profil gespeichert und das Endgerät verbindet sich ab jetzt immer automatisch mit dem WLAN, sobald ein eduroam-Access Point in der Nähe ist. Das heißt, der Benutzer wird nicht mehr nach seinen Authentifizierungsdaten gefragt.
Alternativ kann der Zugang zum eduroam mittels des "T-TeleSec GlobalRoot Class 2" Zertifikates auch manuell eingerichtet werden. Das manuelle Einrichten einer vertrauenswürdigen, gesicherten Verbindung unter Windows 8.1 wird im Folgenden beschrieben.
Manuelle Konfiguration
WLAN-Profil anlegen und konfigurieren
Um das eduroam unter Windows 8.1 zu nutzen, wird aus der Charms-Bar die Schaltfläche Einstellungen selektiert.
Unter Einstellungen wird der Menüpunkt Systemsteuerung ausgewählt.
In der Systemsteuerung ist in der Kategorie "Netzwerk und Internet" der Punkt "Netzwerkstatus und -aufgaben anzeigen" auszuwählen.
Es öffnet sich das "Netzwerk- und Freigabecenter". Hier wird in der Kategorie "Netzwerkeinstellungen ändern" der Punkt "Neue Verbindung oder neues Netzwerk einrichten" selektiert.
Als Verbindungsoption wird der Menüpunkt "Manuell mit einem Funknetzwerk verbinden" ausgewählt und die Dialogbox mit Weiter bestätigt.
Das nächste Dialogfenster erwartet die folgenden Angaben:
- Netzwerkname: eduroam
- Sicherheitstyp: WPA2-Enterprise
- Verschlüsselungstyp: AES
Mit Weiter startet das nächste Dialogfenster.
Auf dem Bestätigungshinweis "eduroam wurde erfolgreich hinzugefügt" muss jetzt der Dialogpunkt "Verbindungseinstellungen ändern" ausgewählt werden.
Auf der Karteikarte Sicherheit wird als Methode für die Netzwerkauthentifizierung "Microsoft:
Geschütztes EAP (PEAP)" angegeben.
Das Optionsfeld "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern" sollte ausgewählt werden.
Im Anschluss
daran wird die Schaltfläche "Einstellungen" ausgewählt.
- Im Dialogfenster "Eigenschaften für geschütztes EAP" wird das Optionsfeld "Identität des Servers mittels Zertifikatprüfung überprüfen" ausgewählt.
- Dann wird das Optionsfeld "Verbindung mit folgenden Servern herstellen ..." aktiviert. Das nun angezeigte Eingabefeld erwartet den Servereintrag "radius.uni-osnabrueck.de".
- Als "Vertrauenswürdige Stammzertifizierungsstelle" ist das Stammzertifikat "T-TeleSec GlobalRoot Class 2" auszuwählen*.
- Zusätzlich wird die Option Identitätsschutz aktiviert.
Das Eingabefeld erwartet die Bezeichnung eduroam. - Die Sicherung der getroffenen Parameter erfolgt über OK.
Hinweise:
1) Wenn das Serverzertifikat "T-Telesec Global Root Class 2" nicht in der Auswahlliste angezeigt
wird, muss es nachinstalliert werden. Das Zertifikat steht unter
dem Link: T-Telesec Global Root Class 2 zum Download
zur Verfügung. Es ist wichtig, das Zertifikat zunächst
auf dem Rechner zu speichern und anschließend über einen
Doppelklick auf das Zertifikat den Importvorgang zu starten. (Schritt 1: Öffnen; Schritt 2: Schaltfläche "Zertifikat installieren"; Schritt 3: Speicherort = Aktueller Benutzer; Schritt 4: Zertifikatsspeicher automatisch auswählen; Schritt 5: Fertig stellen)
2) Es ist darauf zu achten, dass im Menü Konfigurieren... die Option "Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden" deaktiviert ist.
Auf dem Dialogfenster "Eigenschaften für Drahtlosnetzwerk eduroam" wird jetzt die Schaltfläche "Erweiterte Einstellungen" aufgerufen.
Auf der Karteikarte 802.1X-Einstellungen ist das Optionsfeld "Authentifizierungsmodus angeben:" auszuwählen.
