Seite 3: WLAN-Verbindungen einrichten

Inhaltsverzeichnis

Das Importieren des Stammzertifikats klappt bei Windows XP mit einem schlichten Doppelklick auf die Datei. Nach "Zertifikat installieren" und Bestätigen der Sicherheitswarnung legt XP das Zertifikat automatisch im richtigen Speicher ab. Bei Windows 7 müssen Sie dagegen manuell "Stammzertifizierungsstellen" als gewünschten Ablageort wählen.

Das Einrichten des Radius-gesicherten WLAN auf den PCs klappt am schnellsten manuell, hier kurz zusammengefasst: Unter Windows XP erstellen Sie eine neue WLAN-Verbindung, tragen Funknetznamen und passende Verschlüsselung (typisch WPA2/AES) ein. Dann stellen Sie unter Authentifizierung auf "Geschütztes EAP (PEAP)" um, wählen bei "Eigenschaften" das eben importierte Stammzertifikat und deaktivieren die Aufforderung zur Autorisierung neuer Server sowie bei der Authentizierungsmethode EAP-MSCHAPv2 das automatische Verwenden der Windows-Anmeldedaten.

Unter Windows 7 erstellen Sie im Netzwerkcenter eine neue Verbindung mit Sicherheitstyp WPA2-Enterprise und ändern die "Sicherheit" der Verbindung: Aktivieren Sie das eigene Stammzertifikat, deaktivieren in den Einstellungen der Authentifizierungsmethode das automatische Übergeben der Windows-Anmeldedaten und stellen noch unter "Erweiterte Einstellungen" als Authentifizierungsmodus "Benutzerauthentifizierung" ein.

Mit Linux nutzen Sie am besten den NetworkManager als Netzwerkverwalter. Kopieren Sie das Stammzertifikat auf den lokalen Massenspeicher und richten dann die WLAN-Verbindung mit PEAP und MSCHAPv2 ein. Bei Mac OS X müssen Sie das Zertifikat in den "System"-Bereich importieren und dabei seine Vertrauensstellung auf "Immer vertrauen" setzen.

Fehlersuche

Wenn die WLAN-Anmeldung per Radius partout nicht klappen will, obwohl Sie hundertprozentig sicher sind, dass Name und Passwort stimmen, dann prüfen Sie, ob der IAS überhaupt läuft. Bei uns stoppte der Dienst manchmal nach Änderungen an Zugangsregeln und musste manuell wieder gestartet werden.

Werfen Sie auch einen Blick in die Windows-Ereignisanzeige; die IAS-Meldungen erscheinen unter "System". Ein Doppelklick auf den jüngsten Eintrag offenbart meist die Ursache fehlgeschlagener Anmeldeversuche. Wenn dort ein unbekannter Nutzer oder ein falsches Passwort moniert und als EAP-Typ nicht MS-CHAPv2 angezeigt wird, haben Sie sehr wahrscheinlich vergessen, das Stammzertifikat auf dem anmeldenden PC zu importieren. (ea)