Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN mit Android 4.0.4

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des Root-Zertifikates der Deutschen Telekom zum eduroam-WLAN unter Android 4.0.4. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt, ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.
Das Root-Zertifikat der Deutschen Telekom steht unter dem Link: X.509-Zertifikat der Deutschen Telekom Root CA 2 (siehe: Hinweis) zur Verfügung. Bei bestehender Internet-Verbindung kann es durch Antippen des Links eingefahren werden. Alternativ dazu lässt es sich beispielsweise über eine USB-Verbindung zu einem PC oder Laptop, der sich im Netz befindet, herunterladen und einfahren.

Hinweis: Das Zertifikat der Deutschen Telekom ist standardmäßig unter Android 4.0.4 vorhanden. Leider wird es beim Einrichten der Verbindung zum eduroam-WLAN von einigen Systemen, die Android 4.0.4 nutzen, nicht erkannt und muss deshalb erneut installiert werden.

Die folgende Beschreibung basiert auf Screenshots, die von einem Motorola-Tablet gemacht wurden. Die Menüanzeigen sind auf Handys beziehungsweise Smartphones geringfügig abweichend.

Einfahren des Zertifikates der Deutschen Telekom

Nachdem der Link X.509-Zertifikat der Deutschen Telekom Root CA 2 ausgewählt wurde, wird in dem Dialogfenster Zertifikat benennen ein beliebiger Bezeichner (hier: Deutsche Telekom) vergeben. Über OK wird das Zertifikat eingefahren.

Konfigurieren des eduroam-WLAN

Damit das eduroam-WLAN konfiguriert werden kann, wird die System-App Einstellungen aufgerufen. Dort wird unter Drahtlos und Netzwerk das WLAN auf Ein gesetzt. Dadurch werden im rechten Display-Bereich alle verfügbaren WLAN-Netzwerke angezeigt, die sich in der näheren Umgebung des mobilen Endgerätes befinden. Aus der angezeigten Liste wird das eduroam-WLAN ausgewählt.

Folgende Einstellungen sollten hier voreingestellt sein oder sind auszuwählen beziehungsweise einzutippen:

  • EAP-Methode: PEAP
  • Phase 2-Authentifizierung: MSCHAPV2
  • CA-Zertifikat: Deutsche Telekom (Der Name, der beim Einfahren des Zertifikates vergeben wurde!)
  • Nutzerzertifikat: (keine Angabe)
  • Identität: Benutzerkennung gefolgt vom Suffix @uni-osnabrueck.de (hier: xmuster@uni-osnabrueck.de)
  • Anonyme Identität: anonymous@uni-osnabrueck.de
  • Passwort: das zur Benutzerkennung gehörige Kennwort

Durch Antippen der Verbinden-Schaltfläche werden die getroffenen Konfigurationseinstellungen gespeichert, und das Endgerät baut die Verbindung zum eduroam-WLAN auf.
Die Verbindungseinstellungen müssen nur einmalig beim ersten Verbindungsaufbau angegeben werden.