Die folgende Installation wurde mit Windows XP mit SP3 getestet.

WLAN einrichten

Mit der rechten Maustaste in der Taskleiste auf das WLAN-Symbol klicken und Netzwerkverbindungen öffnen.

 

Ein Fenster erscheint. In diesem sollte ein Symbol für die Drahtlose Netzwerkverbindung zu sehen sein. Dieses mit der rechten Maustaste anklicken und aus dem Menü den Punkt Eigenschaften auswählen.

 

Im neuen Fenster die Karte Drahtlosnetzwerke auswählen.
Ist das WLAN eduroam nicht in der Liste, so kann es manuell eingetragen werden.

 

Wählen Sie zum manuellen Eintagen Hinzufügen und geben als SSID eduroam ein.

Markieren Sie das WLAN mit der SSID eduroam und wählen Eigenschaften. Die Netzwerkauthentifizierung und die Datenverschlüsselung müssen eingestellt werden, dabei kann WPA mit TKIP oder WPA2 mit AES konfiguriert werden. Letzteres wird nicht von allen Karten unterstützt.

 

Wählen Sie die Karte Authentifizierung.

Wählen Sie als EAP-Typ Geschütztes EAP.
Den Knopf Eigenschaften anklicken.

 

Serverzertifikat überprüfen auswählen.

Aus der Liste das Zertifikat wählen Sie das Deutsche Telekom Root CA 2 Zertifikat aus.

Sollte das Wurzel-Zertifikat der Telekom nicht in der Liste erscheinen, brechen Sie die Installation an dieser Stelle ab. Installieren Sie zuerst das Zertifikat manuell, wie es weiter unten in diesem Dokument beschrieben ist. Beginnen Sie danach erneut mit der Konfiguration.

Als Authentifizierungsmethode wählen Sie Sicheres Kennwort (EAP-MSCHAP v2).

Danach wählen Sie  Konfigurieren...

Hier entfernen Sie den Haken, falls dieser gesetzt.

Mit OK das Bearbeiten des Profils beenden und wiederum mit OK die weiteren Auswahlfenster schließen. Nach ein paar Sekunden sollte unten in der Taskleiste ein kurze Information erscheinen, dass die
Verbindung zum eduroam-WLAN hergestellt wurde.

Durch Anklicken des WLAN-Symbols in der Taskleiste kann geprüft werden, ob die Verbindung hergestellt wurde. Das sollte etwa so aussehen:

Wählen Sie die Karte Netzwerkunterstützung. Hier sollte es in etwa so aussehen wie auf der folgenden Abbildung. Eine IP-Adresse aus dem Bereich 132.252.2xx.yyy sollte zugewiesen worden sein.

Sie haben nun eine vollwertige Internet-Verbindung und können Ihre Anwendungen starten, z.B. den Internet Explorer, Thunderbird, Firefox, Outlook....

Root-Zertifikat nachinstallieren

Das Root-Zertifikat der Telekom müssen Sie nur nachinstallieren, wenn es auf Ihrem Computer noch nicht vorhanden ist - siehe oben.

Das Prüfen der Identität der Authentifizierungsserver wird dringend empfohlen. Dazu muss das Stammzertifikat der Telekom auf dem lokalen System installiert sein. Ist das nicht der Fall, kann der Client nicht testen, ob er bei der Authentifizierung mit einem offiziellen Server kommuniziert. Ist die Prüfung deaktiviert, so kann das eigene Password gestohlen und der eigene Account missbraucht werden.

Das Stammzertifikat der Telekom finden Sie über den Link

https://www.pki.dfn.de/index.php?id=globalroot

Markieren Sie unter der Überschrift Formate mit der rechten Maustaste die Dateierweiterung .crt und wählen Sie aus dem Menü den Punkt Speichern unter. Speichern Sie das crt-File an einem beliebigen Ort, z.B. auf dem Desktop. Führen Sie anschließend einen Doppelklick auf das gespeicherte File aus und folgen Sie dem Dialog. Sie können alle Voreinstellungen der Zertifikatsimport-Assistenten übernehmen.