[Problem] Uni WLAN mit meinem Notebook

Moderator: Aktive Fachschaft

Benutzeravatar
jhatlak
Mausschubser
Mausschubser
Beiträge: 65
Registriert: 4. Dez 2004 15:26
Kontaktdaten:

Beitrag von jhatlak »

Ich hatte es auch erst mit Access Connections probiert. Nachdem ich dann fest stellte, dass damit PAP nicht funktioniert, habe ich SecureW2 installiert und dem Access Connections-Profil beigebracht Windows zur WLAN-Verwaltung zu verwenden.

Allerdings kann ich bei SecureW2 das laut Anleitung zu verwendende TUD-SCA-Zertifikat nicht auswählen, obwohl es im Windows-Zertifikatsspeicher vorhanden ist. Die Authentifikation schlägt wohl deshalb fehl, aber genau weiß ich das nicht. Jedenfalls melde ich mich mit denselben Daten an wie unter Linux, wo mein Versuch wpa_supplicant nach Anleitung einzurichten erfolgreich verlief. Lediglich der Name der Zertifikatsdatei in der Beispielkonfiguration entspricht nicht der zum Download angebotenen Datei.

Andererseits ist die SecureW2-Anleitung noch nicht ganz fertig. Ich hoffe mal das HRZ aktualisiert diese bald. Alternativ weiß vielleicht jemand hier weiter?
Jens Hatlak <http://jens.hatlak.de/>
RechnerBetriebsGruppe (RBG) TU Darmstadt <http://www.student.informatik.tu-darmstadt.de/~hatlak/>
Akronyme: Abkürzungen wie ROTFL oder LOL <http://akronyme.junetz.de/>

tjkrause
Mausschubser
Mausschubser
Beiträge: 46
Registriert: 28. Okt 2005 18:58

Beitrag von tjkrause »

wenn du das zertifikat nicht auswaehlen kannst, liegt das wahrscheinlich daran, das du es im falschen zertifikatspeicher installiert hast. Es gibt einen Computer und einen Benutzerzertifikatspeicher. SecureW2 sucht im Computerzertifikatspeicher.

Unabhaengig davon kannst du aber auch das haekchen bei Zertifikat pruefen weglassen, dann ist es egal.

Kann dein Treiben denn ueberhaupt WPA2?

Bei mir laeufts mit folgenden Einstellungen:
Netzwerkauthentifizierung: WPA2
Datenverschluesselung: AES
EAP-Typ: SecureW2
Select Authentication Method: PAP
Username: meinrgbname
Password: meinrbgpasswort
domain: rbg_tud

Viel Erfolg
Thorsten

Benutzeravatar
jhatlak
Mausschubser
Mausschubser
Beiträge: 65
Registriert: 4. Dez 2004 15:26
Kontaktdaten:

Beitrag von jhatlak »

tjkrause hat geschrieben:wenn du das zertifikat nicht auswaehlen kannst, liegt das wahrscheinlich daran, das du es im falschen zertifikatspeicher installiert hast. Es gibt einen Computer und einen Benutzerzertifikatspeicher. SecureW2 sucht im Computerzertifikatspeicher.
Hey, du hast Recht! Dummerweise empfiehlt die HRZ-Anleitung für den Intel-Treiber das Starten von certmgr.msc. Dort hatte ich übersehen, dass das was dort angezeigt wird nur für den aktuelle Benutzer gilt. Ich habe jetzt nochmal zur Kontrolle IPsec.msc (http://vpn.ebootis.de/package.zip) gestartet und dort war das Zertifikat nicht vorhanden. Nach einem Export+Import ist es nun da und SecureW2 findet es auch. :-)
tjkrause hat geschrieben:Kann dein Treiben denn ueberhaupt WPA2?
Klar, sonst ginge es ja nicht unter Linux.
tjkrause hat geschrieben:Bei mir laeufts mit folgenden Einstellungen:
Netzwerkauthentifizierung: WPA2
Datenverschluesselung: AES
EAP-Typ: SecureW2
Select Authentication Method: PAP
Username: meinrgbname
Password: meinrbgpasswort
domain: rbg_tud
Hmm, ich hab immer meinrbgname@rbg_tud als Benutzername eingegeben. Wenn ich mal wieder in der Uni bin versuche ich mal ob es mit der Aufteilung Username/Domain besser geht. Soweit erstmal danke! :-)
Jens Hatlak <http://jens.hatlak.de/>
RechnerBetriebsGruppe (RBG) TU Darmstadt <http://www.student.informatik.tu-darmstadt.de/~hatlak/>
Akronyme: Abkürzungen wie ROTFL oder LOL <http://akronyme.junetz.de/>

