Anleitung zur Absicherung des Eduroam-Zugangs mit Telekom-Root-Zertifikat (HS Bochum)
Heise Security weist im Artikel Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren darauf hin, dass es wichtig ist, die Verbindung mit dem Hochschulnetzwerk durch eine Zertifikatsprüfung abzusichern, um nicht versehentlich eine Verbindung mit einem gefaketen Zugangspunkt aufzubauen, welcher den Datenverkehr mitschneidet und so Verbindungsinformationen und eventuell sogar Passwörter und vertrauliche Daten ausspähen kann.
Die Absicherung ist mit zwei einfachen Schritten zu erledigen:
1. Das Wurzelzertifikat https://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.crt mit dem Smartphone herunterladen. Dabei wird nach einem Namen und einem Verwendungszweck gefragt. Der Name ist beliebig und kann beispielsweise „Telekom Root Eduroam“ lauten. Als Verwendungszweck muss unbedingt „WLAN“ oder „Wi-Fi“ gewählt werden, nicht „VPN und Anwendungen“!
2. In den Einstellungen der WLAN-Verbindung „eduroam“ das gerade installierte Zertifikat auswählen. Um die Einstellungen einer existierenden WLAN-Verbindung zu ändern, ist es nötig, ein paar Sekunden lang auf den Namen der Verbindung zu drücken; es erscheint dann ein Kontextmenü mit dem Punkt „Netzwerk ändern“.
--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums
Bücher:
CAD mit BricsCAD
Bauinformatik mit Python
gesamter Thread: