[Problem] Uni WLAN mit meinem Notebook

[jhatlak]

Ich hatte es auch erst mit Access Connections probiert. Nachdem ich dann fest stellte, dass damit PAP nicht funktioniert, habe ich SecureW2 installiert und dem Access Connections-Profil beigebracht Windows zur WLAN-Verwaltung zu verwenden.

Allerdings kann ich bei SecureW2 das laut Anleitung zu verwendende TUD-SCA-Zertifikat nicht auswählen, obwohl es im Windows-Zertifikatsspeicher vorhanden ist. Die Authentifikation schlägt wohl deshalb fehl, aber genau weiß ich das nicht. Jedenfalls melde ich mich mit denselben Daten an wie unter Linux, wo mein Versuch wpa_supplicant nach Anleitung einzurichten erfolgreich verlief. Lediglich der Name der Zertifikatsdatei in der Beispielkonfiguration entspricht nicht der zum Download angebotenen Datei.

Andererseits ist die SecureW2-Anleitung noch nicht ganz fertig. Ich hoffe mal das HRZ aktualisiert diese bald. Alternativ weiß vielleicht jemand hier weiter?

[tjkrause]

wenn du das zertifikat nicht auswaehlen kannst, liegt das wahrscheinlich daran, das du es im falschen zertifikatspeicher installiert hast. Es gibt einen Computer und einen Benutzerzertifikatspeicher. SecureW2 sucht im Computerzertifikatspeicher.

Unabhaengig davon kannst du aber auch das haekchen bei Zertifikat pruefen weglassen, dann ist es egal.

Kann dein Treiben denn ueberhaupt WPA2?

Bei mir laeufts mit folgenden Einstellungen:
Netzwerkauthentifizierung: WPA2
Datenverschluesselung: AES
EAP-Typ: SecureW2
Select Authentication Method: PAP
Username: meinrgbname
Password: meinrbgpasswort
domain: rbg_tud

Viel Erfolg
Thorsten

[jhatlak]

wenn du das zertifikat nicht auswaehlen kannst, liegt das wahrscheinlich daran, das du es im falschen zertifikatspeicher installiert hast. Es gibt einen Computer und einen Benutzerzertifikatspeicher. SecureW2 sucht im Computerzertifikatspeicher.

Hey, du hast Recht! Dummerweise empfiehlt die HRZ-Anleitung für den Intel-Treiber das Starten von certmgr.msc. Dort hatte ich übersehen, dass das was dort angezeigt wird nur für den aktuelle Benutzer gilt. Ich habe jetzt nochmal zur Kontrolle IPsec.msc (http://vpn.ebootis.de/package.zip) gestartet und dort war das Zertifikat nicht vorhanden. Nach einem Export+Import ist es nun da und SecureW2 findet es auch.

Kann dein Treiben denn ueberhaupt WPA2?

Klar, sonst ginge es ja nicht unter Linux.

Bei mir laeufts mit folgenden Einstellungen:
Netzwerkauthentifizierung: WPA2
Datenverschluesselung: AES
EAP-Typ: SecureW2
Select Authentication Method: PAP
Username: meinrgbname
Password: meinrbgpasswort
domain: rbg_tud

Hmm, ich hab immer meinrbgname@rbg_tud als Benutzername eingegeben. Wenn ich mal wieder in der Uni bin versuche ich mal ob es mit der Aufteilung Username/Domain besser geht. Soweit erstmal danke!

[Chris]

probiers mit WPA-EAP!

http://www.tu-darmstadt.de/hrz/netz/wlan/wireless.shtml

Danke für den Hinweis, endlich kein Cisco mehr!

[PHiL]

Hallo!

Habe den folgenden Adapter im T43: http://www.thinkwiki.org/wiki/IBM_11a/b ... Adapter_II

Leider habe ich es bis jetzt unter WinXP noch nicht wirklich geschafft.
Unter Linux habe ich es noch nicht probiert.

bekomme nach der Konfig von Thorsten bzw HRZ HowTo (Zugang mit 802.11i)...

