WLAN

Dieser Artikel beschäftigt sich mit der Einrichtung von Eduroam für verschiedene OS. Es handelt sich vor allem um die Einstellungen für das Netz im FMI Gebäude der TUM.

• WLAN
  • 1. Allgemeines zu Eduroam und CAT Eduroam
  • 2.Anleitungen
    • 1. Windows
      • 1.1. Windows mit Datenverbindung
      • 1.2. Windows ohne Datenverbindung
    • 2. MacOS
      • 2.1. MacOS mit Datenverbindung
      • 2.2. MacOS ohne Datenverbindung
    • 3. Linux
      • 3.1 systemd-networkd
    • 5. iOS (iPhone/iPad)
      • 5.1. iOS mit Datenverbindung
      • 5.2. iOS ohne Datenverbindung
    • 6. Android
      • 6.1.  Android
    • 7. Quellen

1. Allgemeines zu Eduroam und CAT Eduroam

Education Roaming (eduroam) ist ein weltweiter Internet-Zugangsdienst für Bildungs- und Forschungseinrichtungen und deren Mitarbeiter und Studierende. Es ermöglicht einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes.

Eduroam ist darüber hinaus auch der Zugang zum Wissenschaftsnetz für reisende Wissenschaftlerinnen und Wissenschaftler, Studierende und Beschäftigte von anderen, am weltweiten Roaming teilnehmenden, Universitäten oder Forschungseinrichtungen.

Viele Systeme verwenden bei der Einstellung nur schwache oder gar keine Sicherheitsüberprüfungen, wodurch ein Angreifer zu jeder Zeit Ihr Passwort abfangen könnte. Er muss hierfür nur in Funkreichweite Ihres Gerätes sein.

Um eine sichere Eduroam-Konfiguration zu gewährleisten, wird dringend empfohlen, Eduroam mit Hilfe des Assistenten (CAT-Tool) einzurichten, welches für die meisten Betriebssysteme eine automatische Konfiguration erlaubt. Es wird hierbei nur ein WLAN-Profil eingerichtet. Es wird zusätzlich ein CA-Zertifikat der Deutschen Telekom für die Verwendung im WLAN-Profil mitinstalliert, falls es nötig ist.

Zur Nutzung des WLANs ist das Wurzel-Zertifikat der Deutschen Telekom („T-TeleSec !GlobalRoot Class 2“, gültig bis 02. Oktober 2033 01:59:59 MESZ) nötig. Dieses ist im Zertifikatsspeicher der meisten gängigen Betriebssysteme vorhanden. Andernfalls muss das Zertifikat manuell nachinstalliert werden. Das Wurzelzertifikat finden Sie unter folgendem Link:
https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot//Class//2.crt

Eine manuelle eduroam-Konfiguration birgt große Sicherheitsrisiken und ermöglicht ggf. den Diebstahl Ihrer Benutzerdaten. Mehr Informationen zur Sicherheitshinweisen zu Eduroam finden Siehier.

2.Anleitungen

1. Windows

1.1. Windows mit Datenverbindung

1.2. Windows ohne Datenverbindung

2. MacOS

2.1. MacOS mit Datenverbindung

2.2. MacOS ohne Datenverbindung

3. Linux

3.1 systemd-networkd

Für das Eduroam-Netzwerk muss man in seiner wpa_supplicant Konfiguration für das entsprechende WLAN-Interface folgendes hinzufügen:

network={
  ssid=\"eduroam\"
  key_mgmt=WPA-EAP
  pairwise=CCMP
  group=CCMP TKIP
  eap=PEAP
  ca_cert=\"/etc/wpa_supplicant/cert/ca.pem\"
  identity=\"<i>LRZ-Kennung</i>\"
  domain_suffix_match=\"radius.lrz.de\"
  phase2=\"auth=MSCHAPV2\"
  password=\"<i>password</i>\"
  anonymous_identity=\"anonymous@eduroam.mwn.de\"
}

Nun braucht man noch das Eduroam Zertifikat, man bekommt es z.B. beim LRZ.

5. iOS (iPhone/iPad)

5.1. iOS mit Datenverbindung

5.2. iOS ohne Datenverbindung

6. Android

6.1.  Android

7. Quellen

- https://info.gwdg.de/dokuwiki/doku.php?id=de:services:network_services:eduroam:start

- https://info.gwdg.de/docs/doku.php?id=de:services:network//services:eduroam:linux_ubuntu//14.04

- https://www.uni-bamberg.de/rz/dienstleistungen/netz/wlan/eduroam/

- https://www.anleitungen.rrze.fau.de/internet-zugang/wlan/