Eduroam - GNU/Linux

Inhaltsverzeichnis

1. Beziehen der Zugangsdaten für Eduroam

Wie die Zugangsdaten für das Funknetz bezogen werden können, kann unter Eduroam nachgelesen werden.

2. Systeme ohne GUI - wpa_supplicant

Einfach eine Netzwerkdefinition in /etc/wpa_supplicant.conf hinzufügen und mit systemctl restart wpa_supplicant  aktivieren.

/etc/wpa_supplicant.conf 
network={
  ssid="eduroam"
  key_mgmt=WPA-EAP
  eap=PWD
  identity="username@ksz.edu-zg.ch"
  password="MeinWifiPasswortAusSchulNetz"
}

Wie man sieht, wird das Wifi-Passwort im Klartext abgespeichert. Das ist bei Windows und MacOS X genauso, nur nicht ganz so offensichtlich.

3. Systeme mit Gnome GUI

  • Oben rechts bei Wi-Fi die SSID eduroam auswählen.
  • Als Sicherheit WPA2 oder WPA3 Enterprise auswählen
  • Authenizierungsoptionen:
    • PWD (empfohlen; Ist schnell, braucht kein Zertifikat, aber der Benutzername wird im Klartext übertragen)
    • PEAP oder TTLS (alternativ; erlauben anonyme äussere Identitäten, aber das Verbinden braucht länger und Zertifikaten muss vertraut werden; aktuell verwenden wir solche von Swisssign)
  • Auch hier wird das Passwort wie bei anderen Betriebssystemen im Klartext abgespeicher.

Eduroam - GNU/Linux

Inhaltsverzeichnis

1. Beziehen der Zugangsdaten für Eduroam

Wie die Zugangsdaten für das Funknetz bezogen werden können, kann unter Eduroam nachgelesen werden.

2. Systeme ohne GUI - wpa_supplicant

Einfach eine Netzwerkdefinition in /etc/wpa_supplicant.conf hinzufügen und mit systemctl restart wpa_supplicant  aktivieren.

/etc/wpa_supplicant.conf 
network={
  ssid="eduroam"
  key_mgmt=WPA-EAP
  eap=PWD
  identity="username@ksz.edu-zg.ch"
  password="MeinWifiPasswortAusSchulNetz"
}

Wie man sieht, wird das Wifi-Passwort im Klartext abgespeichert. Das ist bei Windows und MacOS X genauso, nur nicht ganz so offensichtlich.

3. Systeme mit Gnome GUI

  • Oben rechts bei Wi-Fi die SSID eduroam auswählen.
  • Als Sicherheit WPA2 oder WPA3 Enterprise auswählen
  • Authenizierungsoptionen:
    • PWD (empfohlen; Ist schnell, braucht kein Zertifikat, aber der Benutzername wird im Klartext übertragen)
    • PEAP oder TTLS (alternativ; erlauben anonyme äussere Identitäten, aber das Verbinden braucht länger und Zertifikaten muss vertraut werden; aktuell verwenden wir solche von Swisssign)
  • Auch hier wird das Passwort wie bei anderen Betriebssystemen im Klartext abgespeicher.