[[zugang:wlan]]

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

zugang:wlan [2016/11/07 12:04]
Klinder, Annemarie [Konfiguration für eduroam]
zugang:wlan [2019/06/03 14:46] (aktuell)
Zeile 1: Zeile 1:
 +====== ​ WLAN ======
  
 +Auf dem Campus der Beuth Hochschule steht das international verbreitete WLAN "​eduroam"​((Siehe http://​eduroam.org)) zur Verfügung. Personen mit einem Beuth-Account,​ sowie Besucher von Einrichtungen,​ die zum Eduroam-Verbund gehören, können es nutzen. Im Gegenzug können Beuth-Angehörige das WLAN Eduroam auch automatisch und ohne Konfigurationsänderung an allen teilnehmenden Einrichtungen des Eduroam-Verbunds nutzen.
 +
 +<color red/​yellow>​**Wichtig:​\\ Der Zugriff auf das WLAN "​eduroam"​ wird bei Ihnen ab dem 10. Juli nicht mehr funktionieren,​ wenn Sie alte Konfigurationseinstellungen verwenden!**((Am 9. Juli werden alle Sicherheitszertifikate ungültig, die von der ersten Generation der Zertifizierungsstelle des DFN ausgestellt wurden.))</​color>​
 +
 +Interessanter Fakt: Derzeit **5872 falsche Konfigurationen** = ca. 40% der User. (Stand: 7.Mai 2019)
 +===== Konfiguration für eduroam =====
 +
 +Bitte nutzen Sie das Konfigurations-Tool "​eduroam CAT", das vom DFN((Der Verein Deutsches Forschungsnetz)) zur Verfügung gestellt wird. Mit "​eduroam CAT" können Sie einfach und sicher alle für die BeuthHS notwendigen Einstellungen setzen und automatisch die Sicherheitszertifikate für die verschlüsselte Kommunikation installieren. Dies ist wichtig, um Ihre Anmeldedaten auf Ihrem mobilen Gerät vor unbemerktem Diebstahl und Missbrauch zu schützen. Das Tool unterstützt die gängigen Betriebssysteme Windows, MacOS, iOS, Linux und Android.
 +
 +**:!: **Der Benutzername,​ den Sie in "​eduroam CAT" angeben müssen, setzt sich aus Ihrem Beuth-Account und "​**@beuth-hochschule.de**"​ zusammen. Wenn Sie ihn richtig einstellen, haben Sie weltweit bei den teilnehmenden Einrichtungen kostenlos Zugang zum WLAN "​eduroam"​.
 +
 +Beispiel:
 +
 +^ Beuth-Account ^ Benutzername für eduroam ^
 +| pmeier | pmeier@beuth-hochschule.de |
 +| s12345 | s12345@beuth-hochschule.de |
 +
 +
 +====   ​eduroam CAT (Configuration Assistant Tool)   ====
 +
 +[[https://​cat.eduroam.org/?​idp=5110|https://​cat.eduroam.org/?​idp=5110]]
 +
 +[[https://​cat.eduroam.org/?​idp=5110|{{:​zugang:​eduroam.png?​nolink&​200|https://​cat.eduroam.org/?​idp=5110}}]]
 +
 +===== Fragen und Antworten =====
 +
 +:?: Ist die Aussage, dass mir über WLAN meine Zugangsdaten aus dem Smartphone oder MacBook, Laptop...((... iPhone, iPad, Android Tablet/​Smartphone/​Phablet,​ Windows Phone, Mac, Windows-Laptop/​Netbook/​Notebook,​ Linux-Laptop/​Notebook/​Netbook oder oder... (ALLE Geräte mit WLAN Funktion und eingerichtetem "​eduroam"​-Zugang können betroffen sein.) )) unbemerkt gestohlen werden können, nicht etwas übertrieben?​
 +
 +:!: Nein. Auch wenn es nur entfernt vorstellbar ist und Sie davon ausgehen, dass es Sie persönlich wahrscheinlich nicht treffen wird, so liegt die potentielle Schadenshöhe immer noch im Bereich "​spürbar"​ bis "​kritisch"​. Mit diesen Annahmen - lassen Sie uns eine Mini-Risikobetrachtung durchführen - sind wir in einem Risiko-Bereich,​ den "die Lehre" als "​Vorsicht gebietender Bereich"​ bezeichnet. Mit der Nutzung des "​eduroam CAT"​-Tools,​ lassen Sie Vorsicht walten. Schaden wird es nicht, aber schützen - und der Passwortdiebstahl wird unwahrscheinlich.
 +
 +---
 +
 +:?: Welche Geräte kann ich sicher konfigurieren?​
 +
 +:!: Möglich ist dies schon einmal auf allen Geräten, die vom "​eduroam CAT"​-Tool unterstützt werden. Experten können noch weitere Geräte händisch sicher konfigurieren,​ bei denen sich die Sicherheitszertifikate der Zertifizierungsstellen((https://​pki.pca.dfn.de/​dfn-ca-global-g2/​cgi-bin/​pub/​pki?​cmd=getStaticPage;​name=index;​id=2&​RA_ID=240)) einbinden lassen, um dann in den Verbindungseinstellungen die Zertifikatsüberprüfung zu erzwingen. Beispiele sind Geräte mit einem Linux-Betriebssystem,​ wie Laptops, Raspis, usw.
 +
 +---
 +
 +:?:  Bei welchen Geräten muss ich aufpassen?
 +
 +:!: "​Einfachere"​ Geräte wie eBook-Reader (Kindl, Tolino ...), Spiele-Konsolen,​ Präsentationszubehör,​ usw. bei denen man zwar einen Beuth-Account eintragen und eine Verbindung herstellen kann, führen oft nur eine ungenügende,​ bzw. KEINE Prüfung der Echtheit des WLANs "​eduroam"​ durch. Bei diesen sollte man sich genau überlegen ob das Risiko wirklich noch akzeptabel ist. Wir empfehlen es nicht.
 +
 +---
 +
 +:?: Ist das Thema neu?
 +
 +:!: Nein. Vgl.: hier: [[https://​news.rub.de/​wissenschaft/​2015-12-21-passwort-diebstahl-die-tuecken-des-eduroam|News der Ruhr Universität Bochum]] und hier: [[https://​www.dfn-cert.de/​aktuell/​Google-Android-Eduroam-Zugangsdaten.html|Artikel auf DFN-Cert.de]] und hier: [[https://​www.heise.de/​security/​meldung/​Eduroam-Netz-an-Unis-Android-Nutzer-sollten-dringend-Zertifikat-installieren-3079193.html|Meldung auf Heise.de]] ...
  • Zuletzt geändert: 2019/06/03 14:46