Bei mir laeufts mit folgenden Einstellungen:
Netzwerkauthentifizierung: WPA2
Datenverschluesselung: AES
EAP-Typ: SecureW2
Select Authentication Method: PAP
Username: meinrgbname
Password: meinrbgpasswort
domain: rbg_tud

Viel Erfolg
Thorsten

...folgendes Ergebnis:


wenn ich bei EAP-Typ "Geschuetztes EAP
(PEAP) auswähle folgendes Bild:


Zertifikate sind installiert und gemäß Anleitung ausgewählt..habe eigentlich schon so ziemlich alles durchprobiert
was geht, auch mal mehrere APs etc... der WLAN Adapter bzw Treiber sollten WPA2 problemlos unterstützen..
was geht aaaaaaab?

PHiL

[jhatlak]

Probier es doch zunächst mal ohne Überprüfung der Zertifikate. Nur so komme ich z.B. ins TUD-WLAN - wenn ich die Zertfikatsüberprüfung im SecureW2-Client aktiviere, schlägt bei mir die Authentifizierung fehl und nicht selten reißt es den ganzen Explorer mit.

[PHiL]

Hallo jhatlak,

soo mit der Konfig von Thorsten nur ohne Zertifikatüberprüfung klappt es nun auch bei mir...



Welchen Vor- bzw. Nachteil habe ich derzeit ohne Zertifikatsueberprüfung im gegensatz zur VPN Verbindung?

Gesichert ist die Verbindung doch jetzt nur ueber die Anmeldung mit dem securew2 per RadiusServer(?) oder?
Ist die Verbindung nun auch ohne Zertifikat WPA2 verschlüsselt?


Gruss,
PHiL

[jhatlak]

Zitat http://www.tu-darmstadt.de/hrz/netz/wla ... ttls.shtml:
"Das WLAN weisst sich gegenüber dem Client mit einem Zertifikat aus, das von der TUD-SCA signiert wurde."

Ohne die Zertifikatsüberprüfung verifiziert dein Client also nur die Identität des Accesspoints nicht. Die Verbindung ist ansonsten verschlüsselt und daher gesichert.

Nachteilen hat das TUD-WLAN gegenüber der Cisco-VPN-Lösung IMO nicht. Letzteres verwendet schließlich eine Authentifikation mit allseits bekanntem Gruppenpasswort und arbeitet zumindest in der Passwort-Variante ganz ohne Zertifikate. In wie weit mittlerweile die Authentifikation mittels TUD-Card funktioniert, habe ich nicht weiter verfolgt.

[tiwoc]

In wie weit mittlerweile die Authentifikation mittels TUD-Card funktioniert, habe ich nicht weiter verfolgt.

Es funktioniert.

[erik.tews]

Authentifizierung mit TUD-Card am Wlan? Wie geht das?

[urkel]

Authentifizierung mit TUD-Card am Wlan? Wie geht das?

http://www.tu-darmstadt.de/hrz/chipkart ... client.tud

Wer suchet, der findet.

[erik.tews]

Danke, aber mit WPA2 pur, ohne Cisco, mit irgend nem wilden EAP-Modus geht nicht?

[Chris]

Doch, es geht ohne Cisco, siehe http://www.tu-darmstadt.de/hrz/netz/wlan/wireless.shtml

[PHiL]

Alles klar, danke!

Funktioniert wunderbar, Gerät booten und Verbindung steht! goil

PHiL



/edit:

geht auch mit den IBM Access Connection Utility:



Einfach nach der obenstehenden Anleitung mit Windows
Konfigurieren und dann den Punkt 4. in dem IBM Tool!

[Andreas T.]

Eben entdeckt, falls es jemanden interessiert:

CHANGES IN THIS RELEASE
Version 4.40 and 4.41

[New functions or enhancements]
- Support PAP authentication for EAP-TTLS.

Damit dürfte ein Verbinden mit Access Connections auch ohne SecureW2 funktionieren. Werde ich nachher mal ausprobieren.

Edit: Funktioniert