Informationen für: > Studierende > HS-WLAN > WiPSecure > WiPSecure-FAQ

WiPSecure-FAQ

Welche Software benötige ich, um WiPSecure nutzen zu können ?

Sie benötigen einen Browser (Internet Explorer, Firefox, Opera, etc. ), die OpenVPN Software (WiPSecure-Download) und ein Benutzerzertifikat (WiPSecure-Zertifikat). Zusätzliche Programme werden nicht benötigt.


Was ist OpenVPN ?

OpenVPN ist eine Open-Source-Software, die den Aufbau verschlüsselter Verbindungen (Tunnel) zwischen Computern ermöglicht. Die Tunnel sind in der Regel immer Punkt-zu-Punkt Verbindungen zwischen einem VPN-Client (WLAN-Benutzer) und einem VPN-Server (VPN-Gateway).


Mit welchen Betriebssystemen kann ich OpenVPN nutzen ?

OpenVPN ist mit den folgenden Betriebssystemen nutzbar: Linux, Windows 2000/XP und höher, OpenBSD, FreeBSD, NetBSD, Mac OS X, und Solaris.
 


Was ist ein Benutzerzertifikat ?

Ein Benutzerzertifikat kann mit einem Personalausweis verglichen werden. Der WiPSecure VPN-Server wird nur dann eine verschlüsselte Verbindung zum WLAN-Benutzer aufbauen, wenn dieser über ein gültiges Benutzerzertifikat verfügt. Jeder Benutzer kann nur über 1 Benutzerzertifikat verfügen. Das ausgestellte Benutzerzertifikat besitzt eine Gültigkeit von 365 Tagen.


Wo ist WiPSecure verfügbar ?

Flächendeckend auf dem Campus in Sankt Augustin und Rheinbach.


Warum sind 2 SSID (WiPS und WiPSecure) sichtbar ?

Bei WiPS und WiPSecure handelt es sich um zwei vollständig voneinander getrennte Netze. Deshalb besitzt auch jedes dieser Funknetze seine eigene SSID. Prinzipiell sollte immer das WiPSecure Netz genutzt werden, um größtmögliche Sicherheit zu erlangen.


Wie muss die WLAN-Karte für WiPSecure konfiguriert werden ?

Die WLAN-Karte muss so konfiguriert werden, dass die IP Adresse und der DNS-Server automatisch bezogen werden (DHCP aktivieren).


Wie erfolgt der Zugriff auf den WiPSecure-Zertifikatsserver ?

Der Zugriff auf den WiPSecure-Zertifikatsserver erfolgt durch den Aufruf von https:/10.10.0.1/ nachdem man sich mit dem WiPSecure Netz verbunden hat. Befindet sich der WLAN-Benutzer im WiPS, so erreicht man den WiPSecure-Zertifikatsserver durch den Aufruf von https:/10.238.1.2/.


Warum erfordert der Zugriff auf den Zertifikatsserver eine Anmeldung ?

Aufgrund der Anmeldung werden benutzerspezifische Daten (Zertifikate) generiert. Deshalb kann auf einen authorisierten Zugriff nicht verzichtet werden. Dazu ist keine vorhergehende Anmeldung am WiPS notwendig!


Welche Daten beinhaltet die Datei WiPSecure.zip ?
Wenn Sie ein Benutzerzertifikat generieren, wird Ihnen dies in der Datei WiPSecure.zip zur Verfügung gestellt. Dieses ZIP-Archiv enthält folgende Dateien:

 ca.crt :
  Zertifikat der CertificateAuthority
 privatekey :  PrivateKey, der für die Datenverschlüsselung
benötigt wird
 mmuste3s.crt :  Zertifikat für den Benutzer mmuste3s
 WiPSecure.opvn : 
  Konfigurationsdatei für OpenVPN


Kopieren Sie diese Dateien in Ihr WiPSecure (OpenVPN) Installationsverzeichnis.


Mit welchem Benutzer erfolgt die WiPSecure-Anmeldung ?

Haben Sie die OpenVPN-Software installiert, Ihr Benutzerzertifikat erzeugt und in das Installationsverzeichnis von OpenVPN kopiert, so erscheint nach dem Start von OpenVPN ein Anmeldefenster.

An dieser Stelle muss die Kennung eingegeben werden, die auch zur WiPS-Anmeldung verwendet wird.

!! FÜR DIE NUTZUNG VON WiPSecure MÜSSEN KEINE NEUEN ACCOUNTS BEANTRAGT WERDEN !!

Nach erfolgreicher Anmeldung werden alle Daten nur noch verschlüsselt übertragen.


Benutzerzertifikat und Privatekey verloren, was nun ?

Sollten Sie ihren Privatekey oder ihr Benutzerzertifikat verloren haben, können Sie diese auf dem WiPSecure Zertifikatsserver erneut generieren. Alle vorher vom Benutzer generierten Zertifikate verlieren automatisch ihre Gültigkeit!


Kann ich mit manueller Proxykonfiguration im Browser WiPSecure nutzen ?

Nein! WiPSecure funktioniert nicht mit einem im Browser eingetragenen Proxyserver.


Wer hilft bei Problemen ?

Sollten Probleme auch mit Hilfe der bereitgestellten Dokumentation nicht lösbar sein, kann man das WiPS-Team unter kontaktieren. Bitte beachten Sie, dass eine Beantwortung der Fragen durchaus einige Zeit in Anspruch nehmen kann, da alle Mitglieder freiwillig an diesem Projekt arbeiten.