Chris
Mausschubser
Mausschubser
Beiträge: 96
Registriert: 16. Dez 2003 15:46

Re: Landesign auf Drogen

Beitrag von Chris »

Chaotika hat geschrieben: probiers mit WPA-EAP!

http://www.tu-darmstadt.de/hrz/netz/wlan/wireless.shtml
Danke für den Hinweis, endlich kein Cisco mehr!

PHiL
Windoof-User
Windoof-User
Beiträge: 28
Registriert: 24. Okt 2004 22:53

Beitrag von PHiL »

Hallo!

Habe den folgenden Adapter im T43: http://www.thinkwiki.org/wiki/IBM_11a/b ... Adapter_II

Leider habe ich es bis jetzt unter WinXP noch nicht wirklich geschafft.
Unter Linux habe ich es noch nicht probiert.

bekomme nach der Konfig von Thorsten bzw HRZ HowTo (Zugang mit 802.11i)...
tjkrause hat geschrieben:Bei mir laeufts mit folgenden Einstellungen:
Netzwerkauthentifizierung: WPA2
Datenverschluesselung: AES
EAP-Typ: SecureW2
Select Authentication Method: PAP
Username: meinrgbname
Password: meinrbgpasswort
domain: rbg_tud

Viel Erfolg
Thorsten
...folgendes Ergebnis:
Bild

wenn ich bei EAP-Typ "Geschuetztes EAP
(PEAP) auswähle folgendes Bild:
Bild

Zertifikate sind installiert und gemäß Anleitung ausgewählt..habe eigentlich schon so ziemlich alles durchprobiert
was geht, auch mal mehrere APs etc... der WLAN Adapter bzw Treiber sollten WPA2 problemlos unterstützen..
was geht aaaaaaab?

PHiL

Benutzeravatar
jhatlak
Mausschubser
Mausschubser
Beiträge: 65
Registriert: 4. Dez 2004 15:26
Kontaktdaten:

Beitrag von jhatlak »

Probier es doch zunächst mal ohne Überprüfung der Zertifikate. Nur so komme ich z.B. ins TUD-WLAN - wenn ich die Zertfikatsüberprüfung im SecureW2-Client aktiviere, schlägt bei mir die Authentifizierung fehl und nicht selten reißt es den ganzen Explorer mit. :-(
Jens Hatlak <http://jens.hatlak.de/>
RechnerBetriebsGruppe (RBG) TU Darmstadt <http://www.student.informatik.tu-darmstadt.de/~hatlak/>
Akronyme: Abkürzungen wie ROTFL oder LOL <http://akronyme.junetz.de/>

PHiL
Windoof-User
Windoof-User
Beiträge: 28
Registriert: 24. Okt 2004 22:53

Beitrag von PHiL »

Hallo jhatlak,

soo mit der Konfig von Thorsten nur ohne Zertifikatüberprüfung klappt es nun auch bei mir...

Bild

Welchen Vor- bzw. Nachteil habe ich derzeit ohne Zertifikatsueberprüfung im gegensatz zur VPN Verbindung?

Gesichert ist die Verbindung doch jetzt nur ueber die Anmeldung mit dem securew2 per RadiusServer(?) oder?
Ist die Verbindung nun auch ohne Zertifikat WPA2 verschlüsselt?


