Wireless LAN unter Linux/BSD mit einer manuellen Konfiguration

Bitte benutzten Sie diese Anleitung nur wenn Sie sich sicher sind, das Sie die Schritte verstehen, da diese nur erfahrene Linux Nutzer gedacht ist.

Voraussetzungen für die Nutzung

  • Ihr Notebook verfügt über einen WPA-fähigen Netzwerktreiber
  • Ihnen liegt das Zertifikat  T-TeleSec GlobalRoot Class 2 vor.
  • Sie besitzen eine Client-Software für die WLAN-Nutzung, z.B.wpa_supplicant“. Dieser ist i.d.R. auf vielen Distributionen bereits vorhanden (BSD, Ubuntu, SuSe).
  • Ihr Notebook muss automatisch eine IP-Adresse beziehen (DHCP).

Schritt 1: Erstellung einer Konfigurationsdatei

Bitte erstellen Sie im „/etc“ Verzeichnis eine Konfigurationsdatei mit dem Namen „eduroam -wireless.conf“. Kopieren Sie anschließend den nachfolgenden Code in die Datei und passen diesen mit Ihrem HTW-Account-Daten an.

# global configuration
ctrl_interface=/var/run/wpa_supplicant
#ctrl_interface_group=wheel

# 802.1x wireless configuration

# eap-ttls
network={
               ssid="eduroam"
               mode=0
               proto=WPA
               key_mgmt=WPA-EAP
               auth_alg=OPEN
               eap=TTLS
               identity="<your_login_name>@htw-berlin.de"
               anonymous_identity="eduroam@htw-berlin.de"
               password="<your_password>"ca_cert="<your_path_to_cert>/globalroot_class_2.pem"
               phase2="auth=PAP"
               priority=5
}

# eap-peap
network={
               ssid="eduroam"
               mode=0
               proto=WPA2
               key_mgmt=WPA-EAP
               auth_alg=OPEN
               eap=PEAP
               identity="<your_login_name>@htw-berlin.de"
               password="<your_password>"
               ca_cert="<your_path_to_cert>/globalroot_class_2.pem"
               phase1="peapver=0"
               phase2="auth=MSCHAPV2"
               priority=10
}

Schritt 2: Starten der Konfiguration

Bitte öffnen Sie eine Kommandozeile und führen folgenden Befehl aus:
wpa_supplicant -i <if_name> -D <driver_name> -c /etc/eduroam-wireless.conf -B

Alternativ:
wpa_supplicant -i <if_name> -D <driver_name> -c /etc/eduroam-wireless.conf

  • <if_name> ist mit Ihrer konkreten Bezeichnung des WLAN-Adapters zu ersetzen (z.B. eth1 oder ath0 usw.)
  • <driver_name> ist je nach Chipsatz des WLAN-Adapters zu ersetzen, z. B. wext (für Intel ipwxxxx) oder madwifi (für Atheros Chipset)

Schritt 3: Testen der Konfiguration

Bitte öffnen Sie eine Kommandozeile und führen folgenden Befehl aus:

wpa_cli status

Dieser Befehl liefert den Status Ihrer Verbindung mit Hilfe des Commandline-Interfaces aus. Das Ergebnis sollte für eine Wireless-Verbindung ungefähr so aussehen:

---------------------
Selected interface 'eth1'
bssid=00:19:07:97:79:21
ssid=eduroam
id=0
pairwise_cipher=CCMP
group_cipher=TKIP
key_mgmt=WPA2/IEEE 802.1X/EAP
wpa_state=COMPLETED
ip_address=141.45.*.*
Supplicant PAE state=AUTHENTICATED
suppPortStatus=Authorized
EAP state=SUCCESS
selectedMethod=25 (EAP-PEAP)
EAP TLS cipher=AES256-SHA
EAP-PEAPv0 Phase2 method=MSCHAPV2
---------------------

Hinweis zum Passwort

Da das Passwort im Klartext in den Konfigurations-Dateien steht, sollten Sie diese dementsprechend vor dem Zugriff anderer schützen. Alternativ können Sie die Passwort-Zeile auch ganz weglassen und werden dann bei jeder Verbindung zur Eingabe aufgefordert.
Lesen Sie hierzu die "README" des Herstellers. Eine vollständige Beschreibung aller Konfigurations-Parameter befindet sich in der Datei "wpa_supplicant.conf-example" des Herstellers.