Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Eduroam-WLAN mit Android ab Version 5 nutzen

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des Root-Zertifikates der Deutschen Telekom zum eduroam-WLAN unter Android 5. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt, ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Voraussetzungen

  • Das Root-Zertifikat der Deutschen Telekom muss auf dem Android-Gerät vorliegen. Es ist zwar standardmäßig unter Android ab Version 5 vorhanden, kann aber in der vorliegenden Form nicht für das Einrichten von WLAN-Verbindungen genutzt werden. Deshalb muss es erneut für diesen Zweck installiert werden.
    (siehe: Installieren des Root-Zertifikates der Deutschen Telekom im folgenden Abschnitt)
  • Auf dem mobilen Endgerät muss eine Displayanmeldung mit Passwort oder Pin-Nummer eingerichtet sein, da sich das Root-Zertifikat sonst nicht installieren lässt. Eine Displaysperre, die über Wischen aufgehoben wird, ist nicht ausreichend.

Die folgende Beschreibung basiert auf Screenshots des Smartphones "HTC one". Die Menüanzeigen sind je nach Gerätetyp geringfügig abweichend.

Installieren des Root-Zertifikates der Deutschen Telekom

Das Rechenzentrum stellt das Root-Zertifikat der Deutschen Telekom in zwei Dateiversionen als Downloadlinks zur Verfügung. Die meisten Smartphones erwarten das Root-Zertifikat im PEM-Format. Lässt sich das Zertifikat in diesem Format nicht installieren, empfiehlt es sich, das Zertifikat im DER (CRT/CRL)-Format einzufahren.

Im PEM-Format: X.509-Zertifikat der Deutschen Telekom Root CA 2 (PEM-Format).
Im DER bzw. CRT bzw. CRL-Format: X.509-Zertifikat der Deutschen Telekom Root CA 2 (DER/CRT oder CRL-Format).

Hinweis: Wurde die Zertifikatsdatei auf einem anderen Gerät (z. B. PC) zwischengespeichert, so kann die Datei etwa über eine USB-Verbindung auf das mobile Endgerät kopiert werden. Anschließend muss die Zertifikatsdatei ausgewählt werden (Optionen --> "Einstellungen --> Sicherheit --> Von Telefonspeicher installieren"). Für die im Weiteren benötigten Installationsschritte kann die Beschreibung ab hier genutzt werden.

Es erscheint das Dialogfenster "Name des Zertifikates", in dem ein beliebiger Name für das Zertifikat (hier: Deutsche Telekom) vergeben wird. Anschließend ist auf die Schaltfläche "VPN und Apps" zu tippen.

Aus dem Dialog "Nutzung von Anmeldeinformationen:" wird WLAN ausgewählt.

Durch Beenden des Dialogfensters über OK wird das "Root-Zertifikat der Deutschen Telekom" installiert.

Konfigurieren des eduroam-WLAN

Die Konfiguration erfolgt über die System-App Einstellungen. Dort wird zunächst überprüft, ob das WLAN eingeschaltet ist. Wenn nicht, dann muss der Schieberegler auf On gesetzt werden. Alle verfügbaren Netzwerke werden angezeigt. Aus der Liste wird eduroam ausgewählt.

Folgende Einstellungen werden bei der Konfiguration erwartet:

  • EAP-Methode: PEAP
  • Phase 2-Authentifizierung: MSCHAPV2
  • Identität: Benutzerkennung gefolgt vom Suffix "@uni-osnabrueck.de" (hier: xmuster@uni-osnabrueck.de)
  • Passwort: das zur Benutzerkennung gehörende Kennwort

Jetzt werden die "Erweiterten Optionen" ausgewählt.

Hier wird unterhalb des Bezeichners CA-Zertifikat die Schaltfläche "Keine Angabe" angetippt.

Im Dialog CA-Zertifikat wird das Root-Zertifikat der Deutschen Telekom ausgewählt.
Hinweis: Das Zertifikat wird mit dem Namen angezeigt, der beim Installieren des Zertifikates (hier: Deutsche Telekom) vergeben wurde!

Im letzten Konfigurationsschritt erwartet das Eingabefeld "Anonyme Identität" den Eintrag anonymous@uni-osnabrueck.de. Durch Antippen der VerbindenSchaltfläche werden die getroffenen Konfigurationseinstellungen gespeichert.

Die aufgebaute WLAN-Verbindung wird jetzt angezeigt.