Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Eduroam-WLAN mit Android mit Version 5 - 7 nutzen

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des Root-Zertifikates (T-TeleSec GlobalRoot Class 2) unter Android 5 - 7. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt, ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Voraussetzungen

  • Das Root-Zertifikat (T-TeleSec GlobalRoot Class 2) muss auf dem Android-Gerät vorliegen. Es ist zwar standardmäßig unter Android ab Version 5 - 7 vorhanden, kann aber in der vorliegenden Form nicht für das Einrichten von WLAN-Verbindungen genutzt werden. Deshalb muss es erneut für diesen Zweck installiert werden (siehe: Installieren des Root-Zertifikates (T-TeleSec GlobalRoot Class 2) für WLAN im folgenden Abschnitt).
  • Auf dem mobilen Endgerät muss eine Displayanmeldung mit Passwort oder Pin-Nummer eingerichtet sein, da sich das Root-Zertifikat sonst nicht installieren lässt. Eine Displaysperre, die über Wischen aufgehoben wird, wird bei einigen Smartphones als nicht ausreichend eingestuft.

Die folgende Beschreibung basiert auf Screenshots des Smartphones "Moto G" mit der Android Version 5.1.

Hinweis: Die Menüanzeigen sind je nach Gerätetyp und verwendeter Android Version geringfügig abweichend.

Installieren des Root-Zertifikates (T-TeleSec GlobalRoot Class 2) für WLAN

Das Rechenzentrum stellt das Root-Zertifikat (T-TeleSec GlobalRoot Class 2) in zwei Dateiversionen als Downloadlinks zur Verfügung. Die meisten Smartphones erwarten das Root-Zertifikat im PEM-Format. Lässt sich das Zertifikat in diesem Format nicht installieren, empfiehlt es sich, das Zertifikat im DER (CRT/CRL)-Format einzufahren.

Im PEM-Format: Rootzertifikat (T-Telesec Global Root Class 2)
Im DER bzw. CRT bzw. CRL-Format: Rootzertifikat (T-Telesec Global Root Class 2)

Hinweis: Wurde die Zertifikatsdatei auf einem anderen Gerät (zum Beispiel einem PC) zwischengespeichert, so kann sie beispielsweise auch über eine USB-Verbindung auf das mobile Endgerät kopiert werden. Für die im Weiteren benötigten Installationsschritte kann die Beschreibung ab hier genutzt werden.

Unter Android wird die App Einstellungen aufgerufen. Dort wird der Menüpunkt Sicherheit ausgewählt und anschließend der Top "Von Speicher installieren". Jetzt wird die Zertifikatsdatei (hier: rootcert.crt aus dem Verzeichnis Downloads) kurz angetippt.

Android

Es erscheint das Dialogfenster "Zertifikat benennen", das im Eingabefeld Zertifikatname einen Namen für das Zertifikat (hier: T-Telesec) erwartet. Das Auswahlfeld "Verwendung der Anmeldedaten" erwartet die Option WLAN. Durch Beenden des Dialogfensters über OK wird das T-Telesec-Zertifikat für den Einsatz einer vertrauensvollen, gesicherten eduroam-WLAN-Verbindung akzeptiert und installiert.

Android

Konfigurieren des eduroam-WLANs

Die Konfiguration erfolgt über die Android System-App Einstellungen. Dort wird zunächst der Punkt WLAN ausgewählt. Hier wird geprüft, ob das WLAN eingeschaltet ist. Wenn nicht, dann muss der Schieberegler auf An gestellt werden. Die verfügbaren Netzwerke werden angezeigt. Aus der Liste wird das eduroam-WLAN selektiert.

Android

Folgende Einstellungen müssen nun getroffen werden:

  • EAP-Methode: PEAP
  • Phase 2-Authentifizierung: MSCHAPV2
  • CA-Zertifikat: Auswählen des zuvor installierten Root-Zertifikates (T-TeleSec GlobalRoot Class 2)

    Hinweis:
    Das Zertifikat wird mit dem Namen angezeigt, der beim Installieren des Zertifikates (hier: T-Telesec) vergeben wurde!

  • Identität: Benutzerkennung gefolgt vom Suffix "@uni-osnabrueck.de" (hier: xmuster@uni-osnabrueck.de)
  • Anonyme Identität: eduroam@uni-osnabrueck.de
  • Passwort: das zur Benutzerkennung gehörende Passwort

Alle Eingaben werden über Verbinden für zukünftige WLAN-Sitzungen gesichert und der Kontakt zum eduroam wird aufgebaut.

Android

Das eduroam-Profil wird mit dem Status Verbunden angezeigt.

Android