zugang:wlan

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

zugang:wlan [2016/11/07 12:04]
Klinder, Annemarie [Konfiguration für eduroam]
zugang:wlan [2019/07/16 18:00] (aktuell)
Zeile 1: Zeile 1:
 +====== ​ WLAN ======
  
 +Auf dem Campus der Beuth Hochschule steht das international verbreitete WLAN "​eduroam"​((Siehe http://​eduroam.org)) zur Verfügung. Personen mit einem Beuth-Account,​ sowie Besucher von Einrichtungen,​ die zum Eduroam-Verbund gehören, können es nutzen. Im Gegenzug können Beuth-Angehörige das WLAN Eduroam auch automatisch und ohne Konfigurationsänderung an allen teilnehmenden Einrichtungen des Eduroam-Verbunds nutzen.
 +
 +<color red/​yellow>​**Wichtig:​\\ Seit dem 10. Juli benötigen Sie aktualisierte Konfigurationseinstellungen,​ um "​eduroam"​ nutzen zu können.**((Am 9. Juli wurden alle Sicherheitszertifikate ungültig, die von der ersten Generation der Zertifizierungsstelle des DFN ausgestellt wurden.))</​color>​
 +
 +===== Konfiguration für eduroam =====
 +
 +Bitte nutzen Sie zur Konfiguration das vom DFN((Der Verein Deutsches Forschungsnetz)) angebotene Konfigurations-Tool "​eduroamCAT"​. Mit ihm können Sie einfach und sicher alle notwendigen Einstellungen setzen und automatisch die Sicherheitszertifikate für die verschlüsselte Kommunikation installieren. Dies ist wichtig, um Ihre Anmeldedaten auf Ihrem mobilen Gerät vor unbemerktem Diebstahl und Missbrauch zu schützen. Das Tool unterstützt die gängigen Betriebssysteme Windows, MacOS, iOS, Linux und Android.
 +
 +:!: :!: Der Benutzername,​ den Sie in "​eduroam CAT" angeben müssen, setzt sich aus Ihrem **Beuth-Account und "​@beuth-hochschule.de**"​ zusammen. Wenn Sie ihn richtig einstellen, haben Sie weltweit bei den teilnehmenden Einrichtungen kostenlos Zugang zum WLAN "​eduroam"​.
 +
 +Beispiel:
 +
 +^ Beuth-Account ^ Benutzername für eduroam ^
 +| pmeier | pmeier@beuth-hochschule.de |
 +| s12345 | s12345@beuth-hochschule.de |
 +
 +
 +====   ​eduroam CAT (Configuration Assistant Tool)   ====
 +
 +  - Beachten Sie den Hinweis, dass auf Android Geräten die App „eduroam CAT“ aus dem Google Playstore **vorher** installiert sein muss.
 +  - eduroam CAT Tool -> [[https://​cat.eduroam.org/?​idp=5110|https://​cat.eduroam.org/?​idp=5110]]
 +
 +Alternativer Link:
 +[[https://​cat.eduroam.org/?​idp=5110|{{:​zugang:​eduroam.png?​nolink&​200|https://​cat.eduroam.org/?​idp=5110}}]]
 +
 +==== Bekannte Probleme & Tipps ====
 +
 +Eine (sehr) kurze, unvollständige Liste mit Tipps und bekannten Problem und Fallstricken,​ die an uns herangetragen wurden oder die wir selbst gefunden haben und ggf. ein Lösungshinweis. Wenn Sie zu dieser Liste beitragen möchten, können Sie uns Ihre Hinweise gern als kurze E-Mail an hrz@beuth-hochschule.de zukommen lassen.
 +
 +=== Allgemein ===
 +
 +  * Im eduroamCAT-Tool muss das Profil der "Beuth Hochschule"​ ausgewählt werden. Alle anderen Einrichtungen sind nicht zielführend.
 +  * Das Profil der "Beuth Hochschule"​ lässt sich über die manuelle Suche finden.
 +
 +=== Android ===
 +
 +  * Die App "​eduroamCAT"​ muss als erstes installiert werden.
 +  * App "​eduroamCAT":​
 +    * Lässt sich der Button "​Installieren"​ nicht anklicken und bleibt grau, wurde vergessen das Profil der Beuth-Hochschule auszuwählen.
 +
 +=== iOS ===
 +
 +  * Das Profil eduroam darf in den Einstellungen nur einmal vorhanden sein.
 +  * Existierende Konfigurations-Profile "​eduroam"​ sollten zuvor gelöscht werden. Sonst funktioniert die Konfiguration nicht. ( Einstellungen -> Allgemein -> Profile ... )
 +  * Manchmal kann es helfen, das WLAN "​eduroam"​ zu entfernen (WLAN -> "​eduroam"​ -> "​Dieses WLAN ignorieren"​)
 +
 +
 +=== Windows ===
 + 
 +  * Gespeicherte Passwörter verursachen manchmal Fehler. (Systemsteuerung -> Benutzerkonten -> Eigene Anmeldeinformationen verwalten)
 +  * Bei Verbindungsproblemen ist es manchmal notwendig das WLAN eduroam aus der Liste der bekannten Netzwerke einmal zu entfernen.
 +  * Der Computer muss grundsätzlich funktionsfähig sein. Die Boot-Meldung "Eine Dateisystemprüfung muss durchgeführt werden"​ sollte nicht einfach übergangen,​ sondern durchgeführt werden.
