Unter Linux ist die Installation eines Supplikanten für die 802.1x-Authentifizierung  notwendig. Davon gibt es derzeit zwei Alternativen:

• xsupplicant (open1x): http://open1x.sourceforge.net/

• wpa_supplicant: http://hostap.epitest.fi/wpa_supplicant/

Die an der LUH verwendete EAP-Methode PEAP wird von beiden Supplikanten unterstützt.

In vielen Distributionen (z.B. Debian, Ubuntu) gibt es fertige Pakete im Repository, so dass kein Selbstkompilieren notwendig ist.

Hinweise zur Einrichtung: Die folgenden Hinweise stellen keine Komplettanleitung dar, da einzelne Abläufe und Pfade in verschiedenen Distributionen unterschiedlich sein können. Es handelt sich vielmehr um Hinweise zur Erleichterung der Einrichtung.

wpa_supplicant:

Installation entweder als fertiges Paket mittels apt-get wpasupplicant bzw. rpm wpa_supplicant.rpm oder Download des Tar-Files, entpacken und ./configure, make und make install.

Die Datei mit den Konfigurationseinstellungen lautet: wpa_supplicant.conf. Für die Verbindung zum WLAN der LUH sollte sie folgenden Inhalt haben:

ctrl_interface=/var/run/wpa_supplicant 
fast_reauth=0

network={
	ssid="eduroam"
	key_mgmt=WPA-EAP
	proto=RSN
	pairwise=CCMP
	group=TKIP
	eap=PEAP
	phase2="auth=MSCHAPV2"
	identity="Ihr Benutzername gefolgt von @uni-hannover.de"
	password="Ihr Passwort"
	ca_cert="/etc/ssl/certs/deutsche-telekom-root-ca-2.pem"
}

Insbesondere die Zeile fast_reauth=0 ist hierbei wichtig, weil es ansonsten zu Verbindungsabbrüchen bei der Reauthentifizierung (nach ca. 30 Minuten) kommen kann.

Weitere Erläuterungen zu den Einstellungen in dieser Datei finden sich unter:

http://hostap.epitest.fi/cgi-bin/viewcvs.cgi/*checkout*/hostap/wpa_supplicant/wpa_supplicant.conf?rev=HEAD&content-type=text/plain

Der wpa_supplicant kann im Normalfall mit

wpa_supplicant -BW -c/etc/wpa_supplicant.conf –i<WLAN-Interface-Name>

gestartet werden. Für weitere Optionen lesen Sie bitte das Readme-File.
Das wpa_supplicant-Paket enthält eine grafische Bedienoberfläche (wpa_gui), über die die meisten dieser Einstellungen alternativ auch vorgenommen werden können.

In bestimmten Distributionen (Knoppix) kann es vorkommen, dass durch Konflikte mit IPv6 nach erfolgreicher Verbindung keine IP-Adresse zugewiesen wird. In diesem Fall editieren Sie bitte die Datei /etc/modprobe.d/aliases und ersetzen die Zeile „alias net-pf-10 ipv6“ durch „alias net-pf-10 off“. Nach Neustart des Netzwerkinterfaces sollte der Zugang dann funktionieren.

Xsupplicant (open1x):

Auch hier erfolgt die Installation bevorzugt als Paket je nach Distribution mit apt-get bzw. rpm, falls kein fertiges Paket für Ihre Distribution verfügbar ist müssen Sie das tar-File von der open1x-Seite herunterladen, entpacken und mittels ./configure, make und make install installieren. Die Konfigurationsdatei findet sich unter /etc/1x/1x.conf bzw. /etc/xsupplicant/xsupplicant.conf . Die Einstellungen in der Datei für den Zugang an der LUH lauten wie folgt:

network_list=all
default_netname = eduroam
first_auth_command= dhclient %i
logfile= /var/log/xsupplicant.log
wpa_pairwise_cipher = tkip
wpa_group_cipher = tkip
eduroam
{
#type=wireless
allow_types=all
identity=”eduroam”
eap-peap {
		root_cert=NONE
		#cncheck=radius03.rrzn.uni-hannover.de
		#cnexact=yes
		session_resume=yes
		allow_types=all
		eap-mschapv2 {
			username="Ihr Benutzername gefolgt von @uni-hannover.de"
			password="Ihr Passwort"
		}
	}
}