Seite 2 von 3

Verfasst: 10. Nov 2006 20:51
von jhatlak
Ich hatte es auch erst mit Access Connections probiert. Nachdem ich dann fest stellte, dass damit PAP nicht funktioniert, habe ich SecureW2 installiert und dem Access Connections-Profil beigebracht Windows zur WLAN-Verwaltung zu verwenden.

Allerdings kann ich bei SecureW2 das laut Anleitung zu verwendende TUD-SCA-Zertifikat nicht auswählen, obwohl es im Windows-Zertifikatsspeicher vorhanden ist. Die Authentifikation schlägt wohl deshalb fehl, aber genau weiß ich das nicht. Jedenfalls melde ich mich mit denselben Daten an wie unter Linux, wo mein Versuch wpa_supplicant nach Anleitung einzurichten erfolgreich verlief. Lediglich der Name der Zertifikatsdatei in der Beispielkonfiguration entspricht nicht der zum Download angebotenen Datei.

Andererseits ist die SecureW2-Anleitung noch nicht ganz fertig. Ich hoffe mal das HRZ aktualisiert diese bald. Alternativ weiß vielleicht jemand hier weiter?

Verfasst: 10. Nov 2006 21:50
von tjkrause
wenn du das zertifikat nicht auswaehlen kannst, liegt das wahrscheinlich daran, das du es im falschen zertifikatspeicher installiert hast. Es gibt einen Computer und einen Benutzerzertifikatspeicher. SecureW2 sucht im Computerzertifikatspeicher.

Unabhaengig davon kannst du aber auch das haekchen bei Zertifikat pruefen weglassen, dann ist es egal.

Kann dein Treiben denn ueberhaupt WPA2?

Bei mir laeufts mit folgenden Einstellungen:
Netzwerkauthentifizierung: WPA2
Datenverschluesselung: AES
EAP-Typ: SecureW2
Select Authentication Method: PAP
Username: meinrgbname
Password: meinrbgpasswort
domain: rbg_tud

Viel Erfolg
Thorsten

Verfasst: 10. Nov 2006 22:18
von jhatlak
tjkrause hat geschrieben:wenn du das zertifikat nicht auswaehlen kannst, liegt das wahrscheinlich daran, das du es im falschen zertifikatspeicher installiert hast. Es gibt einen Computer und einen Benutzerzertifikatspeicher. SecureW2 sucht im Computerzertifikatspeicher.
Hey, du hast Recht! Dummerweise empfiehlt die HRZ-Anleitung für den Intel-Treiber das Starten von certmgr.msc. Dort hatte ich übersehen, dass das was dort angezeigt wird nur für den aktuelle Benutzer gilt. Ich habe jetzt nochmal zur Kontrolle IPsec.msc (http://vpn.ebootis.de/package.zip) gestartet und dort war das Zertifikat nicht vorhanden. Nach einem Export+Import ist es nun da und SecureW2 findet es auch. :-)
tjkrause hat geschrieben:Kann dein Treiben denn ueberhaupt WPA2?
Klar, sonst ginge es ja nicht unter Linux.
tjkrause hat geschrieben:Bei mir laeufts mit folgenden Einstellungen:
Netzwerkauthentifizierung: WPA2
Datenverschluesselung: AES
EAP-Typ: SecureW2
Select Authentication Method: PAP
Username: meinrgbname
Password: meinrbgpasswort
domain: rbg_tud
Hmm, ich hab immer meinrbgname@rbg_tud als Benutzername eingegeben. Wenn ich mal wieder in der Uni bin versuche ich mal ob es mit der Aufteilung Username/Domain besser geht. Soweit erstmal danke! :-)

Re: Landesign auf Drogen

Verfasst: 13. Nov 2006 15:51
von Chris
Chaotika hat geschrieben: probiers mit WPA-EAP!

http://www.tu-darmstadt.de/hrz/netz/wlan/wireless.shtml
Danke für den Hinweis, endlich kein Cisco mehr!

Verfasst: 20. Nov 2006 09:13
von PHiL
Hallo!