Gruss,
PHiL

Benutzeravatar
jhatlak
Mausschubser
Mausschubser
Beiträge: 65
Registriert: 4. Dez 2004 15:26
Kontaktdaten:

Beitrag von jhatlak »

Zitat http://www.tu-darmstadt.de/hrz/netz/wla ... ttls.shtml:
"Das WLAN weisst sich gegenüber dem Client mit einem Zertifikat aus, das von der TUD-SCA signiert wurde."

Ohne die Zertifikatsüberprüfung verifiziert dein Client also nur die Identität des Accesspoints nicht. Die Verbindung ist ansonsten verschlüsselt und daher gesichert.

Nachteilen hat das TUD-WLAN gegenüber der Cisco-VPN-Lösung IMO nicht. Letzteres verwendet schließlich eine Authentifikation mit allseits bekanntem Gruppenpasswort und arbeitet zumindest in der Passwort-Variante ganz ohne Zertifikate. In wie weit mittlerweile die Authentifikation mittels TUD-Card funktioniert, habe ich nicht weiter verfolgt.
Jens Hatlak <http://jens.hatlak.de/>
RechnerBetriebsGruppe (RBG) TU Darmstadt <http://www.student.informatik.tu-darmstadt.de/~hatlak/>
Akronyme: Abkürzungen wie ROTFL oder LOL <http://akronyme.junetz.de/>

Benutzeravatar
tiwoc
Ehemalige Fachschaftler
Beiträge: 475
Registriert: 21. Okt 2005 14:25
Kontaktdaten:

Beitrag von tiwoc »

jhatlak hat geschrieben:In wie weit mittlerweile die Authentifikation mittels TUD-Card funktioniert, habe ich nicht weiter verfolgt.
Es funktioniert.

erik.tews
Computerversteher
Computerversteher
Beiträge: 326
Registriert: 5. Jan 2004 20:48

Beitrag von erik.tews »

Authentifizierung mit TUD-Card am Wlan? Wie geht das?

Benutzeravatar
urkel
Mausschubser
Mausschubser
Beiträge: 46
Registriert: 13. Mai 2004 12:01

Beitrag von urkel »

erik.tews hat geschrieben:Authentifizierung mit TUD-Card am Wlan? Wie geht das?
http://www.tu-darmstadt.de/hrz/chipkart ... client.tud

Wer suchet, der findet.

erik.tews
Computerversteher
Computerversteher
Beiträge: 326
Registriert: 5. Jan 2004 20:48

Beitrag von erik.tews »

Danke, aber mit WPA2 pur, ohne Cisco, mit irgend nem wilden EAP-Modus geht nicht?

Chris
Mausschubser
Mausschubser
Beiträge: 96
Registriert: 16. Dez 2003 15:46

Beitrag von Chris »


PHiL
Windoof-User
Windoof-User
Beiträge: 28
Registriert: 24. Okt 2004 22:53

Beitrag von PHiL »

Alles klar, danke!

Funktioniert wunderbar, Gerät booten und Verbindung steht! goil ;)

PHiL



/edit:

geht auch mit den IBM Access Connection Utility:

Bild

Einfach nach der obenstehenden Anleitung mit Windows
Konfigurieren und dann den Punkt 4. in dem IBM Tool!

Andreas T.
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 192
Registriert: 18. Okt 2006 00:18
Wohnort: Darmstadt

Beitrag von Andreas T. »

Eben entdeckt, falls es jemanden interessiert:

CHANGES IN THIS RELEASE
Version 4.40 and 4.41

[New functions or enhancements]
- Support PAP authentication for EAP-TTLS.

Damit dürfte ein Verbinden mit Access Connections auch ohne SecureW2 funktionieren. Werde ich nachher mal ausprobieren.

Edit: Funktioniert ;)

Antworten

Zurück zu „Offtopic“