Befrager
Anmeldungsdatum: 4. Februar 2014
Beiträge: Zähle...
|
Hallo, bei mir an der Uni kann ich WLAN nutzen, entweder über BayernWLAN oder Eduroam. Da ersteres angeblich nicht verschlüsselt ist, wird aus Sicherheitsgründen letzteres empfohlen. Hier gibt es die Anleitung zur Einrichtung einer WLAN-Verbindung unter Linux: https://www.uni-bamberg.de/fileadmin/rz/wlan/eduroam_Linux.pdf An einer Stelle muss ich dafür ein Python-Skript ausführen, das ein Installationsprogramm, eduroam CAT, installiert.
Für mich als Laie sind Sicherheitsrisiken schwer einzuschätzen. Ist das nicht eine Fremdquelle, mit der ich mein System ebenfalls in Gefahr brächte? Beste Grüße Befrager
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Ich würde bei BayernWLAN bleiben und einfach eine verschlüsselte Verbindung über VPN aufbauen.
Ich kann kein Python und damit das Skript nicht analysieren, aber ich rate davon ab, unbekannte Skripte zu installieren, um mich mit einem WLAN zu verbinden. Das ist in meinen Augen einfach nur Pfusch, Authentifizierung geht auch mittels RADIUS ohne irgendwelche zusätzliche Fremdsoftware/Skripte auf meinem PC.
Musst du denn überhaupt in das andere WLAN oder will das jemand von dir und behauptet, das andere wäre unsicher weil unverschlüsselt?
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
Laut den Angaben in der verlinkten PDF-Datei kannst du die Verbindung auch wie in 2. beschrieben von Hand einrichten - das Python-Skript macht im Endeffekt auch nichts anderes, als dich nach deinen Zugangsdaten zu fragen (im Endeffekt spart man sich dadurch die Eingabe von ein paar Konfigurationsparametern für die Uni-Bamberg) und und das dann dem NetworkManager mitzuteilen.
|
Befrager
(Themenstarter)
Anmeldungsdatum: 4. Februar 2014
Beiträge: 332
|
DJKUhpisse schrieb: Ich würde bei BayernWLAN bleiben und einfach eine verschlüsselte Verbindung über VPN aufbauen.
Wie geht das?
Ich kann kein Python und damit das Skript nicht analysieren, aber ich rate davon ab, unbekannte Skripte zu installieren, um mich mit einem WLAN zu verbinden. Das ist in meinen Augen einfach nur Pfusch, Authentifizierung geht auch mittels RADIUS ohne irgendwelche zusätzliche Fremdsoftware/Skripte auf meinem PC.
Okay. Also gut, dass ich noch nichts gemacht hab. Das sah so harmlos aus, aber ich dachte, ich frag lieber mal nach.
Musst du denn überhaupt in das andere WLAN oder will das jemand von dir und behauptet, das andere wäre unsicher weil unverschlüsselt?
Müssen nicht, es wird nur gelegentlich empfohlen, etwa vom IT Helpdesk.
Oder hier in dieser Broschüre der Uni Bayreuth:
https://www.its.uni-bayreuth.de/pool/ITS_PDF/Newsletter/News-ITS_1604_16.pdf Siehe Absatz "Eduroam ist doch ganz ok, warum also überhaupt BayernWLAN nutzen?"
|
Befrager
(Themenstarter)
Anmeldungsdatum: 4. Februar 2014
Beiträge: 332
|
seahawk1986 schrieb: Laut den Angaben in der verlinkten PDF-Datei kannst du die Verbindung auch wie in 2. beschrieben von Hand einrichten - das Python-Skript macht im Endeffekt auch nichts anderes, als dich nach deinen Zugangsdaten zu fragen (im Endeffekt spart man sich dadurch die Eingabe von ein paar Konfigurationsparametern für die Uni-Bamberg) und und das dann dem NetworkManager mitzuteilen.
Das stimmt. So weit hatte ich nicht gelesen. Danke für den Hinweis! ☺
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Also ich traue jetzt einfach mal seahawk.
VPN aufbauen geht einfach, du brauchst aber eine Gegenstelle.
Lass dich aber nicht irgendwo überreden, root-Zertifikate im Browser zu installieren, sollte dich einer darum bitten, denn dann kann man die HTTPS-Verschlüsselung aufbrechen, du bekommst das nichtmal mit.
RADIUS ist aber völlig unproblematisch, auch wenn man da ein Zertifikat braucht.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8627
Wohnort: Münster
|
Befrager schrieb: […] Uni […] BayernWLAN oder Eduroam
Als regulärer Student bzw. noch allgemeiner als Angehöriger einer Universität solltest Du Eduroam bevorzugen und Dir den Zugang nach Anleitung Deiner Hochschule einrichten. Damit kannst Du dann auch weltweit die Eduroam-Netze anderer wissenschaftlicher Einrichtungen benutzen. Es spricht aber auch nichts dagegen, zusätzlich den Zugang zu BayernWLAN parallel einzurichten und die beiden Verbindungsprofile wechselseitig zu benutzen. Das Hochschulnetz Eduroam bietet in der Regel nicht nur das nackte WLAN, sondern auch den Zugang zu Premium-Diensten der Hochschule wie z.B. Veröffentlichungen und andere Literatur, was man als Student nun mal so benötigt.
|
HmpfCBR
Anmeldungsdatum: 22. Mai 2007
Beiträge: 4597
Wohnort: Leipzig
|
Ein bisschen Hintergrund, das eduroam Conficuration Assistent Tool (CAT) https://cat.eduroam.org/ ist imho zur Entlastung der Helpdesks gedacht. Es gibt im Prinzip eine Toolchain, die pro Institut konfiguriert wird und dann hinten raus Instituts und Plattformspezifische Tools raus spuckt. Hier mal der diff zwischen Uni Bamberg und Uni-Leipzig: 951,955c951,954
< Config.instname = "Universität Leipzig"
< Config.profilename = "Uni Leipzig"
< Config.url = " \
< ""https://www.urz.uni-leipzig.de/dienste/netze-zugang/wlan/"
< Config.email = "servicedesk@uni-leipzig.de"
---
> Config.instname = "Universität Bamberg"
> Config.profilename = ""
> Config.url = "https://www.uni-bamberg.de/rz/wir/struktur/it-support/"
> Config.email = "it-support@uni-bamberg.de"
957,959c956,958
< Config.server_match = "radius.uni-leipzig.de"
< Config.eap_outer = "TTLS"
< Config.eap_inner = "PAP"
---
> Config.server_match = "urz1.rz.uni-bamberg.de"
> Config.eap_outer = "PEAP"
> Config.eap_inner = "MSCHAPV2"
964,965c963,964
< "you are a member of {0} and the user group: {1}."
< Config.user_realm = "uni-leipzig.de"
---
> "you are a member of {0}."
> Config.user_realm = "uni-bamberg.de"
968c967
< Config.servers = ['DNS:radius.uni-leipzig.de']
---
> Config.servers = ['DNS:urz1.rz.uni-bamberg.de']
970c969,971
< Config.anonymous_identity = "eduroam@uni-leipzig.de"
---
> Config.anonymous_identity = "eduroam@uni-bamberg.de"
> Config.hint_user_input = True
> Config.verify_user_realm_input = True
|
Befrager
(Themenstarter)
Anmeldungsdatum: 4. Februar 2014
Beiträge: 332
|
Ich werde mich heute nachher auf dem Campus um eine Eduroam-Konfiguration kümmern. Vielen Dank für Eurer Engagement!
|