Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
 
  Startseite  
 
Sie sind hier:» Universität » HRZ » Account & Internet » WLAN-Zugang » Anleitungen » Linux (Kommandozeile) » Alle Dokumente
  • Print this page
  • Sitemap
  • create PDF file

Linux (Kommandozeile)

Sicherheitshinweis: Sicherheits-Zertifikate für WLAN-Verbindungen ordnungsgemäß nutzen

Bitte stellen Sie sicher, dass das in der Anleitung angegebene Sicherheits-Zertifikat sowohl ordnungsgemäß auf Ihrem Betriebssystem installiert ist, als auch ordnungsgemäß im Profil Ihrer WLAN-Verbindung hinterlegt ist. Andernfalls bestehen ernstzunehmende Sicherheitsrisiken!
 

Eingangsvoraussetzungen

  • Benutzername und Passwort für Ihren Internet-Account auf staff bzw. students liegen Ihnen vor.
  • WLAN-Adapter: Der Laptop benötigt für den Internet-Zugang über das WLAN (Wireless-LAN / Funk-LAN / Funknetzwerk / Drahtlos-Netzwerk) einen Funknetzwerkadapter. Bei modernen Laptops ist ein solcher WLAN-Adapter in der Regel fest im Gerät eingebaut. 
  • WPA-Sicherheitsstandards: Der WLAN-Adapter muss den Sicherheitsstandard der Wi-Fi Alliance unterstützen. Dabei ist darauf zu achten, dass die Karte folgende Authentifizierungsmethode unterstützt: WPA mit IEEE 802.1x / EAP Authentifizierung / WPA Enterprise Mode (nicht nur WPA-PSK / WPA Personal Mode, siehe Herstellerangaben des Adapters).
  • Betriebssystem: Linux sollte auf dem aktuellen Stand sein, d.h. alle Updates sollten installiert sein.
  • Treiber: Sie sollten darauf achten, dass die aktuellsten Treiber für den WLAN-Adapter installiert sind. Die modernen Linux Distributionen installieren die benötigten WLAN-Treiber meist automatisch, sofern für den WLAN-Adapter frei verfügbare Treiber existieren. Eine Liste existierender Linux-WLAN-Treiber findet sich unter http://wireless.kernel.org/en/users/Drivers.
  • IP- und DNS-Einstellungen: An den Einstellungen für IP (Internet Protocol) und DNS (Domain Name System) für Ihre WLAN-Verbindung brauchen Sie normalerweise nichts zu ändern, die Voreinstellungen unter allen modernen Betriebssystemen (automatische IP über DHCP, automatische DNS-Server) sind geeignet.
  • Supplikant zur Anmeldung nach IEEE 802.1X: Bei den meisten Linux-Distributionen ist das Programm wpa_supplicant bereits vorinstalliert. Fehlt es, kann es über den Software- oder Paketmanager der Linux-Distribution nachinstalliert werden. Unter RedHat, Fedora und SuSE heißt das Paket wpa_supplicant, unter Debian und Ubuntu dagegen wpasupplicant. Die im UMRnet genutzten Authentifizierungsmethoden EAP-TTLS-PAP oder EAP-PEAP-MSCHAPv2 werden standardmäßig unterstützt.
  • Wurzelzertifikat: Das Zertifikat T-Telesec Global Root Class 2, d.h. die Datei /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem muss vorhanden sein. Die meisten modernen Distributionen bringen das Zertifikat bereits mit.
 

Einstellungen

Erstellen der Konfigurationsdatei

Vorsicht! Das Speichern von Anmeldedaten stellt immer ein gewisses Sicherheitsrisiko dar. Bei Computern, die an öffentlichen Orten genutzt werden oder aus der Ferne administriert werden können, sollte darauf verzichtet werden.

Für eine erfolgreiche Verbindung zum WLAN benötigt wpa_supplicant eine Konfigurationsdatei, die die für die Universität Marburg erforderlichen Angaben zur Authentifizierung enthält. Die Konfigurationsdatei kann mit einem Editor für die Konsole (z. B. nano oder vi) angelegt und bearbeitet werden. Auf ähnliche Art und Weise funktioniert auch der LAN-Zugang in der Linux-Kommandozeile.

Anlegen und bearbeiten der Konfigurationsdatei mit nano:

user@linux:~$ sudo nano /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf

Die Konfigurationsdatei sollte die folgenden Zeilen enthalten:

# wpa_supplicant_umrnet_wlan.conf
#
# wpa_supplicant configuration file for IEEE 802.1X authentication 
# in university marburg wireless network
#

ctrl_interface=/var/run/wpa_supplicant_umrnet_wlan
ctrl_interface_group=0

# IEEE 802.1X (wireless) works with EAPOL version 1; EAPOL Version 2 is not supported by many older wireless drivers in Linux.
eapol_version=1

# important for wireless network
ap_scan=1

# university network connection configuration
network={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLS
phase1=""
phase2="auth=PAP"
ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"
anonymous_identity="eduroam@students.uni-marburg.de"
identity="Benutzername@students.uni-marburg.de"
password="Ihr Passwort"
}

Ersetzen Sie in der Konfigurationsdatei die Angaben zum Namen des WLAN-Netzwerks (hier: ssid), zu Benutzername (hier: identity) und zu Passwort (hier: password) durch das von Ihnen gewünschte WLAN-Netzwerk der Universität (z. B. UMRnet_students oder UMRnet_staff), Ihren vollständigen Benutzernamen (z. B. Benutzername@students.uni-marburg.de oder benutzername@staff.uni-marburg.de) und Ihr dazugehöriges persönliches Passwort. Als anonymous_identity geben Sie bitte unbedingt eduroam@students.uni-marburg.de bzw. eduroam@staff.uni-marburg.de an.

