====== WLAN ======

===== W-LAN Netzwerke =====

|**Name des W-LANs** |**Zugangsdaten** |**Information** |
|WLAN-AES|MTK-Login (gleiche Anmeldedaten wie bei der Anmeldung an die Schulcomputer)|W-LAN für private Endgeräte von Lehrkräften und ausgewählten Zusatzpersonen|

Drucken aus dem W-LAN: siehe unter [[:lehrer:drucken|]].

===== Zugangsdaten =====

Die Zugangsdaten finden Sie im [[https://idm.aesmtk-portal.de|Identitätsmanagement]].

===== Hinweise für die Bedienung allgemein: =====

  * Da es eine erhöhte Gefahr gibt, dass das Passwort bei der Eingabe für die WLAN-Anmeldung von unbekannten Personen abgefangen werden kann, ist es wichtig, dass das Passwort ausreichend sicher ist und nicht leicht erraten werden kann. Die Vorgehensweise zur Passwort-Änderung an den Computern der Schule ist [[:lehrer:passwoerter|hier]] beschrieben.
  * Lehrkräfte können von dem WLAN aus auch Drucken. Die Einrichtung ist [[:lehrer:drucken|hier]] beschrieben.

===== Einrichtung in den Betriebssystemen =====

==== Windows 10 ====

Nachdem man die Login-Daten eingegeben hat, erscheint eine Warnmeldung.Klicken Sie auf “Zertifikatsdetails anzeigen”, um das Zertifikat zu überprüfen.

**{{:lehrer:medien_digitalisierung:fc423127d218e229bc4a2a31100673e5.png}}**

Es muss der folgende Wert angezeigt werden als Fingerabdruck des Sensors:

CF 26 D9 0E F9 63 55 5E B5 C9 45 DF D7 B5 56 14 78 7B FD 38

Falls ein anderer Code angezeigt wird, hat man das falsche WLAN ausgewählt oder es handelt sich um einen [[https://www.security-insider.de/was-ist-ein-man-in-the-middle-angriff-a-775391/|Man-in-the-Middle-Angriff]]. In diesem Fall sollte man nicht auf "Verbinden" klicken.

==== Apple (iOS und macOS) ====

Nachdem man die Login-Daten eingegeben hat, erscheint eine Warnmeldung, dass das Zertifikat nicht vertrauenswürdig ist. Dies ist der Fall, da Ihr verwendetes Endgerät (Iphone) nicht vom Main-Taunus-Kreis gewartet wird. Daher muss das Zertifikat manuell bestätigt werden.

Führen Sie bitte selbst eine Überprüfung durch, ob es sich um das richtige Zertifikat handelt, bevor Sie auf Vertrauen klicken.

{{  :lehrer:9600ebd0ef5cf737b4a680dcb25c2011.png?300x210  }}

Klicken Sie auf “Weitere Details”, um sich die Eigenschaften des Zertifikats anzeigen zu lassen.

Es genügt, wenn Sie prüfen, dass der SHA1-Fingerabdruck richtig ist. Sie müssen dazu ganz nach unten Scrollen. Der SHA-1 Code muss folgendermaßen lauten:

CF 26 D9 0E F9 63 55 5E B5 C9 45 DF D7 B5 56 14 78 7B FD 38

==== Android ====

{{:lehrer:wlan-android.jpg?400|wlan-android.jpg}}

Man muss die folgende Einstellungen vornehmen:

  * EAP-Methode: PEAP
  * Phase 2- Authentifizierung: MSChap v2
  * CA-Zertifikat: Systemzertifikate verwenden
  * Domain: radius.schulen-mtk.org
  * Identität: max.mustermann (Anmeldename bei der Anmeldung an die Schulcomputer)
  * Anonyme Identität: freilassen
  * Passwort: xxxxx (Passwort bei der Anmeldung an die Schulcomputer)