Als Authentifizierungsmodus wird die Benutzerauthentifizierung erwartet.
Nun wird die Schaltfläche "Anmeldeinformationen speichern" ausgewählt.
Das Fenster "Anmeldeinformationen speichern" erwartet folgende Eingaben:
- Benutzername: Benutzerkennung gefolgt
vom Suffix @uni-osnabrueck.de
(hier: xmuster@uni-osnabrueck.de) - Kennwort: das zur Benutzerkennung gehörende Kennwort
Über die Schaltfläche OK werden die Anmeldedaten gespeichert und es erscheint das vorherige Eingabefenster "Erweiterte Einstellungen", das ebenfalls mit OK beendet wird.
Es folgen weitere Dialogfenster, die über die
Schaltflächen OK beziehungsweise Schließen beendet werden müssen.
Verbindung zum eduroam-WLAN herstellen
Um die Verbindung zum eduroam-WLAN herzustellen, muss eine "Drahtlose
Netzwerkverbindung" (wie unter Konfiguration
des eduroam-WLAN beschrieben) konfiguriert und ein eduroam-Accesspoint
in Reichweite des zu verbindenden Gerätes sein.
In der Taskleiste wird auf das Netzwerksymbol geklickt.
Aus der Netzwerke-Charm-Bar wird in der Kategorie WiFi das eduroam-WLAN ausgewählt. Hier wird ein Häkchen in das Optionsfeld "Automatisch verbinden" gesetzt. Über Verbinden wird der Internetzugang über das eduroam-WLAN aktiviert.
Die eduroam WIFI-Verbindung wird jetzt in der Liste der verfügbaren Accesspoints als Verbunden aufgeführt.
Bekannte Probleme und Tipps
Nach Passwort-Änderung keine eduroam Verbindung mehr (ändern des WLAN-Profiles)
Unter bestimmten Umständen, wenn beispielsweise das Benutzerpasswort geändert wurde, schlägt die Verbindung zum eduroam-WLAN fehl. Damit der Anmeldedialog erneut am Bildschirm erscheint, muss im eduroam-Profil die Option "Für diese Verbindung eigene Anmeldinformationen für jede Anmeldung speichern" abgewählt werden. (Alternativ dazu kann das eduroam-Profil entfernt und anschließend neu angelegt werden). Der folgende Abschnitt beschreibt die dafür benötigten Arbeitsschritte:
Zunächst wird aus der Charms-Bar die Schaltfläche Einstellungen selektiert.
Unter Einstellungen wird der Menüpunkt Systemsteuerung ausgewählt.
In der Systemsteuerung ist in der Kategorie "Netzwerk und Internet" der Punkt "Netzwerkstatus und -aufgaben anzeigen" auszuwählen.
Jetzt wird auf "Adaptereinstellungen ändern" geklickt.
Das edurom-Profil ist mit der rechten Maustaste zu markieren. Aus dem Kontextmenü ist der Menüpunkt Status auszuwählen.
Nun wird die Schaltfläche Drahtloseigenschaften selektiert.
Auf der Registerkarte Sicherheit wird jetzt das Häkchen aus dem Optionsfeld "Für diese Verbindung eigene Anmeldinformationen für jede Anmeldung speichern" entfernt. Die getroffene Änderung wird über OK bestätigt.
Abschließend muss die Verbindung zum eduroam wie unter Verbindung zum eduroam-WLAN herstellen beschrieben, neu hergestellt werden. Durch das Entfernen der Option "Für diese Verbindung eigene Anmeldinformationen für jede Anmeldung speichern", wird der Benutzer ab sofort bei jedem Verbindungsaufbau zum eduroam nach seinen Authentifizierungsdaten gefragt. Wenn dies nicht gewünscht ist, dann sollte die Option im eduroam-Profil wieder aktiviert werden.
Das eduroam-Profil löschen
Unter bestimmten Umständen ist es erforderlich, ein fertig konfiguriertes eduroam-Profil zu löschen. Dazu kann das Kommando netsh in einer Eingabeaufforderung, die mit Administratorrechten gestartet wurde, verwendet werden.
Mit dem folgenden Kommandobeispiel wird das Profil eduroam mit sämtlichen Konfigurationseinstellungen gelöscht:
netsh wlan delete profile name="eduroam" |