Sie kennen die Allgemeinen Voraussetzugen und wollen Sich weiter informieren.

Hier ist der Schnelleinstieg (Kurzbeschreibung).

• eduroam

Empfohlen für moderne Notebooks mit modernen Betriebssstemen.

Mit dem geschützten Netzwerk eduroam verbinden.

• Kennung und Passwort eingeben (sofern nicht im Profile schon hinterlegt).
• Möglicherweise muß erstmals das Zertifikat akzeptiert werden.
• Die Clientendienste können nun genutzt werden. 
• Es findet automatisch eine Verschlüsselung der Daten statt.
• Hier finden Sie eine ausführliche Beschreibung.
• Falls auf dem Rechner ein Profil angelegt werden muß, folgende Parameter verwenden:
  WPA2 mit Unternehmenssicherheit (Enterprise),
  AES für Verschlüsselung
  LEAP oder PEAP mit MS-CHAP-V2 für Authentifikation einstellen.

Vorteile: gute Verschlüsselung, beste Performance, keine Zusatzprogramme, bequem in der Anmeldung.

Nachteile: nur für neuere Geräte mit Windows 7 (Vista),  Mac-OS oder neue Smartphones (z.B. iPhone) direkt nutzbar.

• Authentifizierung mit Cisco vpn oder Cisco AnyConnect

Dazu werden zwei Methoden der Softwareverschlüsselung unterschieden.

 1.) Methode mit Cisco VPN-Client (eigenständiges Programm): 

• Erstinstallation des Cisco VPN-Client mit Administratorberechtigungdurchführen. Profile und Zertifikat laden und importieren.
• Mit dem offenen Netz hiz-saarland verbinden. 
• Die HIZ Seiten können jetzt schon besucht und Software geladen werden.
• VPN-Client starten, Profil auswählen (in der Regel ..world-secure) und mit dem VNP-Sserver verbinden.
• Eingabe von Kennung und Passwort.
• Es wird nun ein verschlüsselter VPN-Tunnel aufgebaut. Eine neue IP-Adresse wird dem Adapter vergeben.
• Es findet automatisch eine 3DES Verschlüsselung der Daten statt.
• Hier finden Sie eine ausführliche Beschreibung.

Vorteile: gute Verschlüsselung, gleiche Bedienung wie im Festnetz.

Nachteile: mässige Performance, teilweise kritische Installation.

2.) Methode mit Cisco AnyConnect:

• Unter der Administratorberechtigung die Erstinstallation des AnyConnect durchführen.
• Evtl. Zertifikat bestätigen.
• Mit dem offenen Netz hiz-saarland verbinden. Die HIZ Seiten können jetzt schon besucht werden.
• AnyConnect starten, Eingabe von Kennung und Passwort.
• Es wird nun ein verschlüsselter VPN-Tunnel aufgebaut. Eine neue IP-Adresse wird an den Rechner (dem Adapter) vergeben.
• Es findet automatisch eine SSL Verschlüsselung der Daten statt.
• Hier finden Sie eine ausführliche Beschreibung.

Vorteile: gute Verschlüsselung, gleiche Bedienung wie im Festnetz, auch für 64 Bit Systeme.

Nachteile: mittlere Performance.

• Authentifizierung über den Browser

Da sonst keine Verschlüsselung eingesetzt wird, sollte das nur für öffentlich zugängliche daten genutzt werden.

• Mit dem offenen Netzwerk hiz-saarland verbinden. 
• Browser starten, eine beliebige URL eingeben.
• Sie werden dann auf eine Authentifizierungseite umgelenkt.
• Evtl. noch Zertifikat bestätigen, Kennung und Passwort eingeben.
• Sie sind jetzt freigeschaltet und können die Clientendienste direkt nutzen.
• Es findet keine Datenverschlüsselung statt. 
• Bei schützenswerten Daten sollte man deshalb eine zusätzliche Sicherheit nutzen (siehe Sicherheit und Verschlüsselung).

Vorteile: einfache Bedienung, keine Installation.

Nachteile: keine Verschlüsselung, evtl. Zertifikat für Passwortabfrage importieren. 

Hier finden Sie eine ausführliche Beschreibung für die Nutzung dieser Authentifireungsmethode.

Ein (Unicast)-Zugriff von Client zu Client ist innerhalb des gleichen Netzes möglich. Broadcast-Nachrichten werden aber nur in dem Netz "eduroam" weiter gereicht. Kommunikation mit dem Protokoll Bonjour ist deshalb nur in diesem Netz möglich. Lokale Freigaben sind unter Umständen für alle User in dem gleichen Netz sichtbar, dabei sollten die Sicherheitsfragen auf Applikationsebene beachtet werden (z.B. Freigaben nur mit Passwort).

Bei Ubuntu funktioniert die Anzeige der WLAN-Netzwerke mit der Standardinstallation nicht zufriedenstellend. Es wird empfohlen den alternativen Netzwerkmanager Wicd einzusetzen. Einen guten Beitrag hierzu findet sich unter http://wiki.ubuntuusers.de/WLAN/Wicd

Bitte informieren sie sich auch über Sicherheit und Verschlüsselung

Zurück zur Startseite WLAN