WLAN-SSID MI
Unter der SSID MI
finden Sie das Funknetz des MI, dessen Benutzerauthentifizierung nicht eine Kombination aus Benutzernamen und Passwort verwendet, sondern stattdessen eine auf Zertifikaten, also asymmetrischer Kryptografie basierende Lösung. Da dieses Verfahren leider noch nicht sehr weit verbreitet ist, ist es für Sie als Benutzer möglicherweise ungewohnt.
Falls Ihr Zeritifikat auf eine MI-Adresse ausgestellt ist, haben Sie in diesem Netz vollen Zugriff auf die Institutsdrucker.
Sie finden hier Anleitungen für die gängigsten Betriebssysteme:
- Microsoft Windows 7
- Microsoft Windows 8
- Microsoft Windows 10
- Microsoft Windows 11
- Linux mit NetworkManager
- Linux mit Wicd
- Linux mit wpa_supplicant
- Android 4.4
- Android 14
- Apple iOS/iPadOS
- Apple macOS Ventura 13.x
Natürlich ist diese Auflistung unvollständig. Sollten Sie also zum Beispiel mit einem Mobiltelefon oder einem Tablet-Rechner Anschluß an unser WLAN suchen, melden Sie sich bei uns. Sie können es allerdings auch nach folgendem Schema selbst versuchen:
Probieren Sie zunächst, das Ihnen per Email zugegange Zertifikat zu importieren, indem Sie auf die Datei oder den Anhang cert.p12
doppelklicken. Falls ein Programm mit einem Namen wie Zertifikatsimportassistent oder Schlüsselbundverwaltung startet, übernehmen Sie dessen Vorgaben; wenn Sie nach einem Kennwort des Zertifikates gefragt werden, geben Sie WLAN
an, falls Ihnen nichts anderes mitgeteilt wurde. Falls hingegen kein Programm startet, speichern Sie die Anhänge ab.
Aktivieren Sie nun ggf. Ihr WLAN und wählen Sie das Netzwerk mit dem Namen (der SSID) MI aus. Sie werden nun vermutlich aufgefordert, Anmeldeinformationen einzugeben.
Das von uns verwendete Verschlüsselungsverfahren wird üblicherweise als firmenweiter WPA2 oder WPA2 Enterprise (im Gegensatz zu Varianten wie persönlich oder PSK) bezeichnet, die benutze Authentifizierungsmethode als EAP-TLS oder einfach TLS (andere zur Auswahl stehende Punkte sind möglicherweise PEAP, TTLS oder Untermethoden wie TTLS-CHAP). Felder für Benutzernamen und Kennwort bleiben leer. Werden Sie nach einem Zertifikat gefragt, gibt es zwei Möglichkeiten, was damit genau gemeint ist: Sollen Sie aus einer (kurzen) Liste einen Zertifikatsnamen auswählen, suchen Sie nach dem Wert, der Ihnen als Identität angegeben wurde. Sollen Sie hingegen eine Datei oder einen Dateinamen wählen, geben Sie die abgespeicherte Datei cert.der
an; in diesem Fall muß es ein weiteres Feld geben, in dem der dazugehörige Schlüssel verlangt wird: Dies ist die Datei key.der
; gibt es ein drittes Feld, wo nach einem CA-Zertifikat gefragt wird, wählen Sie dort die Datei AAA_Certificate_Services.der
. Wird nach einer Identität gefragt, geben Sie das ein, was Ihnen per Email genannt wurde.
Versuchen Sie nun, die Verbindung aufzubauen. Eine Warnung der Art, daß ein auf einen Rechnernamen wie ems.math.uni-bonn.de lautendes Zertifikat nicht vertrauenswürdig sei, können Sie ignorieren. Möglicherweise wird weiterhin um Erlaubnis gefragt, auf ein Zertifikat oder einen Schlüssel zuzugreifen: Das ist genau, was Sie zur Authentifizierung erreichen wollen, wählen Sie also einen Punkt der Art immer erlauben.
Falls Sie es kurz mögen, läßt sich all das auch wie folgt zusammenfassen:
802.11i/802.1x/EAP-TLS
.
Aktuelles
Angkana Rüland erhält Gottfried Wilhelm Leibniz-Preis 2025
Abel in Bonn: Abel Symposium 2025
Wolfgang Lück erhält den von Staudt-Preis
Gerd Faltings in den Orden pour le mérite aufgenommen
Geordie Williamson erhält den Max-Planck-Humboldt Forschungspreis 2024
ERC Starting Grant für Markus Hausmann
EMS-Preis 2024 für Jessica Fintzen
Bonner Mathematik schneidet bei QS-Ranking wieder hervorragend ab
Stefan Schwede eingeladener Sprecher auf dem ECM 2024 in Sevilla
Cole Prize für Jessica Fintzen
Catharina Stroppel erhält Gottfried Wilhelm Leibniz-Preis 2023
Jessica Fintzen erhält einen Whitehead Prize der London Mathematical Society