Home | Sitemap | english  | Impressum | KIT

Linux

WLAN konfigurieren

Authentifizierung bei KIT und eduroam

Im Folgenden zeigen wir die Authentifizierug bei KIT. Für die die Authentifizierung für eduroam  ersetzen Sie einfach jedes Vorkommen von KIT durch eduroam.

Für eine sichere Verbindung wird das T-TeleSec GlobalRoot Class 2 Zertifikat benötigt. Dieses ist bei den meisten Distributionen im Paket ca-certificates enthalten und kann hier heruntergeladen werden. Das installierte Zertifikat finden Sie in verschiedenen Distributionen dann jedoch in unterschiedlichen Dateien (teilweise auch in Bundle-Dateien, zusammen mit anderen Zertifikaten). Ubuntu/Debian: /etc/ssl/certs/T-TeleSec_GlobalRoot_Class2.pem, Fedora: /etc/ssl/certs/ca-bundle.crt, Arch Linux: /etc/ca-certificates/extracted/tls-ca-bundle.pem.

Für die Verbindung zu KIT können Sie entweder den Network Manager benutzen, der als grafisches Frontend für wpa_supplicant dient, oder Sie können wpa_supplicant direkt benutzen.

 

Network Manager

Wählen Sie im Network Manager das Netwerk KIT aus [Abbildung 1]. Konfigurieren Sie die Einstellungen wie Folgend und klicken Sie auf "Verbinden" [Abbildung 2]:

  • Legitimierung: Getunneltes TLS
  • Anonyme Identität: anonymous∂kit edu
  • Domain: radius-wlan.scc.kit.edu (Einstellung fehlt bei älteren Versionen von Network Manager)
  • CA-Zertifikat: /etc/ssl/certs/T-TeleSec_GlobalRoot_Class2.pem
  • Innere Legitimierung: PAP
  • Benutzername: Ihr KIT-Account (z.B. ab1234@kit.edu bzw. uxxxx@kit.edu)
  • Passwort: Ihr Passwort
Abbildung 1: Network Manager
Abbildung 1: Network Manager
Abbildung 2: Configuration
Abbildung 2: Einstellungen der Verbindung

Nach erfolgreicher Authentifizierung wird direkt eine IP-Adresse über DHCP bezogen.

 

wpa_supplicant

Wollen Sie direkt wpa_supplicant benutzen, sollte in Ihrer Konfigurationsdatei Folgendes stehen. ca_cert ist für Debian/Ubuntu konfiguriert. Für andere Distributionen muss dort möglicherweise etwas Anderes stehen, siehe auch die Informationen zum CA-Zertifikat am Anfang dieser Seite. Weitere Hilfe zu wpa_supplicant erhalten Sie z. B. im Wiki von ubuntuusers.

network={
ssid="KIT"
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP
eap=TTLS
phase2="auth=PAP"
anonymous_identity="anonymous@kit.edu"
identity="ab1234"
password="password"
ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class2.pem"
altsubject_match="DNS:radius-wlan.scc.kit.edu"
}