Linux

Bei Problemen lesen Sie auch unsere WLAN-FAQ und beachten die Checkliste bei Störungsmeldungen im WLAN​.

WLAN konfigurieren

Authentifizierung bei KIT und eduroam

Im Folgenden zeigen wir die Authentifizierug bei KIT. Für eduroam wählen Sie im Network Manager einfach die SSID eduroam aus. Die Konfiguration geschieht ganz analog. Bei der Nutzung von wpa_supplicant müssen Sie lediglich die SSID eduroam statt KIT angeben.

Für eine sichere Verbindung wird das T-TeleSec GlobalRoot Class 2 Zertifikat benötigt. Dieses ist bei den meisten Distributionen im Paket ca-certificates enthalten und kann hier heruntergeladen werden. Das installierte Zertifikat finden Sie in verschiedenen Distributionen dann jedoch in unterschiedlichen Dateien (teilweise auch in Bundle-Dateien, zusammen mit anderen Zertifikaten). Ubuntu/Debian: /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem, Fedora: /etc/ssl/certs/ca-bundle.crt, Arch Linux: /etc/ca-certificates/extracted/tls-ca-bundle.pem.

Für die Verbindung zu KIT können Sie entweder den Network Manager benutzen, der als grafisches Frontend für wpa_supplicant dient, oder Sie können wpa_supplicant direkt benutzen.

Network Manager

Wählen Sie im Network Manager das Netwerk KIT aus [Abbildung 1]. Konfigurieren Sie die Einstellungen wie Folgend und klicken Sie auf "Verbinden" [Abbildung 2]:

  • Legitimierung: Getunneltes TLS
  • Anonyme Identität: anonymous∂kit edu
  • Domain: radius-wlan.scc.kit.edu (Einstellung fehlt bei älteren Versionen von Network Manager)
  • CA-Zertifikat: /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem
  • Innere Legitimierung: PAP
  • Benutzername: Ihr KIT-Account (z.B. ab1234@kit.edu bzw. uxxxx@kit.edu)
  • Passwort: Ihr Passwort
Abbildung 1: Network Manager
Abbildung 1: Network Manager
Abbildung 2: Configuration
Abbildung 2: Einstellungen der Verbindung

Nach erfolgreicher Authentifizierung wird direkt eine IP-Adresse über DHCP bezogen.

wpa_supplicant

Wollen Sie direkt wpa_supplicant benutzen, sollte in Ihrer Konfigurationsdatei Folgendes stehen. ca_cert ist für Debian/Ubuntu konfiguriert. Für andere Distributionen muss dort möglicherweise etwas Anderes stehen, siehe auch die Informationen zum CA-Zertifikat am Anfang dieser Seite. Weitere Hilfe zu wpa_supplicant erhalten Sie z. B. im Wiki von ubuntuusers.

network={
ssid="KIT"
key_mgmt=WPA-EAP
pairwise=CCMP TKIP
group=CCMP TKIP
eap=TTLS
phase2="auth=PAP"
anonymous_identity="anonymous@kit.edu"
identity="ab1234@kit.edu"
password="password"
ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"
altsubject_match="DNS:radius-wlan.scc.kit.edu"
}

iwd

Wollen Sie iwd benutzen, müssen Sie unter /var/lib/iwd/KIT.8021x eine Konfigurationsdatei anlegen, in der Folgendes steht. ca_cert ist für Debian/Ubuntu konfiguriert. Für andere Distributionen muss dort möglicherweise etwas Anderes stehen, siehe auch die Informationen zum CA-Zertifikat am Anfang dieser Seite.

[Security]
EAP-Method=TTLS
EAP-Identity=anonymous does-not-exist.kit edu
EAP-TTLS-CACert=/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem
EAP-TTLS-ServerDomainMask=radius-wlan.scc.kit.edu
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=ab1234 does-not-exist.kit edu
EAP-TTLS-Phase2-Password=password

[Settings]
AutoConnect=true