Internet > Wireless LAN > Zugang an der LUH

Zugang in das Wireless LAN mit WPA2-Verschlüsselung

Der Zugang in das Wireless LAN ist in allen versorgten Bereichen des Universitätsgeländes über eine WPA2- verschlüsselte Verbindung mit PEAP-Authentifizierung möglich.

 Im Folgenden finden sich einige Hinweise zu diesem Zugang:

  • Es wird eine WPA2-fähige WLAN-Karte nach den Standards 802.11a/g bzw. n vorausgesetzt. Ein Zugang über die ältere und unsichere WEP-Verschlüsselung ist nicht möglich.
  • Sie erkennen die Bereiche, in denen der WPA-Zugang verfügbar ist, am Empfang der SSID eduroam. Diese SSID wird gebroadcastet und ist daher in Ihrem PC "sichtbar", auch wenn Sie den Zugang noch nicht eingerichtet haben sollten.
  • Der Zugang kann mit dem gleichen Benutzernamen erfolgen, der für den VPN-Zugang benutzt wird, beim eduroam-WLAN ist an diesen die Endung @uni-hannover.de anzuhängen. 
  • Für die Nutzung von PEAP muss das Passwort in einem anderen Format hinterlegt sein, daher muss bei Accounts, die vor September 2007 eingerichtet wurden, vorher einmal das Passwort auf der Seite https://passwort.rrzn.uni-hannover.de geändert bzw. das bestehende neu eingegeben werden. Bei Accounts, die nach September 2007 beantragt wurden, sowie bei den IDM-Accounts, die über die Seite https://login.uni-hannover.de erzeugt wurden, ist dieser Schritt nicht mehr erforderlich.
  • Dieser Zugang wird für Windows ab XP SP1 sowie für MacOSX ab 10.3 nativ (d.h. ohne Installation von Zusatzsoftware) unterstützt. 
  • Unter Linux wird in jedem Fall die Software xsupplicant bzw. wpa_supplicant benötigt. Bei vielen Distributionen ist allerdings der Network-Manager bereits standardmäßig vorinstalliert, so daß auch dort die Einstellung über die grafische Oberfläche erfolgen kann. 

Vorgehensweise zur Einrichtung

Zur Einrichtung des WPA-Zugangs gehen Sie wie folgt vor:

  1. Falls Sie bereits einen Account für den VPN-Dienst haben, können Sie diesen auch für den WPA-Zugang nutzen. Bei Accounts, die bereits vor September 2007 bestanden, müssen Sie In diesem Fall einmal Ihr Passwort auf der Seite https://passwort.rrzn.uni-hannover.de (nur aus dem LUH-Netz erreichbar) ändern. Sie können auch das bestehende erneut eingeben, es gibt aber eine Komplexitätsabfrage, die zu "simple" Passwörter verhindert.
  2. Falls Sie noch keinen Account für den VPN-Zugang besitzen, können Sie als Mitarbeiter/in über Ihre Einrichtung mittels des Formulars ORG.BEN28  einen beantragen. Als Studierende/r können Sie über Ihre LUH-ID auf der IDM-Login-Seite selbst einen solchen Account generieren und verwalten.
  3. Richten Sie den Zugang auf Ihrem PC ein. Hinweise zur Einrichtung finden Sie nach Betriebssystemen geordnet unten auf dieser Seite. Auch für diverse PDAs ist ein WLAN-Zugang nach diesem Verfahren möglich, derzeit haben wir dafür aber noch keine spezielle Anleitung.
  4. Nach dem ersten erfolgreichen Login verbindet sich der Rechner unter Windows XP bei PEAP ohne Passworteingabe jedes Mal erneut mit dem Wireless LAN wenn es in Reichweite ist, auch nach einem Neustart! Ist dies nicht gewünscht, sollte man die "Drahtlose Netzwerkverbindung" bei Nichtgebrauch deaktivieren.

In Kurzform: Technische Parameter zum Zugang

Verschlüsselung: WPA2 (AES)

Authentifizierung: PEAP-MSCHAPv2

Serverzertifikatsüberprüfung: Serverzertifikat ist abgeleitet vom Rootzertifikat "Deutsche Telekom Root CA 2"

 
 Top
 Print
Last Change: 05.10.2012
Uwe Oltmann
 
 © Leibniz Universität Hannover
Legal Information
Editorial Responsibility RRZN