Konfigurationsanleitung für WPA-EAP (eduroam und mwn-events)

Bitte verwenden Sie die Konfigurationsprofile unter https://www.lrz.de/wlan (dort dem Link eduroam oder mwn-events folgen), die Anleitung auf dieser Seite dient vor allem Dokumentationszwecken und sollte nur verwendet werden, wenn die Konfigurationsprofile nicht verwendet werden können.

Allgemeine Anleitung für eduroam und mwn-events

  • Der WLAN-Zugang erfolgt über WPA-EAP bzw. WPA2-EAP (auch WPA-Enterprise bzw. WPA2-Enterprise genannt).
  • Die Methode für die äußere Authentifizierung (auch Phase-1 Authentifizierung) ist PEAP
  • Die anonyme Identität (auch äußere Identität) ist für "anonymous@eduroam.mwn.de", für mwn-events wird keine anonyme Identität benötigt.
  • Die Methode für die innere Authentifizierung (auch Phase-2-Authentifzierung) ist MSCHAP bzw. MSCHAPv2
  • Der Benutzername (auch innere Identität) besteht bei eduroam aus der LRZ-SIM-Kennung gefolgt von "@eduroam.mwn.de", Beispiel für die LRZ-SIM-Kennung ab12cde: "ab12cde@eduroam.mwn.de" (ohne Anführungsstriche), bei mwn-events wird der Benutzername durch die Konferenz-Organisatoren bekanntgegeben.

Die folgenden Parameter sind optional, ihre Verwendung ist aber zum Schutz des persönlichen Passwortes unbedingt erforderlich, siehe https://www.lrz.de/wlan/sicherheit.

  • Das CA-Zertifikat, Download hier: https://www.lrz.de/services/netz/wlan/eduroam/rootcert.crt
  • Der Name des Radius-Servers: "radius.lrz.de"
  • Alternativ kann auch der Fingerprint des Radius-Server-Zertifikats überprüft werden (die anderen Methoden sind allerdings vorzuziehen, da man den Fingerprint normalerweise nicht zur Hand hat und er sich, im Gegensatz zu den anderen Parametern, bei einer Zertifikatserneuerung ändern kann): 

    SHA256 Fingerprint=91:E2:F5:78:8D:58:10:EB:A7:BA:58:73:7D:E1:54:8A:8E:CA:CD:01:45:98:BC:0B:14:3E:04:1B:17:05:25:52