Die folgende Installation wurde mit Windows XP mit SP3 getestet. Die Installation muss mit Administratorrechten durchgeführt werden.

• Den SecureW2-Client finden Sie unter securew2_eap_suite_113 [ZIP]

• Nachdem Sie das Paket heruntergeladen und durch Doppelklick ausgepackt und geöffnet haben, klicken Sie bitte auf die Datei SecureW2_EAP_Suite_113.exe. Anschließend übergehen Sie die Begrüßung und akzeptieren die Lizenzbedingungen.

• Im nächsten Fenster wird die Installation gestartet. Wählen Sie die Komponente 'TTLS 4.1.0' und klicken auf Installieren. Anschließend müssen Sie den Rechner neu starten.

• Klicken Sie mit der rechten Maustaste in der Taskleiste auf das WLAN-Symbol und Netzwerkverbindungen öffnen.

• Klicken Sie im nächsten Fenster mit der rechten Maustaste Drahtlose Netzwerkverbindungen an und wählen dann den Punkt Eigenschaften aus.

• Wählen Sie im neuen Fenster die Karte Drahtlosnetzwerke aus. Ist das WLAN 'eduroam' nicht in der Liste, so kann es manuell eingetragen werden.Wählen Sie dazu die Karte Hinzufügen aus und geben folgende Daten ein:
  SSID: eduroam
  Netzwerkauthentifizierung: WPA2 (oder WPA)
  Datenverschlüsselung: AES (oder TKIP)
  und bestätigen mit OK.

• Markieren Sie nun das WLAN mit der SSID 'eduroam' und klicken auf Eigenschaften.
  Achtung: Nicht alle Einrichtungen benutzen den gleichen Namen. Bitte erkundigen Sie sich vor Ort nach der richtigen SSID.

• Wählen Sie im Fenster Eigenschaften die Karte Zuordnung. Dort müssen die Netzwerkauthentifizierung und die Datenverschlüsselung eingestellt werden. Dabei kann WPA2 mit AES oder WPA mit TKIP  konfiguriert werden. Das erste wird nicht von allen Karten unterstützt.

• Wählen Sie nun die Karte Authentifizierung und stellen dort den EAP-Typ auf SecureW2 EAP-TTLS. Klicken Sie auf Eigenschaften.

• Im neuen Fenster 'Secure W2 Konfiguration' bearbeiten Sie das Profil 'Default', indem Sie auf Konfigurieren klicken.

• Wählen Sie die Karte Verbindung und dort Benutze andere äußere Identität und Anonyme äußere Identität verwenden.

• Wechseln Sie auf die Karte Zertifikat und wählen dort Serverzertifikat überprüfen aus. Über Hinzufügen rufen Sie das nächste  Menu auf.

• Wählen Sie aus der dann erscheinenden Liste das Zertifikat Deutsche Telekom Root CA 2 aus und klicken auf Hinzufügen.

  Sollte das Wurzel-Zertifikat der Telekom nicht in der Liste erscheinen, brechen Sie die Installation an dieser Stelle ab. Installieren Sie zuerst das Zertifikat manuell, wie es weiter unten in diesem Dokument beschrieben ist. Beginnen Sie danach erneut mit der Konfiguration von SecureW2.

• Wählen Sie nun die Karte Authentifizierung und stellen als Authentifizierungsmethode PAP ein.

• Auf der Karte Benutzerkennung müssen Sie Ihre Anmeldedaten eintragen. Für Mitglieder der UDE sind das:
  Login: Unikennung
  Passwort: Passwort der Unikennung
  Domäne: uni-duisburg-essen.de
  Gäste tragen dort bitte die Domäne Ihrer Hochschule ein. Mit OK wird die Bearbeitung des Profils beendet. Nochmals ok schließt das Profil-Auswahlfenster von Secure W2.  Schließen Sie dann das Fenster für die Eigenschaften des 802.1X-WLANs. Ebenso das Fenster der Eigenschaften von Drahtlose Netzwerkverbindungen.
  

• Nach ein paar Sekunden sollte unten in der Taskleiste eine kurze Information erscheinen, dass die Verbindung zum eduroam-WLAN hergestellt wurde. Durch Anklicken des WLAN-Symbols in der Taskleiste kann geprüft werden, ob die Verbindung hergestellt wurde:
  Es öffnet sich das Fenster 'Status von Drahtlose Netzwerkverbindung', in dem als Status Verbindung hergestellt und als Netzwerk eduroam angezeigt werden sollte.

• Wählen Sie die Karte Netzwerkunterstützung. Dort sollte als IP-Adresse eine Adresse aus dem Bereich 132.252.2xx.yyy oder 134.91.xxx.yyy angezeigt werden.

Sie haben nun eine vollwertige Internet-Verbindung und können Ihre Anwendungen starten, z.B. den Internet Explorer, Thunderbird, Firefox, Outlook..

Das Root-Zertifikat der Telekom müssen Sie nur nachinstallieren, wenn es auf Ihrem Computer noch nicht vorhanden ist - siehe oben. Anderenfalls können Sie diesen Punkt überspringen.

Das Prüfen der Identität der Authentifizierungsserver wird dringend empfohlen. Dazu muss das Stammzertifikat der Telekom auf dem lokalen System installiert sein. Ist das nicht der Fall, kann der SecureW2-Client nicht testen, ob er bei der Authentifizierung mit einem offiziellen Server kommuniziert. Ist die Prüfung deaktiviert, so kann das eigene Password gestohlen und der eigene Account missbraucht werden.

Das Stammzertifikat der Telekom finden Sie über den Link https://www.pki.dfn.de/index.php?id=globalroot. 

Speichern Sie das crt-File an einem beliebigen Ort, z.B. auf dem Desktop. Führen Sie anschließend einen Doppelklick auf das gespeicherte File aus und folgen Sie dem Dialog. Sie können alle Voreinstellungen der Zertifikatsimport-Assistenten übernehmen.