Internet-Account (Username, Passwort) des HRZ für Studierende bzw. Professoren und Mitarbeiter und Laptop mit (onboard- oder PCMCIA-) Funkadapter inkl. Treiber-Software:
Du brauchst einen halbwegs modernen Mac und einen Internet-Zugang des HRZ.
Funkadapter gemäß IEEE Standard 802.11b (11Mbit/s)
Der Mac braucht Airport
und/oder 802.11g (54 Mbit/s)
oder Airport Extreme.
sowie Unterstützung des WPA-Sicherheitsstandards der Wi-Fi Alliance
Unterstützung des Authentisierungs-Standards IEEE 802.1x durch das Betriebssystem
Du brauchst Mac OS X ab so 10.3 rum, keine Ahnung.
Unterstützung des Authentisierungs-Protokolls EAP-TTLS durch eine spezielle Client-Software (z.B. OpenSource-Produkt SecureW2)
Du brauchst Mac OS X...
Wurzelzertifikat der DFN-Zertifizierungsinstanz (wie für die Browser-Nutzung mit Verschlüsselung)
Das ist das weiter unten erwähnte "für EAP-TTLS verfügbare DFN Toplevel Zertifikat". Klick auf den Link, auf der Zielseite gibt es dann einen weiteren Link namens "DER". Die verknüpfte Datei speichern und dann doppelklicken. Der Schlüsselbund will sie importieren. Root-Zertifikate gehören in einen Schlüsselbund namens X509Anchors.
Ich weiß nicht, ob man für die Nutzung mit EAP-TTLS noch mehr machen muss als das.
Bei Windows 98, ME, 2000 und XP müssen die TCP/IP-Eigenschaften auf "IP-Adresse automatisch beziehen" eingestellt sein.
In den Netzwerkeinstellungen "Anzeigen: AirPort" und "IPv4 konfigurieren: DHCP" einstellen.
Der Laptop muss sich innerhalb des Bereichs eines Hot-Spots befinden; wo solche Hot-Spots in der Universität vorhanden sind, finden Sie in der Tabelle am Ende dieses Dokuments.
Du musst in der Nähe eines Access Points sein und in der Tabelle steht, wo welche sind.
Zu den Fragen:
EAP ist ein Authentifizierungsverfahren bei WPA. TTLS ist getunneltes TLS. Meinem Wissen nach kann Mac OS X WPA mit EAP-TTLS. WPA kann es definitiv.
Das Wurzelzertifikat ist ein Zertifikat, mit dem andere Zertifikate signiert werden können. Wenn Du es so installierst wie beschrieben, glaubt Dein Mac, dass diese anderen Zertifikate vertrauenswürdig sind, weil Du ihm gesagt hast, dass dieses Wurzelzertifikat vertrauenswürdig ist. Diese Zertifikate enthalten Schlüssel für die Verschlüsselung des Datenverkehrs z.B. bei TLS, oder für die Authentifizierung von Kommunikationspartnern, oder für die kryptographische Signierung von Daten.
