Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Inhaltsverzeichnis

Da es eine Vielzahl von WLAN-fähigen Gerätemodellen gibt, können wir nicht für jedes einzelne eine Konfigurationsanleitung zur Verfügung stellen. Sollten Sie ein Gerät haben, für welches keine unserer Anleitungen zutrifft, soll diese Anleitung allgemeine Informationen zur Konfiguration zur Verfügung stellen. Bitte verwenden Sie das WLAN mit dem Namen bzw. der SSID „eduroam“. Mit dem dafür angelegten Verbindungsprofil können Sie sich auch an anderen Hochschulen und sonstigen Institutionen, die an „eduroam“ teilnehmen, anmelden. (Siehe https://www.eduroam.de/.)

Ähnliche Artikel

There is no content with the specified labels

Voraussetzungen für die Nutzung

Die folgenden Punkte werden vorausgesetzt:

  • Ein gültiger Benutzer-Account der DV.
  • Ein WLAN-fähiges Gerät (Notebook, PC, Smartphone, Tablet o.ä) mit WPA2-Unterstützung. (Das haben fast alle modernen Geräte.)
  • Die Netzwerkkonfiguration per "DHCP".
  • Installiertes Root-Zertifikat der T-Systems.

Zertifikat

Die Installation und Verwendung des T-Systems-Root-Zertifikats ist notwendig, da das WLAN-Zertifikat der Frankfurt University of Applied Sciences durch T-Systems signiert wurde und nur mittels dieses Zertifikats sichergestellt werden kann, dass Sie sich tatsächlich mit dem WLAN der Frankfurt University of Applied Sciences verbinden.

Sofern das „T-TeleSec GlobalRoot Class 2“ auf Ihrem Gerät nicht vorinstalliert ist, kann es hier heruntergeladen werden: https://www.pki.dfn.de/wurzelzertifikate/globalroot2. Es steht dort in verschiedenen Formaten zur Verfügung. Welches Format das Richtige ist, ist geräteabhängig. Hier könnte eine Suche im Internet oder ggf. eine Befragung des Herstellers/Lieferanten helfen.

Sicherheitshinweis

Bei fast allen Geräten ist es möglich, die WLAN-Verbindung auch ohne Zertifikatsprüfung herzustellen. Dies birgt aber die Gefahr, dass Sie sich nicht mit dem WLAN der FRA-UAS verbinden, sondern u.U. mit einem WLAN, das von einem unbekannten Fremden ausgestrahlt wird. Dadurch könnten Ihre Anmeldeinformationen ausgespäht werden! Achten Sie also bitte darauf, dass das Zertifikat immer richtig konfiguriert ist. Stellen Sie niemals eine Verbindung her, wenn Sie beim Verbindungsaufbau eine entsprechende Warnung erhalten. Beachten Sie bitte auch, dass Ihre WLAN-Anmeldedaten niemals über eine Webseite in Ihrem Browser abgefragt werden, wenn Ihr Gerät gemäß unserer Konfigurationsanleitungen konfiguriert ist.

WLAN-Konfiguration

Die Bezeichnung und Anzahl der Konfigurationsparameter und der zugehörigen Werte ist je nach WLAN-Gerätemodell und Betriebssystem unterschiedlich, so dass zahlreiche Kombinationsmöglichkeiten vorhanden sind. Manche Parameterwerden von manchen Geräten automatisch entdeckt, andere aber nicht.

Der Zugriff auf das WLAN der FRA-UAS erfolgt mittels WPA2, welches die grundlegenden Funktionen des Sicherheitsstandards IEEE 802.11i implementiert. Eine andere Bezeichnung für IEEE 802.11i ist auch „Robust Security Network“ (RSN). IEEE 802.11i basiert auf dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard) und benutzt CCMP als Variante von AES.

Die Authentifizierung erfolgt mittels der IEEE 802.1x Variante PEAPv0 mit EAP-MSCHAPv2.

Die folgende Übersicht stellt einen Auszug der Kombinationsmöglichkeiten dar.

Art des KonfigurationsparametersMögliche Namen der KonfigurationsparameterMögliche Werte der Parameter
Name des WLANs
  • SSID
  • Netzwerk-SSID
  • Verbindungsname
  • Netzwerkname
  • eduroam
Verschlüsselungsprotokoll
  • Sicherheitstyp
  • proto
  • WPA2-Enterprise
  • RSN
Verschlüsselungsmethode
  • RSN Cipher
  • Verschlüsselungstyp
  • Sicherheitstyp
  • pairwise
  • group
  • AES
  • CCMP
Authentifizierung
  • RSN Authentifizierung
  • key_mgnt
  • EAP
  • Auth
  • Netzwerkauthentifizierung
  • Innere Legitimierung
  • Sicherheit
  • EAP-Methode
  • Phase 2 Authentifizierung
  • Authentifizierungsmethode
  • 802.1X Auth
  • WPA-EAP
  • PEAP
  • MSCHAPV2
  • Geschütztes EAP (PEAP)
  • 802.1x EAP
  • EAP-MSCHAP v2
Zertifikat
  • CA-Zertifikat
  • ca_cert
  • T-TeleSec Global Root Class 2
  • Pfad zur Zertifikatsdatei
Benutzername
  • Identität (identity)
  • Benutzername
  • User-ID
  • Ihr Benutzername in der Form mustermann@frankfurt-university.de
  • (warning) KEINE Subdomain wie in Ihrer Email-Adresse angeben!
Äußere Authentifizierung
  • Äußere Identität
  • Anonyme Identität
  • Anonyme Kennung
  • Identitätsdatenschutz
  • eduroam@frankfurt-university.de
  • Bei Windows ist hier nur eduroam anzugeben. Der sogenannte Realm @frankfurt-university.de wird bei Windows aus dem Benutzernamen abgeleitet und nicht sichtbar hinzugefügt.
  • Dies ist eine Pflichtangabe!


  • No labels