eduroam mit Debian Squeeze

Die nachstehende Anleitung erläutert Schritt für Schritt, wie Sie das eduroam-Funknetz an der TU Chemnitz mit wpa_supplicant unter Debian Squeeze/Testing nutzen können. Wenn Sie Debian Lenny/Stable oder ein einigermaßen aktuelles anderes Debian-basiertes System verwenden, ist diese Anleitung höchstwahrscheinlich darauf übertragbar.

1. Root werden

Für die folgenden Schritte werden Administrator-Rechte benötigt,
deshalb sollten Sie zunächst zum Benutzer root (Systemadministrator)
wechseln:

user@laptop:~$ 
su
Passwort:
root@laptop:/home/user# 

Hinweis: Sie werden Ihr Passwort während der Eingabe nicht sehen.

2. wpa_supplicant installieren

Installieren Sie das Paket wpasupplicant mittels aptitude oder apt-get.

root@laptop:/home/user# aptitude install wpasupplicant

oder

root@laptop:/home/user# apt-get install wpa_supplicant

Hinweis: Entscheiden Sie sich bezüglich der Installation von Debian-Softwarepaketen grundsätzlich entweder für aptitude oder für apt-get.

3. Download der Zertifikate

Laden Sie die benötigten Authentifizierungs-Zertifikate (rootcert, intermediatecacert, ca-g3) herunter und legen Sie sie anschließend im Verzeichnis /etc/wpa_supplicant ab.

4. Erstellen der Konfigurationsdatei in /etc/wpa_supplicant

Legen Sie die Konfigurationsdatei für wpa_supplicant wie folgt an:

root@laptop:/home/user# cd /etc/wpa_supplicant
root@laptop:/etc/wpa_supplicant# touch wpa_supplicant.conf

Diese Datei wird Ihr Passwort im Klartext enthalten, deshalb sollten
die Dateirechte so gesetzt werden, dass nur der Administrator (root)
Zugriff darauf hat. Am einfachsten lässt sich das bewerkstelligen, indem
Sie pauschal allen Nutzern alle Rechte zum Lesen, Schreiben und
Ausführen der Datei wpa_supplicant.conf entziehen. Da root sich
generell über die Sicherheitsbeschränkungen des Systems hinwegsetzt,
hat es keine Auswirkung, wenn auch diesem Nutzer die Dateirechte
entzogen werden.

Dateirechte setzen:

root@laptop:/etc/wpa_supplicant# chmod a-rwx wpa_supplicant.conf

Dateirechte anzeigen:

root@laptop:/etc/wpa_supplicant# ls -l
insgesamt 56
-rwxr-xr-x 1 root root  1601 17. Okt 2009  action_wpa.sh
-rw-r--r-- 1 root root  1356 11. Okt 15:29 ca-g3.crt
-rwxr-xr-x 1 root root 26164 11. Feb 2010  functions.sh
-rwxr-xr-x 1 root root  4696 27. Mär 2009  ifupdown.sh
-rw-r--r-- 1 root root  1061 11. Okt 10:37 intermediatecacert.crt
-rw-r--r-- 1 root root   931 11. Okt 10:33 rootcert.crt
---------- 1 root root   526  8. Jan 16:20 wpa_supplicant.conf

5. Editieren der Konfigurationsdatei

Um Das eduroam-Funknetz nutzen zu können, tragen Sie folgende Konfiguration in /etc/wpa_supplicant/wpa_supplicant.conf ein:

ctrl_interface=/var/run/wpa_supplicant

ap_scan=1

network={
        ssid="eduroam"
        key_mgmt=WPA-EAP
        eap=TTLS
        identity="[USERNAME]@tu-chemnitz.de"
        anonymous_identity="anonymous@tu-chemnitz.de"
        password=[PASSWORD]
        ca_cert="/etc/wpa_supplicant/rootcert.crt"
        phase2="auth=PAP"
        priority=2
}

Ersetzen Sie USERNAME und PASSWORD jeweils mit Ihrem Nutzerkennzeichen und Ihrem Passwort. Speichern Sie die Datei ab.

6. WLAN-Karte in die Liste der Netzwerkschnittstellen eintragen.

Jedes Linuxsystem führt eine Liste aller verfügbaren Netzwerkschnittstellen. Diese liegt auf Debian unter /etc/network/interfaces.
Öffnen Sie diese Datei und tragen Sie am Ende Folgendes ein:

# WLAN DHCP

auto wlan0
iface wlan0 inet dhcp
        wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Dieser Eintrag führt dazu, dass versucht wird, Ihrer WLAN-Karte beim
Hochfahren des Computers automatisch eine IP-Adresse im Netzwerk
zuzuweisen. Sind die Einstellungen in /etc/wpa_supplicant/wpa_supplicant.conf korrekt und ein Access Point in Reichweite, verbindet sich der Computer beim Starten automatisch mit dem Funknetz.

7. Test

Testen können Sie Ihre Einstellung, indem Sie die WLAN-Karte manuell (de-)aktivieren:

root@laptop:/etc/wpa_supplicant# ifdown wlan0
root@laptop:/etc/wpa_supplicant# ifup wlan0

Ein erfolgreicher Verbindungsaufbau würde in etwa so aussehen:

root@laptop:/etc/wpa_supplicant# ifup wlan0
Internet Systems Consortium DHCP Client 4.1.1-P1
Copyright 2004-2010 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/wlan0/00:19:c8:4f:2a:ed
Sending on   LPF/wlan0/00:19:c8:4f:2a:ed
Sending on   Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 7
DHCPOFFER from 192.168.1.2
DHCPREQUEST on wlan0 to 255.255.255.255 port 67
DHCPACK from 192.168.1.2
bound to 192.168.1.103 -- renewal in 3406 seconds.

Sollte es beim Verbindungsaufbau Probleme geben, dann versuchen Sie, Ihre WLAN-Karte direkt mit wpa_supplicant zu aktivieren:

root@laptop:/etc/wpa_supplicant# wpa_supplicant -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf -dd

Dabei werden dann entsprechende Fehlermeldungen ausgegeben.