Airport vraag: 802.1x en EAP-TLS

Eindelijk hebben we bij ons op de hogeschool (HvU Amersfoort) WiFi. Alleen wat blijkt, ze maken gebruik van 802.1x en EAP-TLS als authenticatie. Dit houdt in dat ik eerst via mn browser een certificaat moet aanmaken, en dit vervolgens moet gebruiken om in te kunnen loggen.

Nu kan ik alleen nergens iets bij de Airport configuratie vinden over dit EAP-TLS protocol. Ik heb al wel gelezen dat het een Microsoft specifiek protocol is, dus ik heb mn ergste vermoedens :frowning:

Voor de duidelijkheid ik heb een Airport Extreme, OS X 10.2.6 en de nieuwste Airport updates.

[mod:6769acfb0e="iRuben"]Titel aangepast voor duidelijkheid i.v.m. identieke post.[/mod:6769acfb0e]

Ik heb even met google gezocht en kwam twee interesante links tegen:

http://www.oreillynet.com/pub/a/wireless/2002/10/17/peap.html
http://wifinetnews.com/archives/001034.html

ze concluderen beide dat het EAP protocol veiliger is dan WEP (de standaard beveiliging van AirPort om meeluisteren door draadloze gebruikers buiten het gebouw te voorkomen), maar is erg omslachtig in het gebruik (als je aangeeft, certificaat maken, installeren etc)
in de toekomst zal WPA de WEP beveiliging (en EAP) overbodig maken.

Er schijnt wel een OS X client te zijn volgens deze artikelen, dus er is wel hoop!
Uit jouw melding is niet geheel duidelijk: kan je (op een omslachtige wijze) connectie krijgen?

Ik kan een connectie krijgen met het netwerk, maar dan krijg ik geen IP toegewezen en ben dus niet op het netwerk ingelogd. Via AEGIS heb ik het geprobeerd, lijkt goed te gaan, alleen ik heb dus het certificaat nodig en safari weigert samen te werken met de MS server die het certificaat moet uitgeven. IE hetzelfde verhaal.

Ga maandag maar eens langs systeembeheer.

Ik heb me ooit verdiept in 40 en 128 bits WEP vandaar mijn interesse. Maar ik kan je geen praktische tips geven over jouw situatie omdat ik van andere beveiligingen dan WEP alleen verhalen lees. Ik ben wel benieuwd hoe het afloopt.

Maurits