Sicheres WLAN auf Android-Geräten

ZERT 20-010

Was Sie wissen müssen

Jeder Google-Android-Benutzer muss in jedem Fall für die WLAN-Netze eduroam und HFU Open das gültige CA-Zertifikat installieren und richtig konfigurieren.

Bitte beachten Sie:
Aufgrund der Zertifikatsumstellung hat sich das Rootzertifikat geändert. Aus diesem Grund müssen Sie ab sofort das bisherige Zertifikat mit dem neuen ersetzen:
Altes Zertifikat: T-Telesec Global Root Class 2
Neues Zertifikat: USERTrust_RSA

Diese Anleitung wurde mit Smartphones mit den Android-Versionen Android 11, 10, 6.0 "Marshmallow" und 7.x "Nougat" erstellt und getestet. Andere Versionen und ältere Versionen konnten nicht berücksichtigt werden. Bitte nutzen Sie in diesem Fall vorhandene Anleitungen für ältere Versionen. Die Abbildungen, Menüeinträge und Pfade können je nach Version und Gerät abweichen.

Hinweis: Bitte wählen Sie die Konfigurationsanleitungen gemäß der auf Ihrem Gerät installierten Android-Version.

Voraussetzungen:
- Ein gültiger HFU-Account
- Aufenthalt in Reichweite der WLAN-Netze eduroam bzw. HFU Open der Hochschule Furtwangen
- Android ab Version 6.x oder höher

Achtung:
Geräte mit Versionen unter Android 6 weisen erhebliche Sicherheitslücken und Fehler auf. Bitte machen Sie erst ein Update auf die neueste Android-Version und folgen dann dieser Anleitung.

Diese Anleitung bezieht sich auf die Einbindung des WLAN-Netzes eduroam. Für das WLAN-Netz HFU Open benötigen Sie das Wurzelzertitikat ebenfalls. Die Vorgehensweise ist identisch.

Informationen zu WLANs an der HFU finden Sie hier:
https://howto.hs-furtwangen.de/wlan/

Was Sie tun müssen

  1. Laden Sie das Wurzelzertifikat auf Ihrem Smartphone/Tablet herunter:

    Datei herunterladen:USERTrust_RSA_Certification_Authority

    • Hinweis: Bitte verwenden Sie dabei die App „Google Chrome“ (den Standard-Internet-Browser ab Android 5.0) da dieser das Zertifikat direkt am richtigen Ort im Anmeldeinformationsspeicher auf Ihrem Smartphone/Tablet ablegt!

    • Bitte beachten Sie: Bei Verwendung von Mozilla Firefox wird das Zertifikat ggf. an einem anderen Ort abgespeichert.

    • Das Zertifikat finden Sie nun unter Interner Speicher > Downloads.

  2. Installieren Sie das Wurzelzertifikat:

    Um das Zertifikat zu installieren, navigieren Sie zu Menü → Einstellungen → Sicherheit → Verschlüsselung und Anmeldedaten (siehe Abbildung 2.1).

    Oder: Menü → Einstellungen → Sicherheit → Von USB-Speicher installieren.

    Oder: Menü → Einstellungen → Sicherheit → Andere Sicherheitseinstellungen → Von USB-Speicher installieren.

    • Wählen Sie jetzt "Ein Zertifikat installieren" (siehe Abbildung 2.1)

    • 2.1
    • 2.2

  3. Nach dem Herunterladen werden Sie aufgefordert, einen Zertifikatsnamen anzugeben (im Beispiel „USERTrust“). Dieser ist frei wählbar. Danach wählen Sie bei Verwendungszweck unbedingt die Einstellung "WLAN" aus und schließen den Vorgang mit „OK“ ab.

    • 3.1

  4. Dieser Schritt entfällt in der Android Version 11 (weiter mit Schritt 5 bzw. 7).

    Anschließend werden Sie nach einem Passwort oder Muster gefragt, je nach Entsperreinstellung Ihres Smartphones. Geben Sie dieses ein. Falls Sie noch keines angelegt haben, müssen Sie dieses für die Installation und Nutzung von eduroam erstellen. Das ist für die Verwendung von eduroam zwingend notwendig.

    • Bei manchen Android-Geräten (vor allem älteren) ist es nicht möglich, ein Zertifikat an dieser Stelle einzubinden. Eine Verbindung mit dem Netzwerk "eduroam" ist zwar technisch möglich aber höchst riskant. Wir raten dringend davon ab, diese Geräte mit dem Netzwerk „eduroam“ zu verbinden!

  5. Anlegen der eduroam-Verbindung:

    Navigieren Sie auf Ihrem Gerät zu den WLAN-Einstellungen (Menü → Einstellungen → Drahtlose Netzwerke → WLAN-Einstellungen).

    • Falls eduroam an Ihrem Aufenthaltsort verfügbar ist, wird die SSID "eduroam" unter WLAN-Netze aufgelistet. Klicken Sie darauf.

