Funknetze an der ETH Zürich: Tipps für Vista und Windows 7

An der ETH Zürich werden verschiedene, teilweise historisch zu verstehende Techniken benutzt, um die WLAN- (Funk-) Netze zu benutzen.

Es existieren erst einmal zwei SSIDs, die von der ETH Zürich betrieben werden.

public:
dies ist das Netz, dass über zwei Techniken benutzt werden kann. Es war historisch das erste Funknetz an der Schule.
eth:
dies ist ein WPA-verschlüsseltes Funknetz, was auf Standards aufsetzt, die in den Funkkarten implementiert sind.
Beim «public»-Netz ist die Verbindung zum Access Point (dem Gegenstück für die Funkverbindung) offen lesbar, demzufolge muss man besondere Verschlüsselungstechniken einsetzen, wenn Nutzer-Name und nethz-Passwort über diese Verbindung gehen.

1. Eine (und zuerst fast ausschliesslich angewandte) Technik ist VPN, eine Verschlüsselung der gesamten TCP/IP-Pakete. Dies wird auf der CPU ausgeführt und der sichere Tunnel wird ständig aufrecht erhalten, demzufolge ist diese Technik für Notebooks nicht optimal.

2. Die Verbindung wird nur während der Authentifizierung kurzzeitig mit ssl-Technik geschützt, dies passiert bei der so genannten «Landing-Page». Dazu öffnet man einen Browser und steuert eine Seite an, die garantiert nicht im ETH-Netz liegt (und wo man sich dementsprechend ausweisen muss). Die Landing-Page schiebt sich dann dazwischen und man muss sich anmelden mit den nethz-Daten. Anschliessend ist die weitere Kommunikation im Funknetz offen, dies ist aber nicht wirklich gefährlich, denn heutzutage werden sensitive Verbindungen stets ordentlich geschützt und bei einer Kabel-Verbindung ist ja der Datenverkehr auch im normalen Fall nicht verschlüsselt.
Für Vista

http://www.id.ethz.ch/people/allid_list/hennigd/piep/index#Vista_WPA

Für Windows 7

http://www.id.ethz.ch/people/allid_list/hennigd/piep/index#Win7_WPA

Posted on
in Kommunikation, Mail, Web, Support Tags: , , , , , , , ,

4 comments on «Funknetze an der ETH Zürich: Tipps für Vista und Windows 7»

  1. Dazu mal mein Lob: Ich habe bis jetzt das Wireless Internet an min. ein Dutzend verschiedener Universitäten in Italien + Frankreich genutzt und die ETH
    a) hat als eine der wenigen ein tatsächlich funktionierendes “eduroam”-Netz (und vermutlich jeder Access Point liefert dieses auch. Da gibt es teilweise riesige Campusse und nur 3 Gebäude bieten dieses Netz an.)
    b) bietet ein “public”-Netz ohne Anmeldung an. Nicht nur, dass ich dort ein stabiles VPN aufbauen kann (die eduroam-Anmeldung funktioniert an vielen Unis nicht oder ist falsch konfiguriert [eure Domain “D” wird häufig nicht akzeptiert; Software “Secure W2” zur EAP-Anmeldung unter Windows schaltet gar das Domain-Feld ab sobald ich im Benutzernamen @student… eingebe]), ich kann mir auch eine Karte der ETH-Standorte, Computerräume, Speisepläne anzeigen lassen, Emails checken etc. ohne Anmeldung.
    c) hat eine Landing-Page, die zu den etwas besser “designten” gehört. Was ich da schon für Seiten voll “Comic Sans MS”, Zwölftonfarben und Blinkibilder hatte… an großen Unis… die meisten übrigens ausschließlich in der Landessprache!

    LOB! LOB! LOB!

  2. Das WLAN an der ETH funktioniert wirklich gut. Auch hier ein Lob meinerseits! :-)
    Eine Frage habe ich: WPA als Verschlüsselung gilt mittlerweile als veraltet und eher leicht zu knacken. Wird auf WPA2 umgestellt? Interessanterweise hat Windows 7 bei mir automatisch eine WPA2-Verbindung konfiguriert mit Verschlüsselungstyp AES, über das ich problemlos surfen konnte. Danach habe ich aber lieber die Konfiguration für Vista übernommen (WPA, TKIP etc.)

    Andererseits gilt natürlich: “[eine offene Verbindung] ist [hier] aber nicht wirklich gefährlich, denn heutzutage werden sensitive Verbindungen stets ordentlich geschützt…”

  3. Es ist überall bereits auf WPA2 umgestellt. WPA in der Konfiguration, die wir hier benutzten, ist von den Attacken nicht betroffen, es handelt sich bei dem attackiertem Verfahren meiner Meinung nach um das Verfahren, was man gewöhnlicherweise im privaten Bereich benutzt.

Leave a Reply to Dieter Hennig Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.