eduroam unter Android einrichten

Für die bequeme und automatische Einrichtung von eduroam unter den meisten gängigen Betriebssystemen steht das

eduroam Configuration Assistant Tool

als Download zur Verfügung. Benutzen Sie die folgende Anleitung nur, wenn die Einrichtung via CAT nicht funktioniert hat.

Installation und Konfiguration

In dieser Anleitung erläutern wir Ihnen, wie Sie eine Internetverbindung über das WLAN "eduroam" einrichten.

Bitte installieren Sie auf jeden Fall das Zertifikat gemäß unserer Anleitung oder durch den CAT, da ohne dieses das Abhören ihrer Benutzerdaten möglich ist.

Wenn Sie ihr Zugangspasswort speichern, so achten Sie bitte darauf, kein unverschlüsseltes Backup zu nutzen.

Manuelle Konfiguration (nicht mehr empfohlen)

Einbinden des Wurzelzertifikates

Um das Wurzelzertifikat in Ihr System einzubinden, gehen Sie bitte nach folgender Anleitung vor:

  1. Verbinden Sie sich mit der WLAN-Kennung "UNI-HEIDELBERG".
  2. Öffnen Sie Ihren Browser und navigieren Sie zu dieser Seite.
  3. Klicken Sie auf diesen Link. Danach wird der Download gestartet.
  4. Ihr Handy fragt Sie nun, unter welchem Namen das Zertifikat gespeichert werden soll. Geben Sie als Namen "Deutsche Telekom Root CA 2" ein. Wenn Ihr Handy nach der Verwendung fragt, wählen Sie bitte "WLAN" aus und klicken Sie anschließend auf OK.
  5. Falls in Ihrem Handy noch kein gesicherter Bereich eingerichtet ist, möchte Ihr Handy diesen Bereich anlegen. Dazu müssen Sie ein Kennwort vergeben, mit welchem dieser Bereich geschützt wird. Wiederholen Sie die Eingabe und bestätigen Sie mit OK. Falls der Bereich schon angelegt war, geben Sie Ihr Kenntwort für diesen Bereich ein und bestätigen Sie mit OK.
  6. Nun ist das Zertifikat eingespielt und eduroam kann konfiguriert werden.

Konfiguration

Android- eduroam-Anleitung Schritt 1a
Android- eduroam-Anleitung Schritt 1b
Android- eduroam-Anleitung Schritt 1c

1. Klicken Sie bitte auf Menü und danach auf Einstellungen. Klicken Sie hier bitte auf Drahtlos und Netzwerke. Im Untermenü klicken Sie bitte auf WLAN-Einstellungen.

2. Im Bereich WLAN-Netze sehen Sie nun die verfügbaren WLAN-Kennungen. Klicken Sie hier bitte auf eduroam.

Android- eduroam-Anleitung Schritt 3a
Android- eduroam-Anleitung Schritt 3b

3. In den Eigenschaften des Zugriffpunktes eduroam müssen folgende Werte eingetragen sein:

  1. Netz-SSID: eduroam
  2. Sicherheit: 802.1x EAP
  3. EAP-Methode: TTLS
  4. Phase 2-Authentifizierung: PAP
  5. CA-Zertifikat: Deutsche Telekom Root CA 2
  6. Benutzerzertifikat: Nicht angegeben
  7. Identität: eine Kombination aus Ihrer Uni-ID (xy123) und dem Zusatz „@uni-heidelberg.de“, also beispielsweise „xy123@uni-heidelberg.de“
  8. Anonyme Identität: anonymous@uni-heidelberg.de
  9. Passwort: Ihr Passwort zur Uni-ID

Klicken Sie anschließend auf verbinden.

4. Nach ein paar Sekunden sollte sich Ihr Android System mit der WLAN-Kennung "eduroam" verbunden haben.

Benutzung

Nun sollte beim Verbinden mit dem WLAN "eduroam" automatisch diese Konfiguration geladen werden und Sie sind dann mit dem Internet verbunden und müssen je nach gewählter Version noch Ihr Passwort eingeben.

Bekannte Probleme

Zertifikatsverwaltung

Bei Android ist die Zertifikatsverwaltung noch immer recht undurchsichtig gelöst. Dies kann zu verschiedenen Sicherheits-Problemen führen.

Beispielsweise ist es bei der Installation des Root-Zertifikats für ein korrektes eduroam WLAN Profil auf Geräten mit Android erforderlich, dass vorher eine "Display-Sperre/gesicherter Bereich" auf dem Gerät aktiviert wird. Hat man nun eduroam korrekt konfiguriert und deaktiviert anschließend die Display-Sperre, so wird das vorher korrekt installierte Root-Zertifikat für das eduroam-WLAN-Profil ohne Vorwarnung wieder gelöscht. Leider bleibt das eduroam-WLAN-Profil trotzdem weiterhin aktiv, nun jedoch ohne Konfiguration des Root Zertifikats. Es besteht infolgedessen die Möglichkeit, dass das eduroam Passwort durch einen in böser Absicht aufgestellten "Rogue"-eduroam-Access-Punkt kompromittiert wird.

Fazit: Die kurzzeitige Deaktivierung der Display Sperre auf Android-Geräten macht eine Neukonfiguration des eduroam-WLAN-Profils mit insbesondere erneuter Installation des korrekten Root-Zertifikats erforderlich!

Backup und Passwörter

Insbesondere bei Smartphones oder Tablets mit Android-Betriebssystem lauert eine Gefahr: Über die Funktion „Meine Daten sichern“ werden nicht nur Daten sondern auch persönliche Passwörter auf Servern der Firma Google abgespeichert. Im universitären Kontext wird dies vor allem brisant, wenn ein zentrales Passwort gleichzeitig den Zugang zu mehreren Diensten eröffnet, wie beispielsweise eduroam, E-Mail, LSF sowie internen Dateisystemen oder Datenbanken.

Unsere Empfehlung: Am besten schaltet der Nutzer die Funktion „Meine Daten sichern“ ab und ändert danach alle Passwörter, die zuvor auf dem Gerät gespeichert waren. Das Abschalten funktioniert bei Android 2.x in den Einstellungen unter „Datenschutz“ – den Punkt „Meine Daten sichern“ deaktivieren.  Bei Android 4.x ist der Punkt „Meine Daten sichern“ in den Einstellungen unter „Sichern und Zurücksetzen“ zu finden.