Sie sind hier: » Informationen » Netze » WLAN » eduroam » eduroam Windows XP 

eduroam unter Windows XP

Voraussetzung für die Nutzung des eduroam unter Windows XP ist eine funktionierende, WPA2-fähige Netzwerkkarte.

Bei der Anmeldung an eduroam müssen Sie sich authentifizieren. Bitte geben Sie Ihren Benutzernamen in folgender Form an:
  • <Nutzerkennung>@stud.uni-goettingen.de für Studierende
  • <Nutzerkennung>@gwdg.de für GWDG-Mitarbeiter
  • <Nutzerkennung>@uni-goettingen.de für Mitarbeiter der Universität
  • <Nutzerkennung>@zv.uni-goettingen.de für Mitarbeiter der Universitären Zentralverwaltung
  • <Nutzerkennung>@zvw.uni-goettingen.de für Mitarbeiter der Universitären Zentralverwaltung
  • <Nutzerkennung>@med.uni-goettingen.de für Mitarbeiter der Universitätsmedizin
  • <Nutzerkennung>@mpibpc.mpg.de für Mitarbeiter des MPI für biophysikalische Chemie
  • <Nutzerkennung>@em.mpg.de für Mitarbeiter des MPI für experimentelle Medizin
  • <Nutzerkennung>@mmg.mpg.de für Mitarbeiter des MPI für zur Erforschung multireligiöser und multiethnischer Gesellschaften
  • <Nutzerkennung>@mpimf-heidelberg.mpg.de für Mitarbeiter des MPI für Medizinische Forschung

Einrichtung der Verbindung

Für die Einrichtung der Funkverbindung zu eduroam sind einmalig ein paar Schritte notwendig.

Siehe dazu auch die Video-Anleitung auf YouTube.

Achtung!

Sie sollten bei der konfiguration darauf achten, dass Sie die "Identität des Servers mittels Zertifikatsprüfung überprüfen". Sollten Sie die Zertifikatsprüfung ausschalten, können Sie nicht sicher sein, dass Ihr Laptop, Smartphone etc. sich an unserem RADIUS-Server anmeldet. Dadurch wäre eine sog. "Man in the middle Attacke" möglich, bei der sich ein dritter Zugang zu Ihren Zugangsdaten verschaffen kann.

 

 

 

Rechtsklick auf das Netzwerksymbol und "Netzwerkverbindungen öffnen";

 


 

Rechtsklick auf das Symbol der WLAN-Netzwerkverbindung und "Eigenschaften" auswählen,

 

Netzwerk- und Freigabecenter

 

dort auf "Drahtlosnetzwerke" klicken und "Hinzufügen";


Eigenschaftenh-Drahtlose-Netwerkverbindung

als Netzwerkname (SSID) "eduroam" angeben, Netzwerkauthentifizierung auf "WPA2" stellen, Datenverschlüsselung auf "AES".

Kann man auf ihrem Computer an dieser stelle nicht den WPA2 -Verbindungsstandard auswählen, so fehlt ihrem Betriebssystem das Update auf Service-Pack3,welches sie unter folgenden link herunterladen können: XP-Service-Pack3;


Drahtlose-Netzwerkeigenschaften

 

auf "Authentifizierung" klicken, als EAP-Type "Geschütztes EAP (PEAP)" auswählen, "Als Computer authentifizieren..." und "Als Gast authentifizieren..." deaktivieren, auf "Eigenschaften" klicken;

 

EAP-Eigenschaften

 

"Serverzertifikat überprüfen" aktivieren und in der Liste der Stammzertifizierungsstellen "Deutsche Telekom Root CA 2" auswählen (siehe auch Hinweis unten);

als Authentifizierungsmethode "Sicheres Kennwort (EAP-MSCHAP v2)" auswählen.

Es ist dringend zu empfehlen, dass sie bei der Konfiguration auch den eduroam Server auswählen mit dem sie Ihren Rechner verbinden möchten. Daurch ist gewährleistet, dass sie sich mit ihren PC nur dann mit der SSID eduroam verbinden können, bei Instituten bzw. Einrichtungen die auch berechtigt sind diese SSID auszustrahlen.Dazu muss das Häkchen  "Verbindung mit diesem Server herstellen" aktiviert und als Server radius*-edu.gwdg.de eingetragen werden .

 

Eigenschaften für geschütztes EAP

 

Im nächsten Schritt auf "Konfigurieren" klicken, "Automatisch eigenen Windows-Anmeldenamen..." deaktivieren und alle Fenster mit "OK" schließen.

 

EAP-MSCHAPv2-Eigenschaften

 

Danach in der unteren hälfte des desktop rechts-Klick auf das Netzwerkverbindungssimbol,"Verfügbare-Drahtlosenetzwerke-Anzeigen" auswählen und öffnen.

 

Verfügbare-Drahtlosenetzwerke-Anzeigen

 

Als nächstes im geöffneten Fenster "Drahtlosenetwerke auswählen", eduroam durch einmaliges anklicken auswählen und anschließend den Verbindungsbutton unten rechts im Fenster betätigen.

 

Drahtlosenetzwerke-auswählen

 

Anschließend muss man nur noch seinen Usernamen und Passwort im aufgehenden Anmeldefenster eintragen.Das Eingabefeld für Anmeldedomäne bleibt leer.

 

Useranmeldung

Für Hinweise zum Anmelden siehe Information oben.

Hinweis

Für die Installation der Zertifikate siehe auch die Video-Anleitung.

Eine sichere, verschlüsselte Verbindung kann auch aufgebaut werden, ohne das Serverzertifikat zu überprüfen. Das Zertifikat dient aber zur Überprüfung des Access Point um sicherzustellen, dass man sich mit einem "echten" Access Point des gewünschten WLANs verbindet. Daher wird die Überprüfung des Zertifikats empfohlen.

Fehlt das Zertifikats in der Liste, kann es von http://ca.gwdg.de herunter geladen werden. Dort durch Rechtsklick auf den Installationslink das Zertifikat speichern und durch Doppelklick installieren. Das Zertifikat kann auch durch die Installation des "Updates für Stammzertifikate" von Öffnet einen externen Link im neuen Fensterhttp://windowsupdate.microsoft.com bzw. über die "Optionale Updates" der Windows Update Funktion installiert werden (siehe auch KB931125).

Schlägt die Anmeldung trotz korrekt angegebener Benutzerdaten fehl, kann ein Zertifikatsproblem vorliegen. Zum Testen sollte dann die Überprüfung einmal deaktiviert werden.