Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Einrichten/Anmelden am eduroam-WLAN mit Symbian (getestet mit Nokia E52)

Der folgende Abschnitt beschreibt das Einrichten einer vertrauenswürdigen, gesicherten Verbindung mittels des Root-Zertifikates der Deutschen Telekom zum "eduroam"-WLAN unter Android 5.0.2. Das Rechenzentrum empfiehlt diesen Zugang zum eduroam-WLAN, da die beteiligten Zertifikate auf ihre Vertrauenswürdigkeit geprüft werden können. Ohne diesen Test auf Vertrauenswürdigkeit, das heißt ohne die Verwendung des Root-Zertifikates sind Missbrauchsszenarien denkbar, die potentielle Angreifer nutzen könnten, um Nutzerdaten auszuspionieren.

Um die Verbindung zum eduroam-WLAN unter Symbian herzustellen, muss auf dem mobilen Endgerät das Root-Zertifikat der Telekom installiert werden. Anschließend wird der Zugangspunkt zum eduroam definiert und konfiguriert. Der folgende Artikel beschreibt die notwendigen Arbeitsschritte.

Root-Zertifikat der Deutschen Telekom installieren

Das Root-Zertifikat steht unter dem Link Deutsche Telekom Root-Zertifikat im DER-Format zur Verfügung und kann bei bestehender Internetkonnektivität direkt auf das Endgerät geladen werden. Besteht kein Internetzugang vom Endgerät aus, kann wie im folgenden Beispiel gezeigt, das Zertifikat zunächst auf einem lokalen System (PC, Laptop) zwischengespeichert und anschließend übertragen werden. Die Übertragung des Zertifikats erfolgt dann via Software (das Beispiel nutzt die Nokia PC Suite) über eine USB-Verbindung zwischen dem mobilen Endgerät und dem lokalen System. Nach der erfolgreichen Übertragung wird die Zertifikatsdatei cacert.cer im Dateimanger des Handys selektiert. Durch Auswählen der Aktion Öffnen startet der Installationsvorgang des Zertifikats.

Der Dialog Zertifikat speichern zeigt die vorhandenen Zertifikatsinformationen. Über Speichern startet der nächste Dialog.

Die Systemmeldung Neues Zertifikat eventuell unsicher. Trotzdem speichern? ist mit Speichern zu beantworten.

Im nächsten Schritt wird eine Bezeichnung für das Zertifikat erwartet. Der angegebene Vorschlag Deutsche Telekom Root CA 2 sollte mit OK übernommen werden.

Die Optionen Internet, Online-Zertif.-prüf. und VPN für die Verwendung des Zertifikats sind auszuwählen und mit OK zu bestätigen. Die Installation des Zertifikats ist hiermit abgeschlossen.

Zugangspunkt definieren

Um einen Zugangspunkt für das eduroam-WLAN zu definieren, sind die folgenden Menüpunkte auszuwählen: Menü --> Systemsteuerung --> Verbindungen --> Verbindungsmanager. Hier ist der Untermenüpunkt Verfügbare WLAN-Netze auszuwählen. Aus der Liste der verfügbaren WLAN-Netze wird das eduroam selektiert und die Aktion Optionen ausgeführt.

Es erscheint das folgende Kontextmenü, aus dem der Punkt Zugangspunkt definieren selektiert und mit Wählen bestätigt wird.

Die Systemmeldung Internet-Zugangspunkt für WLAN-Netz 'eduroam' definieren? erwartet ein Ja.

Als Ziel wird Internet selektiert und über Wählen bestätigt.

Die Systemmeldung bestätigt, dass der Internet-Zugangspunkt für das WLAN-Netz 'eduroam' definiert ist.

Zugangspunkt konfigurieren

Um den zuvor definierten Zugangspunkt zu konfigurieren, sind die folgenden Menüpunkte auszuwählen: Menü --> Systemsteuerung --> Verbindungen --> WLAN-Assistent. Aus der Liste der verfügbaren WLAN-Netze wird eduroam selektiert und die Aktion Optionen ausgeführt.

