Funknetze an der ETH Zürich: Tipps für Vista und Windows 7
An der ETH Zürich werden verschiedene, teilweise historisch zu verstehende Techniken benutzt, um die WLAN- (Funk-) Netze zu benutzen.
Es existieren erst einmal zwei SSIDs, die von der ETH Zürich betrieben werden.
public:
dies ist das Netz, dass über zwei Techniken benutzt werden kann. Es war historisch das erste Funknetz an der Schule.
eth:
dies ist ein WPA-verschlüsseltes Funknetz, was auf Standards aufsetzt, die in den Funkkarten implementiert sind.
Beim «public»-Netz ist die Verbindung zum Access Point (dem Gegenstück für die Funkverbindung) offen lesbar, demzufolge muss man besondere Verschlüsselungstechniken einsetzen, wenn Nutzer-Name und nethz-Passwort über diese Verbindung gehen.
1. Eine (und zuerst fast ausschliesslich angewandte) Technik ist VPN, eine Verschlüsselung der gesamten TCP/IP-Pakete. Dies wird auf der CPU ausgeführt und der sichere Tunnel wird ständig aufrecht erhalten, demzufolge ist diese Technik für Notebooks nicht optimal.
2. Die Verbindung wird nur während der Authentifizierung kurzzeitig mit ssl-Technik geschützt, dies passiert bei der so genannten «Landing-Page». Dazu öffnet man einen Browser und steuert eine Seite an, die garantiert nicht im ETH-Netz liegt (und wo man sich dementsprechend ausweisen muss). Die Landing-Page schiebt sich dann dazwischen und man muss sich anmelden mit den nethz-Daten. Anschliessend ist die weitere Kommunikation im Funknetz offen, dies ist aber nicht wirklich gefährlich, denn heutzutage werden sensitive Verbindungen stets ordentlich geschützt und bei einer Kabel-Verbindung ist ja der Datenverkehr auch im normalen Fall nicht verschlüsselt.
Für Vista
http://www.id.ethz.ch/people/allid_list/hennigd/piep/index#Vista_WPA
Für Windows 7
http://www.id.ethz.ch/people/allid_list/hennigd/piep/index#Win7_WPA
Posted on
in Kommunikation, Mail, Web, Support
