Ein kurzer Leitfaden um *NIX Systeme über den wpa_supplicant mit dem Eduroam Hochschulnetzwerk an der htw saar, Campus Alt-Saarbrücken zu verbinden.
Dieser Leitfaden soll Studenten oder Mitarbeitern der htw Saar mit einer gültigen Benutzerkennung eine Möglichkeit anbieten, sich mit dem Wireless Eduroam Netzwerk zu verbinden. Windows, Mac und die meisten *nix Distributionen bieten dem Benutzer eine graphische Oberfläche um den Authentifizierungsprozess erfolgreich abzuschließen.
Hier wird ein kommandozeilenbasierter Ansatz beschrieben für Betriebssysteme, welche keine graphische Oberfläche haben oder um die Authentifizierung zu automatisieren und in Skripte einzubinden. Es wurde "wpa_supplicant" gewählt, da das Programm kostenlos ist und auf den gängigen Betriebssystemen läuft. Dem Leser wird nahegelegt, sich in das Thema über die beigefuegten Links einzulesen.
Es wird eine Zugangsberechtigung zum Netzwerk der Universität des Saarlandes benötigt. Für reguläre Studenten oder Mitarbeiter ist dies ihre Benutzerkennung, mit der sie sich im Netzwerk des STL authentifizieren.
Zum Zeitpunkt der Dokumentationserstellung (Juni 2014) muss das Initialpasswort, welches mit der Immatrikulationsbescheinigung erhalten wurde, verwendet werden, auch wenn Sie es bereits geändert haben! Hintergrund ist, dass die Passwortdatenbanken der htw saar und der UdS nicht synchronisiert werden.
Es gibt im Internet unzählige Leitfäden zum wpa_supplicant. Hier wird beschrieben wie es unter Arch Linux 3.14.2-1-ARCH mit wpa_supplicant v2.1 gelingt. Diese Methode ist für andere Distributionen mit Abweichungen größtenteils reproduzierbar.
Um heraus zu finden, welche Distribution Sie benutzen sowie welche Version des wpa_supplicant Programmes Sie betreiben, befindet sich am Ende dieses Leitfadens ein FAQ.
Hinweis: Wenn die angegebenen Kommandos mit $ beginnen, koennen sie mit Benutzerrechten ausgeführt werden. Wenn sie mit # beginnen, müssen sie mit Rootrechten ausgeführt werden.
Zuerst muss eine Konfigurationsdatei für den wpa_supplicant angelegt werden. Diese kann an jedem Ort des Betriebssystems abgelegt werden, sofern Sie Berechtigungen besitzen.
$ touch wpa_eduroam.conf
Sie muss folgende Zeilen enthalten:
network={ ssid="eduroam" scan_ssid=0 proto=WPA2 key_mgmt=WPA-EAP pairwise=CCMP eap=PEAP identity="<username>@htwsaar.de" password="<Initialpasswort>" phase2="auth=MSCHAPV2" }
Anmerkung: Es ist wichtig das Initialpasswort zu verwenden, auch wenn Sie es schon auf ein persönliches geändert haben!
Das Netzwerkinterface muss aktiviert (up) sein.
$ ip link // Netzwerkinterfaces anzeigen # ip link set <Netzwerkinterface> up //Netzwerkinterface aktivieren
Anmerkung: Wie Netzwerkinterfaces aktiviert und benannt werden ist von der Distribution abhängig. Lesen Sie sich dazu die Manual Pages Ihrer Distribution durch.
Starten Sie nun das wpa_supplicant Programm mit folgenen Argumenten:
# wpa_supplicant -i<Netzwerkinterface> \ -D<Treiber> \ -c <Absoluter Pfad zur Configurationsdatei>
Anmerkung: Zwischen dem Schalter -i und seinem Argument darf kein Leerzeichen sein, genauso beim Schalter -D. Zwischen dem Schalter -c und der Pfadangabe darf ein Leerzeichen sein.
Sind alle Argumente richtig gesetzt, gibt der wpa_supplicant eine Meldung über die erfolgreiche Authentifizierung aus. Ansonsten kann auch ein ping an eine Internetadresse gesendet und somit die Verbindung überprueft werden.
# wpa_supplicant -B \ -i<Netzwerkinterface> \ -D<Treiber> \ -c <Absoluter Pfad zur Configurationsdatei>
Sollten Probleme auftreten, kann mit -d
der Debugmodus aktiviert
werden ( -dd
gibt noch mehr Nachrichten).
In diesem Leitfaden wird nicht auf eine umfangreiche Problembehebung eingegangen.
Wenn Sie einen Fehler im Debugmodus finden und Ihnen das FAQ nicht weiter hilft,
beschäftigen Sie sich bitte mit den Manual Pages sowie den Benutzerforen
hrer Distribution.
Wie finde ich heraus welche Distribution ich verwende?
Leider gibt es keinen allgemeinen Weg um dies heraus zu finden. Es existieren Ansätze dies zu vereinheitlichen, aber diese werden nicht von jeder Distribution verfolgt.
Viele populäre Distributionen verwenden
$ cat /etc/*release
wobei dies z.B. unter Debian fehlschlägt da dort
$ cat /etc/debian_version
verwendet werden muss um Auskunft zu erhalten.
Beispielausgabe: NAME="Arch Linux"
Wie finde ich heraus welchen Kernel ich verwende?
$ uname -sr
Beispielausgabe: Linux 3.14.4-1-ARCH
Wie finde ich heraus welche Netzwerkkarte eingebaut ist?
$ lspci | grep Network
Beispielausgabe:
Network Controller: Broadcom Corporation BCM4312 802.11b/g LP-PHY (rev 01)
Anmerkung: Für diese Netzwerkkarte wird eine Firmware zusätzlich zum Treiber benötigt. Im Abschnitt "Weiterführende Links" finden Sie eine Seite aus dem Archwiki, welche die Installation einer Firmware unter archlinux beschreibt. Sie gibt aber auch ein allgemeines Verständniss darüber und kann Ihnen auch weiterhelfen.
Wie finde ich heraus welche Version des wpa_supplicant Programmes installiert ist?
$ wpa_supplicant -v
Beispielausgabe: wpa_supplicant v2.1