Es erscheint das folgende Kontextmenü, aus dem der Punkt Zug.-punkt bearbeiten selektiert und mit Wählen bestätigt wird.

Im Dialog eduroam sind folgende Einstellungen zu treffen:

  1. Verbindungsname: eduroam
  2. Datenträger: Wireless LAN
  3. WLAN-Netzname: eduroam
  4. Netzstatus: Öffentlich
  5. WLAN-Netzmodus: Infrastruktur
  6. WLAN-Sicherheitsmodus: WPA/WPA2
  7. Zum Schluss werden die WLAN-Sicherheitseinstellungen selektiert und Ändern wird ausgewählt.



In den WLAN-Sicherheitseinstellungen sind folgende Konfigurationsparameter zu setzen:

  1. WPA/WPA2: EAP
  2. Nur-WPA2-Modus: Aus
  3. Zum Schluss werden die EAP Plug-in-Einstellungen selektiert und Ändern wird ausgewählt.

In der folgenden Auswahlliste ist zu beachten, dass das Häkchen für EAP-TTLS gesetzt wird. Anschließend ist die Aktion Bearbeiten auszuwählen.

In den EAP-TTLS-Einstellungen sind folgende Einstellungen zu treffen:

  1. Persönliches Zertifikat: Nicht definiert
  2. Behördliches Zertifikat: aus der Liste auswählen Deutsche Telekom Ro...
  3. Verwend. Benutz.-name: Benutzerdefiniert
  4. Benutzername: anonymous
  5. Verwendetes Gebiet: Benutzerdefiniert
  6. Gebiet: uni-osnabrueck.de
  7. TLS-Datenschutz: Aus
  8. Im Menü EAP-TTLS-Einstellungen wird durch Betätigen der nach rechts weisenden Pfeilspitze auf den Karteireiter EAPs gewechselt.


Hier wird EAP-MSCHAPv2 markiert und die Aktion Bearbeiten ausgewählt.

Folgende Eingaben sind zu treffen:

  • Benutzername: Benutzerkennung gefolgt vom Suffix @uni-osnabrueck.de
    beziehungsweise @hs-osnabrueck.de für Angehörige der Hochschule
    (hier: xmuster@uni-osnabrueck.de)
  • Passwort abfragen: Ja
  • Passwort: das zur Benutzerkennung gehörige Passwort.

Jetzt wird der Auswahlpunkt Zurück aktiviert.

Im Menü EAP-TTLS-Einstellungen wird durch betätigen der nach rechts weisenden Pfeilspitze auf den Karteireiter Ziffer gewechselt.

Hier wird ein Häkchen für RSA, 3DES, SHA erwartet.
Die Konfiguration des Zugangspunktes ist jetzt abgeschlossen.

eduroam zum Browsen nutzen

Nachdem die oben angezeigten Arbeitschritte (Root-Zertifikat der Deutschen Telekom installieren, Zugangspunkt definieren, Zugangspunkt konfigurieren) ausgeführt worden sind, kann die Verbindung zum eduroam aufgebaut werden. Dazu sind die folgenden Menüpunkte auszuwählen: Menü --> Systemsteuerung --> Verbindungen --> WLAN-Assistent. Aus der Liste der verfügbaren Netze ist das eduroam-Netz zu selektieren. Aus dem Untermenü wird Browsen beginnen angescrollt und mit Wählen bestätigt.

Zum Schluss werden die Authentifizierungsdaten des Benutzers verlangt.

  • Benutzername: Benutzerkennung gefolgt vom Suffix @uni-osnabrueck.de
    beziehungsweise @hs-osnabrueck.de für Angehörige der Hochschule
    (hier: xmuster@uni-osnabrueck.de)
  • Passwort: das zur Benutzerkennung gehörige Passwort.

Mit OK wird die Verbindung zum eduroam aufgebaut.