Habe den folgenden Adapter im T43: http://www.thinkwiki.org/wiki/IBM_11a/b ... Adapter_II

Leider habe ich es bis jetzt unter WinXP noch nicht wirklich geschafft.
Unter Linux habe ich es noch nicht probiert.

bekomme nach der Konfig von Thorsten bzw HRZ HowTo (Zugang mit 802.11i)...
tjkrause hat geschrieben:Bei mir laeufts mit folgenden Einstellungen:
Netzwerkauthentifizierung: WPA2
Datenverschluesselung: AES
EAP-Typ: SecureW2
Select Authentication Method: PAP
Username: meinrgbname
Password: meinrbgpasswort
domain: rbg_tud

Viel Erfolg
Thorsten
...folgendes Ergebnis:
Bild

wenn ich bei EAP-Typ "Geschuetztes EAP
(PEAP) auswähle folgendes Bild:
Bild

Zertifikate sind installiert und gemäß Anleitung ausgewählt..habe eigentlich schon so ziemlich alles durchprobiert
was geht, auch mal mehrere APs etc... der WLAN Adapter bzw Treiber sollten WPA2 problemlos unterstützen..
was geht aaaaaaab?

PHiL

Verfasst: 20. Nov 2006 11:29
von jhatlak
Probier es doch zunächst mal ohne Überprüfung der Zertifikate. Nur so komme ich z.B. ins TUD-WLAN - wenn ich die Zertfikatsüberprüfung im SecureW2-Client aktiviere, schlägt bei mir die Authentifizierung fehl und nicht selten reißt es den ganzen Explorer mit. :-(

Verfasst: 22. Nov 2006 09:06
von PHiL
Hallo jhatlak,

soo mit der Konfig von Thorsten nur ohne Zertifikatüberprüfung klappt es nun auch bei mir...

Bild

Welchen Vor- bzw. Nachteil habe ich derzeit ohne Zertifikatsueberprüfung im gegensatz zur VPN Verbindung?

Gesichert ist die Verbindung doch jetzt nur ueber die Anmeldung mit dem securew2 per RadiusServer(?) oder?
Ist die Verbindung nun auch ohne Zertifikat WPA2 verschlüsselt?


Gruss,
PHiL

Verfasst: 22. Nov 2006 11:22
von jhatlak
Zitat http://www.tu-darmstadt.de/hrz/netz/wla ... ttls.shtml:
"Das WLAN weisst sich gegenüber dem Client mit einem Zertifikat aus, das von der TUD-SCA signiert wurde."

Ohne die Zertifikatsüberprüfung verifiziert dein Client also nur die Identität des Accesspoints nicht. Die Verbindung ist ansonsten verschlüsselt und daher gesichert.

Nachteilen hat das TUD-WLAN gegenüber der Cisco-VPN-Lösung IMO nicht. Letzteres verwendet schließlich eine Authentifikation mit allseits bekanntem Gruppenpasswort und arbeitet zumindest in der Passwort-Variante ganz ohne Zertifikate. In wie weit mittlerweile die Authentifikation mittels TUD-Card funktioniert, habe ich nicht weiter verfolgt.

Verfasst: 22. Nov 2006 11:49
von tiwoc
jhatlak hat geschrieben:In wie weit mittlerweile die Authentifikation mittels TUD-Card funktioniert, habe ich nicht weiter verfolgt.
Es funktioniert.

Verfasst: 22. Nov 2006 20:51
von erik.tews
Authentifizierung mit TUD-Card am Wlan? Wie geht das?

Verfasst: 22. Nov 2006 22:38
von urkel
erik.tews hat geschrieben:Authentifizierung mit TUD-Card am Wlan? Wie geht das?
http://www.tu-darmstadt.de/hrz/chipkart ... client.tud

Wer suchet, der findet.

Verfasst: 22. Nov 2006 22:47
von erik.tews
Danke, aber mit WPA2 pur, ohne Cisco, mit irgend nem wilden EAP-Modus geht nicht?

Verfasst: 22. Nov 2006 22:51
von Chris

Verfasst: 23. Nov 2006 09:01
von PHiL
Alles klar, danke!

Funktioniert wunderbar, Gerät booten und Verbindung steht! goil ;)

PHiL



/edit:

geht auch mit den IBM Access Connection Utility:

Bild

Einfach nach der obenstehenden Anleitung mit Windows
Konfigurieren und dann den Punkt 4. in dem IBM Tool!

Verfasst: 13. Jun 2007 10:26
von Andreas T.
Eben entdeckt, falls es jemanden interessiert:

CHANGES IN THIS RELEASE
Version 4.40 and 4.41

[New functions or enhancements]
- Support PAP authentication for EAP-TTLS.

Damit dürfte ein Verbinden mit Access Connections auch ohne SecureW2 funktionieren. Werde ich nachher mal ausprobieren.

Edit: Funktioniert ;)