Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Eduroam-WLAN mit Android 5.0.2/6.0.1 nutzen

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des Root-Zertifikates der Deutschen Telekom zum "eduroam"-WLAN unter Android 5.0.2/6.0.1. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt, ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Voraussetzungen

  • Das Root-Zertifikat der Deutschen Telekom muss auf dem Android-Gerät vorliegen. Es ist zwar standardmäßig unter Android 5.0.2/6.0.1 vorhanden, kann aber in der vorliegenden Form nicht für das Einrichten von WLAN-Verbindungen genutzt werden. Deshalb muss es erneut für diesen Zweck installiert werden.
    (siehe: Installieren des Root-Zertifikates der Deutschen Telekom im folgenden Abschnitt)
  • Auf dem mobilen Endgerät muss eine Displayanmeldung mit Passwort oder Pin-Nummer eingerichtet sein, da sich das Root-Zertifikat sonst nicht installieren lässt. Eine Displaysperre, die über Wischen aufgehoben wird, ist nicht ausreichend.

Die folgende Beschreibung basiert auf Screenshots des Smartphones "HTC one". Die Menüanzeigen sind je nach Gerätetyp geringfügig abweichend.

Installieren des Root-Zertifikates der Deutschen Telekom

Das Rechenzentrum stellt das Root-Zertifikat der Deutschen Telekom über einen Downloadlink zur Verfügung. Ein Weg, an das Root-Zertifikat zu gelangen, ist diese Webseite auf dem Endgerät aufzurufen, auf dem das Zertifikat benötigt wird. Jetzt wird der Link X.509-Zertifikat der Deutschen Telekom Root CA 2 angetippt und es erscheint das Dialogfenster "Name des Zertifikates".
(Hinweis: Alternativ kann das Zertifikat auch über eine USB-Verbindung zu einem PC, auf dem das Zertifikat als Datei gespeichert vorliegt, auf das mobile Endgerät kopiert werden. Anschließend wird die Zertifikatsdatei über die Optionen "Einstellungen --> Sicherheit --> Von Telefonspeicher installieren" ausgewählt. Für die weiteren Installationsschritte kann die Beschreibung ab hier genutzt werden.)
Es wird ein beliebiger Zertifikatname (hier: Deutsche Telekom) vergeben. Anschließend wird unterhalb des Bezeichners "Nutzung von Anmeldeinformationen" auf die Schaltfläche "VPN und Apps" getippt.

Aus dem Dialog "Nutzung von Anmeldeinformationen:" wird WLAN ausgewählt.

Durch Beenden des Dialogfensters über OK wird das Root-Zertifikat der Deutschen Telekom installiert.

Konfigurieren des eduroam-WLAN

Die Konfiguration erfolgt über die System-App "Einstellungen". Dort wird zunächst überprüft, ob das WLAN eingeschaltet ist. Wenn nicht, dann muss der Schieberegler auf "On" gesetzt werden. Alle verfügbaren Netzwerke werden angezeigt. Aus der Liste wird "eduroam" ausgewählt.

Folgende Einstellungen werden bei der Konfiguration erwartet:

  • EAP-Methode: PEAP
  • Phase 2-Authentifizierung: MSCHAPV2
  • Identität: Benutzerkennung gefolgt vom Suffix "@uni-osnabrueck.de" (hier: xmuster@uni-osnabrueck.de)
  • Passwort: das zur Benutzerkennung gehörende Kennwort

Jetzt werden die "Erweiterten Optionen" ausgewählt.

Hier wird unterhalb des Bezeichners "CA Zertifikat" die Schaltfläche "Keine Angabe" angetippt.

Im Dialog CA-Zertifikat wird das Root-Zertifikat der Deutschen Telekom ausgewählt.
Hinweis: Das Zertifikat wird mit dem Namen angezeigt, der beim Installieren des Zertifikates (hier: Deutsche Telekom) vergeben wurde!

Im letzten Konfigurationsschritt erwartet das Eingabefeld "Anonyme Identität" den Eintrag anonymous@uni-osnabrueck.de. Durch Antippen der "Verbinden"-Schaltfläche werden die getroffenen Konfigurationseinstellungen gespeichert.

Die aufgebaute WLAN-Verbindung wird jetzt angezeigt.