Zugangsverfahren
Das am 01.03.2010 in Betrieb genommene Zugangsverfahren entspricht dem IEEE-Standard 802.1X, die Sicherung der Netzwerkverbindung über die "Luftschnittstelle" erfolgt mit WPA2/AES. Eine MAC-Adress-Registrierung ist nicht mehr erforderlich.
Für die Anmeldung am Netzwerk werden die Methoden EAP-TLS, PEAPv0 und EAP-TTLS/PAP angeboten. Man kann als Nutzer selbst entscheiden, welche dieser drei Methoden man einsetzen möchte. Die empfohlene Rangfolge – aus sicherheitstechnischen Aspekten – geht aus der nachfolgenden Auflistung hervor:
1. EAP-TLS (als sicherste Methode empfohlen):
- Die Authentifizierung des Authentifizierungsservers beim Client erfolgt mittels SSL-Zertifikat (Server-Zertifikat).
- Die Authentifizierung des Nutzers erfolgt mittels SSL-Zertifikat (Client-Zertifikat).
2. PEAPv0:
- Die Authentifizierung des Authentifizierungsservers beim Client erfolgt mittels SSL-Zertifikat (Server-Zertifikat).
- Die Authentifizierung des Nutzers erfolgt mit Nutzername/Passwort (zentraler BTU-Account).
- Die Übertragung der Account-Daten erfolgt im gesicherten TLS-Tunnel unter Verwendung von MSCHAPv2.
3. EAP-TTLS/PAP:
- Die Authentifizierung des Authentifizierungsservers beim Client erfolgt mittels SSL-Zertifikat (Server-Zertifikat).
- Die Authentifizierung des Nutzers erfolgt mit Nutzername/Passwort (zentraler BTU-Account).
- Die Übertragung der Account-Daten erfolgt im gesicherten TTLS-Tunnel unter Verwendung von PAP.
Für jede der drei Methoden ist auf dem Nutzer-PC ein so genannter 802.1X-Supplikant erforderlich. Dieser ist auf aktuellen Geräten oft schon Bestandteil des Betriebssystems.
Alle Einstellparameter auf einen Blick:
EAP-TLS | PEAPv0 | EAP-TTLS/PAP | |
|---|---|---|---|
802.1X- |
|
|
|
| |||
Authentifizierungsserver: burg.sbone.tu-cottbus.de | |||
WLAN- | SSID/Netzwerkname: eduroam oder 802.1X | ||
Netzwerk- | IP-Adresse und DNS-Serveradresse automatisch beziehen (über DHCP) | ||
