Versionen im Vergleich

Alte Version 2

changes.mady.by.user Johanna Arnold

Gespeichert am

verglichen mit

Neue Version 3

changes.mady.by.user Johanna Arnold

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Inhaltsverzeichnis

Inhalt
excludeInhaltsverzeichnis

Tipp

Da es eine Vielzahl von WLAN-fähigen Gerätemodellen gibt, können wir nicht für jedes einzelne eine Konfigurationsanleitung zur Verfügung stellen. Sollten Sie ein Gerät haben, für welches keine unserer Anleitungen zutrifft, soll diese Anleitung allgemeine Informationen zur Konfiguration zur Verfügung stellen. Bitte verwenden Sie das WLAN mit dem Namen bzw. der SSID „eduroam“. Mit dem dafür angelegten Verbindungsprofil können Sie sich auch an anderen Hochschulen und sonstigen Institutionen, die an „eduroam“ teilnehmen, anmelden. (Siehe https://www.eduroam.de/.)



Panel
bgColor#f7f7f7
titleColor#fff
titleBGColor#444444
titleÄhnliche Artikel

Inhalt nach Stichwort
showLabelsfalse
max10
showSpacefalse
cqllabel = "anleitungen-thema-wlan" and space = currentSpace()


Voraussetzungen für die Nutzung

Die folgenden Punkte werden vorausgesetzt:

  • Ein gültiger Benutzer-Account der DV.
  • Ein WLAN-fähiges Gerät (Notebook, PC, Smartphone, Tablet o.ä) mit WPA2-Unterstützung. (Das haben fast alle modernen Geräte.)
  • Die Netzwerkkonfiguration per "DHCP".
  • Installiertes Root-Zertifikat der T-Systems.

Zertifikat

Die Installation und Verwendung des T-Systems-Root-Zertifikats ist notwendig, da das WLAN-Zertifikat der Frankfurt University of Applied Sciences durch T-Systems signiert wurde und nur mittels dieses Zertifikats sichergestellt werden kann, dass Sie sich tatsächlich mit dem WLAN der Frankfurt University of Applied Sciences verbinden.

Sofern das „T-TeleSec GlobalRoot Class 2“ auf Ihrem Gerät nicht vorinstalliert ist, kann es hier heruntergeladen werden: https://www.pki.dfn.de/wurzelzertifikate/globalroot2. Es steht dort in verschiedenen Formaten zur Verfügung. Welches Format das Richtige ist, ist geräteabhängig. Hier könnte eine Suche im Internet oder ggf. eine Befragung des Herstellers/Lieferanten helfen.


Hinweis
titleSicherheitshinweis

Bei fast allen Geräten ist es möglich, die WLAN-Verbindung auch ohne Zertifikatsprüfung herzustellen. Dies birgt aber die Gefahr, dass Sie sich nicht mit dem WLAN der FRA-UAS verbinden, sondern u.U. mit einem WLAN, das von einem unbekannten Fremden ausgestrahlt wird. Dadurch könnten Ihre Anmeldeinformationen ausgespäht werden! Achten Sie also bitte darauf, dass das Zertifikat immer richtig konfiguriert ist. Stellen Sie niemals eine Verbindung her, wenn Sie beim Verbindungsaufbau eine entsprechende Warnung erhalten. Beachten Sie bitte auch, dass Ihre WLAN-Anmeldedaten niemals über eine Webseite in Ihrem Browser abgefragt werden, wenn Ihr Gerät gemäß unserer Konfigurationsanleitungen konfiguriert ist.

WLAN-Konfiguration

Die Bezeichnung und Anzahl der Konfigurationsparameter und der zugehörigen Werte ist je nach WLAN-Gerätemodell und Betriebssystem unterschiedlich, so dass zahlreiche Kombinationsmöglichkeiten vorhanden sind. Manche Parameterwerden von manchen Geräten automatisch entdeckt, andere aber nicht.

Der Zugriff auf das WLAN der FRA-UAS erfolgt mittels WPA2, welches die grundlegenden Funktionen des Sicherheitsstandards IEEE 802.11i implementiert. Eine andere Bezeichnung für IEEE 802.11i ist auch „Robust Security Network“ (RSN). IEEE 802.11i basiert auf dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard) und benutzt CCMP als Variante von AES.

Die Authentifizierung erfolgt mittels der IEEE 802.1x Variante PEAPv0 mit EAP-MSCHAPv2.

Die folgende Übersicht stellt einen Auszug der Kombinationsmöglichkeiten dar.

Art des KonfigurationsparametersMögliche Namen der KonfigurationsparameterMögliche Werte der Parameter
Name des WLANs
  • SSID
  • Netzwerk-SSID
  • Verbindungsname
  • Netzwerkname
  • eduroam
Verschlüsselungsprotokoll
  • Sicherheitstyp
  • proto
  • WPA2-Enterprise
  • RSN
Verschlüsselungsmethode
  • RSN Cipher
  • Verschlüsselungstyp
  • Sicherheitstyp
  • pairwise
  • group
  • AES
  • CCMP
Authentifizierung
  • RSN Authentifizierung
  • key_mgnt
  • EAP
  • Auth
  • Netzwerkauthentifizierung
  • Innere Legitimierung
  • Sicherheit
  • EAP-Methode
  • Phase 2 Authentifizierung
  • Authentifizierungsmethode
  • 802.1X Auth
  • WPA-EAP
  • PEAP
  • MSCHAPV2
  • Geschütztes EAP (PEAP)
  • 802.1x EAP
  • EAP-MSCHAP v2
Zertifikat
  • CA-Zertifikat
  • ca_cert
  • T-TeleSec Global Root Class 2
  • Pfad zur Zertifikatsdatei
Benutzername
  • Identität (identity)
  • Benutzername
  • User-ID
  • Ihr Benutzername in der Form mustermann@frankfurt-university.de
  • (Warnung) KEINE Subdomain wie in Ihrer Email-Adresse angeben!
Äußere Authentifizierung
  • Äußere Identität
  • Anonyme Identität
  • Anonyme Kennung
  • Identitätsdatenschutz
  • eduroam@frankfurt-university.de
  • Bei Windows ist hier nur eduroam anzugeben. Der sogenannte Realm @frankfurt-university.de wird bei Windows aus dem Benutzernamen abgeleitet und nicht sichtbar hinzugefügt.
  • Dies ist eine Pflichtangabe!




Seiteneigenschaften
hiddentrue
idstatus


Änderung erforderlich?

Status
colourGreen
titleNein

Was sollte geändert werden?Nichts, Stand 28.05.2019