Speichern Sie die Konfigurationsdatei, z. B. in nano:

Drücken der Tastenkombination „Strg+x“, antworten mit „y“ und bestätigen mit den Tasten „Return“ oder „Enter“.

Um die Konfigurationsdatei vor unbefugten Zugriffen zu schützen, muss sie ausschließlich für den root Benutzer schreibbar und lesbar sein:

user@linux:~$ sudo chmod 0600 /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf

 

Aufbau der Verbindung zum WLAN

Testen der Verbindung

  1. Aktivieren Sie die WLAN-Funktion ihres Laptops.

  2. Starten Sie in der Kommandozeile anschließend wpa_supplicant mit der bereits zuvor angelegten Konfigurationsdatei:

    user@linux:~$ sudo wpa_supplicant -dd -D wext -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf
    

Unter Umständen ist es notwendig, das oben angegebene Kommando wie folgt zu modifizieren.

Der im Beispiel verwendete WLAN-Adapter wlan0 muss gegebenenfalls auf den WLAN-Adapter Ihres Systems angepasst werden, je nach Einbettung des WLAN-Adapters in den Computer z. B. manchmal auch eth1, sehr selten auch eth0.

Eine Übersicht der in Ihrem System vorhandenen Netzwerk-Adapter und deren möglicher WLAN-Fähigkeit erhalten Sie in der Kommandozeile mit dem folgenden Befehl:

user@linux:~$ iwconfig

Der im Beispiel verwendete Wireless-Standardtreiber wext passt auf die meisten Wireless-Adapter, muss bei Inkompatibilität aber auf den passenden Treiber (sofern vorhanden) angepasst werden, siehe https://wiki.archlinux.org/index.php/WPA_supplicant.

Nach dem Starten von wpa_supplicant gibt wpa_supplicant aus, ob die Authentifizierung erfolgreich ist oder nicht. Falls die Authentifizierung nicht erfolgreich ist, so kann dies an fehlenden oder fehlerhaften Angaben zu Benutzername und Passwort in der Konfigurationsdatei liegen.

Abgebrochen werden kann der Test mit der Tastenkombination „Strg+c“.

Manuelle Verbindung

  1. Aktivieren Sie die WLAN-Funktion ihres Laptops.

  2. Für die regelmäßige Verbindung mit dem Uni-Netz sollten wpa_supplicant und dhclient gemeinsam ausgeführt werden. Während sich wpa_supplicant um die Authentifizierung kümmert, ist dhclient für das automatische Beziehen der IP-Adresse zuständig:

user@linux:~$ sudo wpa_supplicant -B -D wext -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf && sudo dhclient wlan0

Automatische Verbindung bei Systemstart

Falls die WLAN-Verbindung automatisch beim Starten des Computers hergestellt werden soll, muss der verwendete Netzwerkadapter noch entsprechend auf die Verwendung von wpa_supplicant eingestellt werden.

Bearbeiten Sie die Netzwerkadapter-Konfiguration, z. B. via nano:

user@linux:~$ sudo nano /etc/network/interfaces

Die Konfigurationsdatei sollte die folgenden Zeilen enthalten:

# /etc/network/interfaces
auto lo
iface lo inet loopback

# network device with wpa_supplicant wireless
auto wlan0
iface wlan0 inet dhcp
          wpa-driver wext
          wpa-conf /etc/wpa_supplicant/wpa_supplicant_umrnet_wlan.conf

Gegebenenfalls müssen Sie, wie bereits oben erwähnt, die Einstellungen wlan0 für den WLAN-Adapter und wext für den WLAN-Treiber auf die Gegebenheiten Ihres Systems anpassen.

Nach einem Neustart sollte sich der Computer zukünftig automatisch mit dem WLAN verbinden. Weitere Informationen zum automatischen Aufbau einer Verbindung und zur Problembehebung finden sich unter http://wiki.ubuntuusers.de/wlan/wpa_supplicant#wpa-supplicant-aktivieren und https://help.ubuntu.com/community/WifiDocs/WiFiHowTo.

Zuletzt aktualisiert: 21.09.2012 · Bernd Nicklas

 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, 35032 Marburg
Tel. +49 6421 28-28282, Fax +49 6421 28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

Twitter-Logo

URL dieser Seite: https://www.uni-marburg.de/hrz/internet/wlan/anleitungen/linux-cli/documentation_list_all_documents

Impressum | Datenschutz