Konfiguration von eduroam unter Android

Aus ITSMZ-Wiki
Wechseln zu:Navigation, Suche
Konfiguration von eduroam unter AndroidConfiguring eduroam on Android devices
Sprachen:
Deutsch • ‎English


Sicherheitslücke bei Endgeräten mit Android

Zahlreiche Anwender mobiler Endgeräte mit dem Betriebssystem Android sind von einer alarmierenden Sicherheitslücke betroffen. Um weiterhin eine sichere Verbindung mit dem eduroam WLAN-Netz aufbauen zu können, führen Sie bitte so bald wie möglich die in der folgenden Anleitung angegebenen Schritte aus:

Vorbedingungen

  • gültige Nutzerkennung an der HS-­Wismar
  • Aufenthalt in Reichweite des eduroam WLAN­-Netzes der Hochschule Wismar

Automatische Konfiguration per Installer und App

Die einfachste Variante, eduroam auf Ihrem Android-Gerät einzurichten, bietet das sogenannte Configuration Assistant Tool des Deutschen Forschungsnetz (DFN). Dieses können Sie auf der Webseite cat.eduroam.de herunterladen. Zuvor benötigen Sie allerdings noch die App eduroam CAT der GÉANT Association aus dem Google Playstore.

Schritt 1.: Auf der Google Playstore-Seite mit einem Klick auf Install/Installieren (1) die App herunterladen und den Installationsanweisungen folgen:

Eduroam-Einrichtung

Schritt 2.: Seite https://cat.eduroam.de/ (1) aufrufen und die Schaltfläche zum Herunterladen der Installationsprogramme anklicken (2):

Eduroam-Einrichtung

Schritt 3.: Einrichtung auswählen (1):

Eduroam-Einrichtung

Schritt 4.: Das automatisch erkannte Betriebssystem bestätigen (1) oder durch Klick auf "Alle Plattformen/all platforms" manuell das richtige auswählen (2):

Eduroam-Einrichtung

Schritt 4.1: Manuell die richtige Android-Version auswählen (1):

Eduroam-Einrichtung

Schritt 5.: Den Link zur Playstore-App in neuem Tab bzw. neuem Browser-Fenster öffnen - falls noch nicht installiert (1) - oder mit einem Klick auf Weiter das Setup abschließen. (2):

Eduroam-Einrichtung

Nach der Installation wird die App eduroam CAT das richtige Profil importieren, sodass Sie zur Fertigstellung der Einrichtung nur noch Ihre Zugangsdaten der Hochschule Wismar eingeben müssen.

Danach werden Sie automatisch mit dem WLAN verbunden, wenn Sie sich auf dem Campus der Hochschule Wismar oder allen anderen teilnehmenden Einrichtungen befinden.

Manuelle Konfiguration

Installation Wurzelzertifikat

Um eine sichere Verbindung mit dem eduroam WLAN-Netz der Hochschule Wismar aufbauen zu können, werden Server-Zertifikate verwendet. Nur durch die korrekte Installation dieser Zertifikate wird sichergestellt, dass sich kein unbefugter Server in den Anmeldeprozess einschleichen kann.

Damit die verwendeten Zertifikate auf ihre Gültigkeit geprüft werden können, muss vor der eduroam-Einrichtung ein sogenanntes Wurzelzertifikat (Deutsche Telekom Root CA 2) auf Ihrem Smartphone/Tablet installiert werden.

WICHTIG: Sollten Sie bereits mit eduroam verbunden sein, muss das Wurzelzertifikat nachinstalliert werden. Hierfür folgen Sie dem Schritt 1 dieser Beschreibung und bearbeiten/ergänzen Ihre bereits vorhandene Verbindung wie in Schritt 2 (WLAN-Konfiguration) beschrieben.

Sie können das Zertifikat durch Eingabe des Links von der Seite des Deutschen Forschungsnetzes (DFN) herunterladen: Deutsche Telekom Root CA 2

(Hinweis: Bitte verwenden Sie dabei das Programm „Internet“, da dieses das Zertifikat direkt am richtigen Ort im Anmeldeinformationsspeicher auf Ihrem Smartphone/Tablet ablegt!)

