Schnelleinstieg Reader

Home|Suche|Friedolin|Webmail de

Wortmarke FSU

WLAN Linux mit WPA Supplikant


Wie unter Windows muss die WPA Authentifizierung am WLAN der FSU Jena durch ein Programm (wpa_supplikant) vorgenommen werden. Der Zugriff zu Funknetzen mit einfacher WEP Verschlüsselung kann auch mit den Bordmitteln konfiguriert werden, diese Funktionalität kann jedoch auch vom wpa_supplicant übernommen werden. Gezeigt wird die Konfiguration am Beispiel der Scientific Linux Distribution (SL), die Redhat Enterprise kompatibel ist.

Folgende Schritte sind auszuführen:

  • Überprüfen Sie, ob mit dem Kommando iwlist scan ob das Funknetz "eduroam" als empfangbar angezeigt wird. Sollte dieses nicht der Fall sein, ist ihr WLAN Adapter nicht in Betrieb. Konsultieren Sie die entsprechenden Unterlagen ihrer Linux Distribution. Mit dem Kommando iwlist wird auch das entsprechende WLAN Interface angezeigt, bei Redhat Linux heisst dieses oftmals wlan0.
  • Laden Sie das  Wurzelzertifikat der DFN-PKI ("Deutsche Telekom Root CA 2") und kopieren Sie dieses in ein Verzeichnis Ihrer Wahl. Da dieses Zertifikat global für die Maschine gilt, ist eine Ablage in /etc/certs zu empfehlen. Falls dieses Verzeichnis nicht existiert kann es mit mkdir /etc/certs angelegt werden
  • Konfigurieren Sie nun den wpa_supplicant. Dieser ist in neueren Distributionen bereits enthalten. Dazu ist die Datei /etc/wpa_supplicant/wpa_supplicant.conf zu bearbeiten. Da diese Datei sensitive Daten wie Ihr Passwort enthält, sollten Sie mit dem Kommando chmod entsprechende Zugriffsrechte einstellen.

In dem nachfolgend gezeigtem Beispiel der wpa_supplicant Konfigurationsdatei wurde das WLAN-Netzwerk "eduroam" mit WPA2-Verschlüsselung konfiguriert sowohl für den Zugang zum WLAN der FSU-Jena als auch für den internationalen eduroam-Verbund .

Fügen Sie die folgende Netzwerkdefinition in die Konfigurationsdatei ein.

# EDUROAM-Verbund WLAN eduroam
network={
    ssid="eduroam"
    proto=WPA
    key_mgmt=WPA-EAP
    pairwise=CCMP
    group=CCMP
    eap=PEAP
    anonymous_identity=""
    identity=""
    password="Ihr-sehr-geheimes-Password"
    ca_cert="/etc/certs/cacert.pem"
    phase2="auth=MSCHAPV2"
    priority=1
}
----------------snip------------------------------

Hinweis: Bei gleichzeitiger Verfügbarkeit mehrer WLANs wird entsprechend der gesetzten Priorität (priority=1) das WLAN "eduroam" bevorzugt.

  • Damit ist die Konfiguration des wpa_supplicant abgeschlossen, es ist Zeit für einen ersten Test. Starten Sie den wpa_supplicant mit:
wpa_supplicant  -Bw -c/etc/wpa_supplicant/wpa_supplicant.conf  -iwlan0  -Dwext

Nach einigen Sekunden sollte die Verbindung aufgebaut sein, mit wpa_cli status kann der Status der Verbindung abgefragt werden (COMPLETED).

Logo Weltoffene Hochschulen gegen Fremdenfeindlichkeit

Logo Total E-Quality Coimbragroup Partnerhochschule des Spitzensports