WLAN (WPA2)

WPA2 – Sicherheitsstandard für WLAN

Das WLAN „eduroam“ ermöglicht den Zugang mit Hilfe der Authentifikationsmethoden EAP-TTLS und PEAP. Mit dem Zugang über PEAP muss keine proprietäre Software installiert werden.

Allgemeines: Die Clienten bekommen bei der Verbindung mit dem TU-Netz eine IP-Adresse per DHCP zugewiesen. Die Verbindung nach 802.11b/g oder 802.11a erfolgt im Halbduplex-Verfahren. Also teilen sich alle Teilnehmer einer Funkzelle die verfügbare Bandbreite. Je mehr Teilnehmer in der Funkzelle aktiv sind, umso weniger Bandbreite steht für den einzelnen Rechner zur Verfügung.

802.1x PEAP

Zugang mit mit PEAP/MSCHAPv2 erhalten Sie als Angehöriger der TU Darmstadt mit Ihrer TU-ID@tu-darmstadt.de als Benutzername und dem dazugehörigen Passwort. Zugang per PEAP empfiehlt sich besonders für Windows-Systeme, da keine zusätzliche Software installiert werden muss. Die Methode wird jedoch auch unter Mac OS und Linux unterstützt und kann von einigen Mobiltelefonen verwendet werden. Existiert für Ihr System keine eigene Anleitung, können Sie die Authentifikation auch per EAP-TTLS versuchen. Finden Sie auch dort keine Anleitung, orientieren Sie sich bitte an den allgemeinen Einstellungen und den vorhandenen Anleitungen für andere Systeme.

802.1x EAP-TTLS

In der Vergangenheit konnte eine hinreichende Sicherheit im Funknetz nur durch die Verwendung von zusätzlichen Verschlüsselungsmethoden wie IPSEC realisiert werden. So entstand das herkömmliche WLAN mit der SSID „hrz“, bei dem nur Verbindungen über einen VPN-Konzentrator möglich sind. Inzwischen existieren auch standardisierte Methoden nach IEEE 802.11i. Die an der TU Darmstadt verwendete Variante EAP-TTLS/PAP benutzt EAP als Zugangsprotokoll und authentifiziert auch den Server gegenüber dem Client. Dieses WLAN ist TU-weit unter der SSID eduroam erreichbar. Leider unterstützt Microsoft Windows das EAP-TTLS nicht direkt. Es gibt aber kostenlose Alternativen, die die fehlende Unterstützung nachrüsten.
Vorteil dieser Methode ist, dass es sich um keinen VPN-Tunnel handelt. Somit können innerhalb der Verbindung VPN-Tunnel aufgebaut werden.

Achtung: Bitte verwenden Sie für die äußere Identität <anonymous@tu-darmstadt.de> – Angaben wie <bla@web.de> funktionieren nicht.

Aktuelles zur Sicherheit von Android-Endgeräten in eduroam finden Sie hier.