Alternativ gelangen Sie über folgen QR-Code ebenfalls zum Zertifikat:

  • Hochschule Wismar Webdienst: Auf Anmelden / Login klicken:
Anmeldung

Bitte das sich dann öffnende Fenster mit „Browser öffnen“ bestätigen und danach den Vorgang mit dem Browser Internet abschließen!

Nach dem Herunterladen werden Sie aufgefordert, das Zertifikat mit einem frei wählbaren Namen zu benennen (hier ist als Name Telekom_Ca_2 gewählt worden). Wichtig: Ab Android 4.1.x wählen Sie als Verwendungsart WLAN aus (Anm.: nicht bei allen Versionen möglich/nötig) und schließen den Vorgang mit OK ab.

Sofern Sie noch kein Passwort für den Homebildschirm / Berechtigungsspeicher eingerichtet haben, werden Sie aufgefordert, ein Entsperrmuster, eine PIN oder ein Passwort für den Bildschirm zu vergeben und zu bestätigen.

Bei Nutzung einer älteren Android-Version als 4.3 muss dann ggf. noch der Punkt Sichere Berechtigungen aktiviert werden (sofern nicht schon automatisch angehakt), damit auf das installierte Zertifikat zugegriffen werden kann. Achtung: Bei einigen Geräten wird diese Berechtigung nach einem Aus- und wieder Einschalten des Gerätes blockiert. In diesem Fall muss nach dem Einschalten des Gerätes die Option Sichere Berechtigungen durch ab- und sofort wieder anhaken aktiviert und danach die WLAN-Funktion aus- und wieder eingeschaltet werden. Das Gerät sollte sich dann wieder ohne Probleme mit eduroam verbinden.

WLAN-Konfiguration

Vorausgesetzt Sie befinden sich im Empfangsbereich des eduroam WLAN-Netzes der Hochschule Wismar, wechseln Sie bitte unter Einstellungen auf WLAN und wählen eduroam durch Antippen aus.

Bitte geben Sie nun folgende Parameter ein:

  • EAP-Methode: TTLS
  • Phase-2-Authentifizierung: PAP
  • CA-Zertifikat: Telekom_Ca_2
  • Benutzerzertifikat: Nicht angegeben
  • Identität: verwenden Sie bitte Ihren rzlogin
  • Anonyme Identität: anonymous@hs-wismar.de
  • Passwort: Ihr persönliches Passwort zu Ihrem rzlogin

Abschließend tippen Sie auf Verbinden.

Die Verbindung zum eduroam-WLAN wird damit dauerhaft hergestellt (sofern Sie sich in Reichweite eines eduroam WLAN-Netzes aufhalten).

Überprüfung der Einstellung unter Android 2.3.x Gingerbread

Unter Umständen kann es passieren, dass nach dem Abspeichern des Profils die Phase-2-Authentifizierung PAP verloren geht bzw. zurückgesetzt wird und dadurch später ein erneutes Verbinden mit eduroam nicht möglich ist. Bitte überprüfen Sie daher durch folgende Schritte die Einstellungen.

Bitte schalten Sie die WLAN-Funktion unter Einstellungen > WLAN-Einstellungen zunächst aus und danach wieder an, indem Sie den Haken erst entfernen und dann wieder aktivieren.

Danach wechseln Sie in die Netzwerkeinstellung des eduroam-Zugangs. Hierzu tippen und halten Sie auf den Eintrag eduroam bis das nebenstehende Fenster aufgeht und wählen Netzwerkeinstellungen ändern.

Als Phase-2-Authentifizierung muss PAP und als CA-Zertifikat das heruntergeladene und installierte Zertifikat Telekom_Ca_2 eingetragen sein. Bitte abschließend mit Speichern bestätigen.

Tippen Sie abschließend in der Liste der verfügbaren WLAN-Netze auf eduroam und danach auf Verbinden. Die Verbindung zum eduroam-WLAN wird damit dauerhaft hergestellt (sofern Sie sich in Reichweite eines eduroam WLAN-Netzes aufhalten).


Feedback & Diskussion

blog comments powered by Disqus