    • Setzen Sie die Einstellungen wie unten im Bild dargestellt. Wählen Sie unbedingt Ihren zuvor vergebenen Zertifikatsnamen (z. B. USERTrust).

    • Betätigen Sie nun den Button "Verbinden".

    • 5.1
      Enlarge image
      Wechseln Sie nun in Ihre WLAN-Einstellungen

      Anlegen der eduroam-Verbindung

  6. Einstellungen für Android Version ab 6.x:
    (Mit einer Android Version ab 10.x gehen Sie bitte weiter mit Schritt 7).

     

    Geben Sie folgende Daten ein:

    - EAP-Methode PEAP
    - Phase 2- Authentifizierung 'MSCHAPV2' (bei PEAP braucht man nichts auswählen)
    - CA-Zertifikat: Systemzertifikate verwenden ( Installiertes Zertifikat einfügen)
    - Herstellen der Verbindung : Benutzername/Identität und Passwort eingeben 
    - Domain: hs-furtwangen.de

    • Geben Sie bei "Identität" Ihre Benutzerdaten ein:

      Benutzername: [HFU-Benutzername]@[hs-furtwangen.de]
      Passwort: [Ihr Passwort der Hochschule Furtwangen]

      Beispiel für Mitglieder der Hochschule Furtwangen:
      Marta Mustermann ist Studentin an der Hochschule Furtwangen. Sie verwendet folgende Zugangsdaten:
      HFU-Benutzername: mmuster@hs-furtwangen.de, dies entspricht [Benutzername des HFU Accounts]@hs-furtwangen.de
      Passwort: [Passwort des HFU Accounts]

      WICHTIG: Verwenden Sie als Benutzername nicht Ihre E-Mail-Adresse!
      Das wird oft verwechselt.

    • Bestätigen Sie mit Verbinden und es wird eine Verbindung zu eduroam hergestellt.

    • Sie können nun problemlos jederzeit sicher an allen Standorten der Hochschule Furtwangen sowie an eduroam-Partneruniversitäten online gehen, ohne sich per Browser authentifizieren zu müssen.

    • 6.1
      Enlarge image
      Geben Sie die Daten ein

      Einstellungen für Android Version ab 6.x

    • 6.2
    • 6.3
      Enlarge image
      eduroam ist aktiv

      Die korrekte eduroam-Verbindung

  7. Einstellungen für Android Version ab 11.x:

    Geben Sie folgende Daten ein (siehe Abbildung 7.1):

    - EAP-Methode ' PEAP'
    - CA-Zertifikat: Systemzertifikate verwenden ( Installiertes Zertifikat einfügen)
    - Herstellen der Verbindung : Benutzername/Identität und Passwort eingeben 
    - Domain: hs-furtwangen.de

    • Geben Sie bei "Identität" Ihre Benutzerdaten ein:

      Benutzername: [HFU-Benutzername]@[hs-furtwangen.de]
      Passwort: [Ihr Passwort der Hochschule Furtwangen]

      Beispiel für Mitglieder der Hochschule Furtwangen:
      Marta Mustermann ist Studentin an der Hochschule Furtwangen. Sie verwendet folgende Zugangsdaten:
      HFU-Benutzername: mmuster@hs-furtwangen.de, dies entspricht [Benutzername des HFU Accounts]@hs-furtwangen.de
      Passwort: [Passwort des HFU Accounts]

      WICHTIG: Verwenden Sie als Benutzername nicht Ihre E-Mail-Adresse!
      Das wird oft verwechselt.

    • Bestätigen Sie mit Verbinden und es wird eine Verbindung zu eduroam hergestellt.

    • Zuweisung des Zertifikats: Wählen Sie im darauffolgenden Dialog den Zertifikatsnamen aus und klicken Sie auf "verbinden" (siehe Abbildung 7.2).

    • 7.1
    • 7.2
    • 7.3
      Enlarge image
      eduroam ist aktiv

      Die korrekte eduroam-Verbindung

  8. Wichtiger Hinweis zum Datenschutz
    Wenn auf Ihrem Android-Endgerät unter "Einstellungen / System / Sicherung" die Option "In Google Drive sichern" ausgewählt ist, werden auch 802.1x-Credentials (z. B. Ihre eduroam Zugangsdaten mit Uni-ID und Passwort) auf Google-Servern gesichert. Da Google keine Aussage über die Art und Weise der Speicherung macht, muss im schlimmsten Fall davon ausgegangen werden, dass diese Daten im Klartext übermittelt und gespeichert werden und somit ein erhöhtes Datenschutzrisiko besteht!

Probleme oder Fragen?

IMZ | IT-Infrastructure Services

Kontaktieren Sie uns unter der Nummer 07723 920 9585 oder schreiben Sie ein Ticket an "Sonstige Dienste und Anfragen" auf servicedesk.hs-furtwangen.de.