 +
 +===== Fragen und Antworten =====
 +
 +:?: Ist die Aussage, dass mir über WLAN meine Zugangsdaten aus dem Smartphone oder MacBook, Laptop...((... iPhone, iPad, Android Tablet/​Smartphone/​Phablet,​ Windows Phone, Mac, Windows-Laptop/​Netbook/​Notebook,​ Linux-Laptop/​Notebook/​Netbook oder oder... (ALLE Geräte mit WLAN Funktion und eingerichtetem "​eduroam"​-Zugang können betroffen sein.) )) unbemerkt gestohlen werden können, nicht etwas übertrieben?​
 +
 +:!: Nein. Auch wenn es nur entfernt vorstellbar ist und Sie davon ausgehen, dass es Sie persönlich wahrscheinlich nicht treffen wird, so liegt die potentielle Schadenshöhe immer noch im Bereich "​spürbar"​ bis "​kritisch"​. Mit diesen Annahmen - lassen Sie uns eine Mini-Risikobetrachtung durchführen - sind wir in einem Risiko-Bereich,​ den "die Lehre" als "​Vorsicht gebietender Bereich"​ bezeichnet. Mit der Nutzung des "​eduroamCAT"​-Tools,​ lassen Sie Vorsicht walten. Schaden wird es nicht, aber schützen - und der Passwortdiebstahl wird unwahrscheinlich.
 +
 +---
 +
 +:?: Was ist der technische Hintergrund,​ der die Neukonfiguration notwendig macht?
 +
 +:!: Ab 10. Juli 2019 wird das Wurzelzertifikat "​Deutsche Telekom Root CA 2" ungültig. Dadurch verlieren auch die Zertifikate der Zwischenzertifizierungsstellen "​DFN-Verein PCA Global - G01" und "Beuth Hochschule Berlin CA", sowie alle darauf basierenden Server- und Benutzerzertifikate ihre Gültigkeit.((Normalerweise sollte die Laufzeit der nachfolgend genannten Zertifikate ebenfalls mit dem 10. Juli 2019 enden.)) Für "​eduroam"​ bedeutet dies, dass mit Ihrem Gerät keine sichere, vertrauenswürdige Verbindung mehr hergestellt werden kann, das Betriebssystem eine Warnung ausgibt und die Verbindung in der Regel verweigert((Gut so!)).
 +
 +---
 +
 +:?: Welche Geräte kann ich sicher konfigurieren?​
 +
 +:!: Möglich ist dies schon einmal auf allen Geräten, die vom "​eduroamCAT"​-Tool unterstützt werden. Experten können noch weitere Geräte händisch sicher konfigurieren,​ bei denen sich die Sicherheitszertifikate der Zertifizierungsstellen((https://​pki.pca.dfn.de/​dfn-ca-global-g2/​cgi-bin/​pub/​pki?​cmd=getStaticPage;​name=index;​id=2&​RA_ID=240)) einbinden lassen, um dann in den Verbindungseinstellungen die Zertifikatsüberprüfung zu erzwingen. Beispiele sind Geräte mit einem Linux-Betriebssystem,​ wie Laptops, Raspis, usw.
 +
 +---
 +
 +:?:  Bei welchen Geräten muss ich aufpassen?
 +
 +:!: "​Einfachere"​ Geräte wie eBook-Reader (Kindl, Tolino ...), Spiele-Konsolen,​ Präsentationszubehör,​ usw. bei denen man zwar einen Beuth-Account eintragen und eine Verbindung herstellen kann, führen oft nur eine ungenügende,​ bzw. KEINE Prüfung der Echtheit des WLANs "​eduroam"​ durch. Bei diesen sollte man sich genau überlegen ob das Risiko wirklich noch akzeptabel ist. Wir empfehlen es nicht.
 +
 +---
 +
 +:?: Ist das Thema neu?
 +
 +:!: Nein. Vgl.: hier: [[https://​news.rub.de/​wissenschaft/​2015-12-21-passwort-diebstahl-die-tuecken-des-eduroam|News der Ruhr Universität Bochum]] und hier: [[https://​www.dfn-cert.de/​aktuell/​Google-Android-Eduroam-Zugangsdaten.html|Artikel auf DFN-Cert.de]] und hier: [[https://​www.heise.de/​security/​meldung/​Eduroam-Netz-an-Unis-Android-Nutzer-sollten-dringend-Zertifikat-installieren-3079193.html|Meldung auf Heise.de]] ...
 +
 +---
 +
 +:?: Statistik?
 +
 +:!: Für Interessierte ein Schnappschuss((Die Orientierung,​ die die Zahlen geben, kann echten Kenner*inne*n eine zarte Gänsehaut verursachen.)) vom 04.Juli 2019:
 +
 +| Korrekt konfigurierte Geräte heute: ​                                                        | 2633  |   |
 +| Fehlerhafte Konfigurationen,​ die eduroam-Verbindungen an anderen Einrichtungen verhindern: ​ | 3788  |   |
 +| Manuell erstelle Konfigurationen: ​                                                          | 2392  |   |
 +
 +/* Derzeit **5872 falsche Konfigurationen** = ca. 40% der User. (Stand: 7.Mai 2019) */
  • Zuletzt geändert: 2019/07/16 18:00