Client-Computer einrichten

Server, Clients und WLAN richtig konfigurieren

Praxis & Tipps | Praxis

Seite 6: Client-Computer einrichten

Um das Zertifikat auf Windows 7/8 zu installieren, kopieren Sie die Datei auf den PC und führen mit einem Rechtsklick darauf den Befehl "Zertifikat installieren" aus. Klicken Sie sich im "Zertifikatimport-Assistent" bis zum Fenster "Zertifikatspeicher" durch und wählen "alle Zertifikate in folgendem Speicher speichern" aus. Mit "Durchsuchen" muss dann der Speicherort "Vertrauenswürdige Stammzertifizierungsstelle" ausgewählt werden.

Bei Windows 7 und 8 bringt der Zertifikatimport-Assistent das Stammzertifikat des Radius-Servers auf den Client.

Egal ob mit oder ohne Zertifikat, konfigurieren Sie bei Windows 7 die WLAN-Verbindung am besten manuell über das "Netzwerk- und Freigabecenter". Unter "Drahtlosnetzwerke verwalten" erstellen Sie manuell ein Netzwerkprofil mit dem Sicherheitstyp "WPA2-Enterprise" und dem in der WLAN-Basis eingestellten Verschlüsselungsverfahren.

Bei den Verbindungseinstellungen im Reiter "Sicherheit" wählen Sie "Microsoft: Geschütztes EAP" und klicken auf "Einstellungen". Soll eine Verbindung ohne Zertifikate etabliert werden, wählen Sie "Serverzertifikat überprüfen" ab. Andernfalls belassen Sie den Haken und wählen ihr vorher installiertes Stammzertifikat in der Liste weiter unten.

Unter der Schaltfläche "Konfigurieren" neben der Authentifizierungsmethode deaktivieren Sie die Übergabe der Windows-Anmeldedaten, wenn die nicht mit den Credentials übereinstimmen, die auch den Zugang zum Netzwerk ermöglichen. Zum Schluss stellen Sie den Authentifizierungsmodus auf "Benutzerauthentifizierung" in den "Erweiterten Einstellungen" um.

Bei Windows 8 wählt man im Netzwerkcenter "Neue Verbindung oder neues Netzwerk einrichten" und dann "Manuell mit einem Funknetzwerk verbinden". Danach verläuft die Einrichtung wie bei Windows 7.

Gängige Linux-Distributionen verbinden sich am komfortabelsten über das Programm Network Manager mit der WLAN-Basis. Für eine ungesicherte Übertragung der Credentials reicht es, sich mit PEAP, MSCHAPv2, der SSID der Basis-Station und den Credentials anzumelden. Für mehr Sicherheit importiert man das Stammzertifikat im Network Manager und wählt es beim Login aus (siehe: WLAN sichern mit Radius").

Unter Mac OS X wählen Sie ihre WLAN-Basis in den Netzwerkeinstellungen aus und verbinden sich mit Nutzernamen und Passwort. Zertifikate importieren Sie optional in der Schlüsselbundverwaltung in den Ordner "System" und stellen den Vertrauensstatus auf "Immer vertrauen".

Kommentare