Verbinden mit Eduroam

Ein kurzer Leitfaden um *NIX Systeme über den wpa_supplicant mit dem Eduroam Hochschulnetzwerk an der htw saar, Campus Alt-Saarbrücken zu verbinden.

Vorwort

Dieser Leitfaden soll Studenten oder Mitarbeitern der htw Saar mit einer gültigen Benutzerkennung eine Möglichkeit anbieten, sich mit dem Wireless Eduroam Netzwerk zu verbinden. Windows, Mac und die meisten *nix Distributionen bieten dem Benutzer eine graphische Oberfläche um den Authentifizierungsprozess erfolgreich abzuschließen.

Hier wird ein kommandozeilenbasierter Ansatz beschrieben für Betriebssysteme, welche keine graphische Oberfläche haben oder um die Authentifizierung zu automatisieren und in Skripte einzubinden. Es wurde "wpa_supplicant" gewählt, da das Programm kostenlos ist und auf den gängigen Betriebssystemen läuft. Dem Leser wird nahegelegt, sich in das Thema über die beigefuegten Links einzulesen.

Vorausetzungen

Es wird eine Zugangsberechtigung zum Netzwerk der Universität des Saarlandes benötigt. Für reguläre Studenten oder Mitarbeiter ist dies ihre Benutzerkennung, mit der sie sich im Netzwerk des STL authentifizieren.

Zum Zeitpunkt der Dokumentationserstellung (Juni 2014) muss das Initialpasswort, welches mit der Immatrikulationsbescheinigung erhalten wurde, verwendet werden, auch wenn Sie es bereits geändert haben! Hintergrund ist, dass die Passwortdatenbanken der htw saar und der UdS nicht synchronisiert werden.

CLI Guide

Es gibt im Internet unzählige Leitfäden zum wpa_supplicant. Hier wird beschrieben wie es unter Arch Linux 3.14.2-1-ARCH mit wpa_supplicant v2.1 gelingt. Diese Methode ist für andere Distributionen mit Abweichungen größtenteils reproduzierbar.

Um heraus zu finden, welche Distribution Sie benutzen sowie welche Version des wpa_supplicant Programmes Sie betreiben, befindet sich am Ende dieses Leitfadens ein FAQ.

Hinweis:    Wenn die angegebenen Kommandos mit $ beginnen, koennen sie mit Benutzerrechten ausgeführt werden. Wenn sie mit # beginnen, müssen sie mit Rootrechten ausgeführt werden.

Zuerst muss eine Konfigurationsdatei für den wpa_supplicant angelegt werden. Diese kann an jedem Ort des Betriebssystems abgelegt werden, sofern Sie Berechtigungen besitzen.

$ touch wpa_eduroam.conf

Sie muss folgende Zeilen enthalten:

network={
	ssid="eduroam"
	scan_ssid=0
	proto=WPA2
	key_mgmt=WPA-EAP
	pairwise=CCMP
	eap=PEAP
	identity="<username>@htwsaar.de"
	password="<Initialpasswort>"
	phase2="auth=MSCHAPV2"
}

Anmerkung:    Es ist wichtig das Initialpasswort zu verwenden, auch wenn Sie es schon auf ein persönliches geändert haben!

Das Netzwerkinterface muss aktiviert (up) sein.

$ ip link 				// Netzwerkinterfaces anzeigen
# ip link set <Netzwerkinterface>  up 	//Netzwerkinterface aktivieren

Anmerkung:     Wie Netzwerkinterfaces aktiviert und benannt werden ist von der Distribution abhängig. Lesen Sie sich dazu die Manual Pages Ihrer Distribution durch.

Starten Sie nun das wpa_supplicant Programm mit folgenen Argumenten:

# wpa_supplicant	-i<Netzwerkinterface> \
			-D<Treiber> \
			-c <Absoluter Pfad zur Configurationsdatei>

Anmerkung:     Zwischen dem Schalter -i und seinem Argument darf kein Leerzeichen sein, genauso beim Schalter -D. Zwischen dem Schalter -c und der Pfadangabe darf ein Leerzeichen sein.

Sind alle Argumente richtig gesetzt, gibt der wpa_supplicant eine Meldung über die erfolgreiche Authentifizierung aus. Ansonsten kann auch ein ping an eine Internetadresse gesendet und somit die Verbindung überprueft werden.

# wpa_supplicant 	-B \
			-i<Netzwerkinterface> \
			-D<Treiber> \
			-c  <Absoluter Pfad zur Configurationsdatei>

Sollten Probleme auftreten, kann mit -d der Debugmodus aktiviert werden ( -dd gibt noch mehr Nachrichten). In diesem Leitfaden wird nicht auf eine umfangreiche Problembehebung eingegangen. Wenn Sie einen Fehler im Debugmodus finden und Ihnen das FAQ nicht weiter hilft, beschäftigen Sie sich bitte mit den Manual Pages sowie den Benutzerforen hrer Distribution.

FAQ

Weiterführende Links