Mathematisches Institut der Universität Bonn

WLAN-SSID MI

Unter der SSID MI finden Sie das Funknetz des MI, dessen Benutzerauthentifizierung nicht eine Kombination aus Benutzernamen und Passwort verwendet, sondern stattdessen eine auf Zertifikaten, also asymmetrischer Kryptografie basierende Lösung. Da dieses Verfahren leider noch nicht sehr weit verbreitet ist, ist es für Sie als Benutzer möglicherweise ungewohnt.
Falls Ihr Zeritifikat auf eine MI-Adresse ausgestellt ist, haben Sie in diesem Netz vollen Zugriff auf die Institutsdrucker.

Sie finden hier Anleitungen für die gängigsten Betriebssysteme:

• Microsoft Windows 7
• Microsoft Windows 8
• Microsoft Windows 10
• Linux mit NetworkManager
• Linux mit Wicd
• Linux mit wpa_supplicant
• Android 4.4
• Apple iOS/iPadOS
• Apple macOS Ventura 13.x

Natürlich ist diese Auflistung unvollständig. Sollten Sie also zum Beispiel mit einem Mobiltelefon oder einem Tablet-Rechner Anschluß an unser WLAN suchen, melden Sie sich bei uns. Sie können es allerdings auch nach folgendem Schema selbst versuchen:

Probieren Sie zunächst, das Ihnen per Email zugegange Zertifikat zu importieren, indem Sie auf die Datei oder den Anhang cert.p12 doppelklicken. Falls ein Programm mit einem Namen wie Zertifikatsimportassistent oder Schlüsselbundverwaltung startet, übernehmen Sie dessen Vorgaben; wenn Sie nach einem Kennwort des Zertifikates gefragt werden, geben Sie WLAN an, falls Ihnen nichts anderes mitgeteilt wurde. Falls hingegen kein Programm startet, speichern Sie die Anhänge ab.

Aktivieren Sie nun ggf. Ihr WLAN und wählen Sie das Netzwerk mit dem Namen (der SSID) MI aus. Sie werden nun vermutlich aufgefordert, Anmeldeinformationen einzugeben.

Das von uns verwendete Verschlüsselungsverfahren wird üblicherweise als firmenweiter WPA2 oder WPA2 Enterprise (im Gegensatz zu Varianten wie persönlich oder PSK) bezeichnet, die benutze Authentifizierungsmethode als EAP-TLS oder einfach TLS (andere zur Auswahl stehende Punkte sind möglicherweise PEAP, TTLS oder Untermethoden wie TTLS-CHAP). Felder für Benutzernamen und Kennwort bleiben leer. Werden Sie nach einem Zertifikat gefragt, gibt es zwei Möglichkeiten, was damit genau gemeint ist: Sollen Sie aus einer (kurzen) Liste einen Zertifikatsnamen auswählen, suchen Sie nach dem Wert, der Ihnen als Identität angegeben wurde. Sollen Sie hingegen eine Datei oder einen Dateinamen wählen, geben Sie die abgespeicherte Datei cert.der an; in diesem Fall muß es ein weiteres Feld geben, in dem der dazugehörige Schlüssel verlangt wird: Dies ist die Datei key.der; gibt es ein drittes Feld, wo nach einem CA-Zertifikat gefragt wird, wählen Sie dort die Datei AAA_Certificate_Services.der. Wird nach einer Identität gefragt, geben Sie das ein, was Ihnen per Email genannt wurde.

Versuchen Sie nun, die Verbindung aufzubauen. Eine Warnung der Art, daß ein auf einen Rechnernamen wie ems.math.uni-bonn.de lautendes Zertifikat nicht vertrauenswürdig sei, können Sie ignorieren. Möglicherweise wird weiterhin um Erlaubnis gefragt, auf ein Zertifikat oder einen Schlüssel zuzugreifen: Das ist genau, was Sie zur Authentifizierung erreichen wollen, wählen Sie also einen Punkt der Art immer erlauben.

Falls Sie es kurz mögen, läßt sich all das auch wie folgt zusammenfassen: 802.11i/802.1x/EAP-TLS.