Zugang zum WLAN eduroam an der HU
Zugang zum WLAN eduroam an der HU
An der HU wird ein WLAN mit der Kennung/SSID eduroam
angeboten. In diesem wird IEEE 802.1X verwendet. Dabei handelt es sich
um ein Standardverfahren, welches einen Mechanismus zur
Authentifizierung von Benutzern in Netzwerken (EAP, Extensible
Authentication Protocol) benutzt. Damit wird in diesem HU-WLAN die
Berechtigung zur WLAN-Nutzung überprüft. Weiterhin wird eine
Verschlüsselung der Kommunikation im WLAN eduroam nach WPA/WPA2
unterstützt. Diese gilt als sehr sicher.
Da einige spezielle Clients (insbesondere einige PDAs) Probleme mit
der angebotenen parallelen Verschlüsselung von WPA und WPA2 im WLAN
eduroam haben, gibt es ein weiteres WLAN. Dieses hat dies SSID
HU-PDA. In diesem WLAN wird nur WPA und kein WPA2 angeboten. Die
EAP-Methoden zur Anmeldung sind in den beiden Funknetzen eduroam und
HU-PDA gleich.
Der Zugang zu den WLANs eduroam und HU-PDA an der HU
ist grundsätzlich mit jedem kompatiblen 1X-Client (1X = Kurzform für
IEEE 802.1X) möglich, der EAP-TLS oder EAP-TTLS und PAP unterstützt.
Der Client ist eine Software, die u.U. vor dem ersten Zugang
installiert werden muss, und die die Anmeldung am WLAN
durchführt.
In einigen Betriebssystemen ist diese Software bereits enthalten.
Jedoch sind diese 802.1X-Clients nicht in jedem Fall mit der
Benutzerverwaltung des CMS kompatibel. Ebenso ist der 1X-Client in der
Treibersoftware von WLAN-Karten einiger Hersteller bereits
integriert.
Des weiteren gibt es einen freien Client für neuere Windows-Systeme:
SecureW2 (EAP-Suite). Die Installation und Benutzung wird auf den
folgenden Seiten beschrieben (siehe unten).
Bei der Verwendung von EAP-TLS muss vor dem ersten Zugang ein persönliches Zertifikat installiert werden. Die von der WLAN-CA der HU-PKI signierten Schlüssel sind über die Seite https://amor.cms.hu-berlin.de/account/wlan.cgi anzufordern.
Hinweis:Diverse Abk. und fachspezifische Begriffe sind im Glossar erklärt.
Sicherheitshinweis:
Aus Sicherheitsgründen wird seitens des CMS empfohlen, grundsätzlich bei der Anmeldung mit Benutzername und Password am einem 802.1X-WLAN (EAP-TTLS) die Zertifikate, die von den Authentifizierungsserver verwendet werden, durch die 802.1x-Clients prüfen zu lassen. Dazu ist es notwendig, ein Wurzelzertifkat der Telekom zu installieren. Einzelheiten dazu sind den Anleitungen zu entnehmen. Das Wurzelzertifikat finden Sie über die Zertifizierungsseite des CMS: http://www.cms.hu-berlin.de/dl/zertifizierung#Wurzelzertifikate.
Konfigurationsbeispiele:
Windows:
Zugang zum WLAN eduroam mit persönlichem Zertifikat unter Windows 7Zugang zum WLAN eduroam mit SecureW2 unter Windows 7
Zugang zum WLAN eduroam mit SecureW2 unter Windows Vista
Zugang zum HU-WLAN mit persönlichem Zertifikat unter Windows Vista
Zugang zum WLAN eduroam mit SecureW2 unter Windows XP
Zugang zum HU-WLAN mit persönlichem Zertifikat unter Windows XP
Windows Mobile
Zugang zum WLAN eduroam mit SecureW2 EAP-Suite unter Windows Mobile 6.1Zugang zum HU-WLAN mit persönlichem Zertifikat unter Windows Mobile 6.1
WLAN-Zugang mit SecureW2 unter Windows Mobile 5.0
Zugang zum HU-WLAN mit persönlichem Zertifikat unter Windows Mobile 5.0
Linux
Zugang zum WLAN eduroam unter Linux (wpa_supplicant)Zugang zum WLAN eduroam unter Ubuntu (Gnome NetworkManager + wpa_supplicant)
Zugang zum WLAN eduroam unter openSUSE (KDE NetworkManager + wpa_supplicant)
Zugang zum WLAN eduroam unter Ubuntu (wicd + wpa_supplicant)
Zugang zum WLAN eduroam unter SuSE-Linux 10.1
MacOS X
Zugang zum WLAN eduroam unter MacOS 10.7 (Lion)Zugang zum WLAN eduroam unter MacOS 10.6 (Snow Leopard)
Zugang zum WLAN eduroam unter MacOS 10.5 (Leopard)
Zugang zum WLAN eduroam unter MacOS 10.4 (Tiger)
iPhone
Zugang zum WLAN eduroam unter iPhoneNokia N900
Zugang zum WLAN eduroam mit dem Nokia N900Symbian
Zugang zum HU-WLAN unter SymbianZugang zum HU-WLAN unter Symbian mit Persönlichem Zertifikat
