IT Solutions
> Zum Inhalt

Verschlüsselter WLAN-Zugang, Konfiguration unter Linux

WLAN-Netzwerke (SSIDs): "tunet" und "eduroam"

Gültige Accounts für TU-Angehörige:

  • UserID@tuwien.ac.at
  • UserID@student.tuwien.ac.at

Bei "eduroam" verwenden andere Teilnehmer die von ihrer Organisation vergebenen Zugangsdaten.

Bei "tunet" sind auch Gast- und Konferenz-Accounts gültig (UserID@mobil.tuwien.ac.at, UserID@conference.tuwien.ac.at).

Vor dem Verbindungsaufbau zum TU-WLAN sollten Sie die Zertifikate der Server überprüfen, mit welchen Ihr Client verbunden ist.

 

  • Installieren Sie auf Ihrem Gerät das Paket "wpa_supplicant".
  • Überprüfen Sie, ob das Zertifikat "DigiCert_Assured_ID_root_CA.pem" auf Ihrem System vorhanden ist. Falls nicht, können Sie es hier runterladen: DigiCert Root
  • Erzeugen Sie das Konfigurationsfile "wpa_supplicant.conf" mit folgendem Inhalt:
 network={  
 ssid="eduroam"
 scan_ssid=1
 key_mgmt=WPA-EAP
 eap=PEAP
 ca_cert="/path/to/DigiCert_Assured_ID_root_CA.pem"
 altsubject_match="DNS:odo.kom.tuwien.ac.at;DNS:nog.kom.tuwien.ac.at"
 identity="username"
 password="pass"
 phase1="peaplabel=0"
 phase2="auth=MSCHAPV2"
}

  • Starten Sie den "wpa_supplicant" mittels:

    root@hostname:/home/username# wpa_supplicant -i ath0 -c /etc/wpa_supplicant/wpa_supplicant.conf