Ein Plus an Sicherheit: neue eduroam-Kennungen

Schutz Ihrer persönlichen TU-ID Zugangsdaten beim WLAN-Zugang

16.08.2022

Ab sofort ist das Anlegen und Verwenden von gerätespezifischen Kennungen und Passwörtern für den WLAN-Zugang (eduroam) möglich. Damit kann jedes Ihrer Geräte, das sich mit dem eduroam-Netzwerk verbinden muss, eine eigene Kennung und ein eigenes Passwort verwenden. Mit diesen Zugangsdaten kann sich das Gerät weltweit in das eduroam Netzwerk einwählen. Dies trägt nicht nur maßgeblich zum Schutz Ihrer persönlichen TU-ID Zugangsdaten bei, es bringt auch viele Vorteile in der Handhabung mit sich. Stellen Sie Ihren WLAN-Zugang möglichst bald um. Nach einer Übergangsfrist bis zum 01.12.2022 kann die TU-ID nicht mehr für die WLAN-Anmeldung zum eduroam-Netzwerk verwendet werden.

Übergangsfrist bis 01.12.2022 – danach keine Anmeldung mit TU-ID mehr möglich!

Der bisherige Zugang mit Ihrer persönlichen TU-ID ist in der Übergangszeit bis 01. Dezember 2022 weiterhin möglich. Ab diesem Datum werden die neuen Kennungen verpflichtend. Ab dann können Sie sich nicht mehr mit Ihrer TU-ID am eduroam-WLAN anmelden oder diese für die offenen Netzdosen verwenden.

Was ist zu tun:

1. WLAN-Account anlegen

Legen Sie sich bis zu 3 unabhängige WLAN-Accounts (einen pro verwendetem Endgerät) im IDM-Portal der TU Darmstadt an, unter Persönliche Accountverwaltung > WLAN-Accounts > Persönlich. Eine genaue Anleitung finden Sie hier. (wird in neuem Tab geöffnet)

Die geräteindividuelle Kennung verschafft Ihnen Vorteile in der späteren Handhabung (s. Infobox unten). Sollten Sie mehr als 3 Geräte besitzen, die sich mit dem eduroam-Netzwerk verbinden müssen, können Sie eine Kennung auch mehrfach verwenden (nur in Ausnahmefällen empfohlen, bitte gruppieren Sie dann geschickt).

2. Kennungen auf Endgeräten einrichten

Richten Sie die neuen Kennungen auf Ihren Endgeräten ein. Wir empfehlen die Verwendung des Configuration Assistant Tool (CAT) mit den neuen Zugangsdaten. Sollten Sie das Netzwerk manuell einrichten, müssen Sie eduroam zunächst in den bekannten Netzwerken löschen und dann neu einrichten.

Eine Anleitungen zur Einrichtung auf den verschiedenen Endgeräten finden Sie hier.

Bei der Einrichtung sollten Sie in Reichweite des eduroam-WLAN sein, um sicher stellen zu können, dass die Umstellung erfolgreich war.

Regeln und Tipps für ein sicheres Passwort

Am 9. Dezember 2021 ist die verbindliche Passwortrichtlinie der Technischen Universität Darmstadt in Kraft getreten.

Sie setzen bisher noch kein TU-ID Passwort ein, dass den Anforderungen dieser Richtlinie entspricht? Dann sparen Sie sich späteren Mehraufwand und nehmen Sie die notwendige Passwortaktualisierung für Ihre TU-ID und die Konfiguration Ihrer WLAN-Accounts gemeinsam in Angriff.

Informationen und Hilfestellungen zur Änderung des TU-ID Passwortes finden Sie hier.

Welche Vorteile hat die Änderung für Sie?

Schutz Ihrer TU-ID Zugangsdaten und der Systeme, auf die Sie zugreifen

Endgeräte speichern die Zugangsdaten zu bekannten Netzwerken zunächst lokal auf dem Gerät und synchronisieren diese (insbesondere bei Mobilgeräten) mit dem Cloud-Speicher des jeweiligen Herstellers – das bedeutet, Ihre TU-ID Zugangsdaten liegen potentiell nicht ausreichend geschützt an unterschiedlichen Orten im Klartext vor. Da Ihre TU-ID gleichzeitig Zugriff auf eine ganze Reihe wichtiger Systeme und Anwendungen der TU Darmstadt ermöglicht, stellt dies eine permanente Gefährdung für all diese Systeme dar.

Schutz vor Zugriff betrügerischer Netzwerke auf Ihre Daten und Systeme

Das eduroam Netzwerk steht weltweit zur Verfügung. Das macht es für Nutzende (und deren Endgeräte) extrem schwer, echte eduroam-Netzwerke von betrügerischen, die sich fälschlicherweise als Mitglied des eduroam-Verbundes ausweisen, zu unterscheiden. Verbindet man sein Gerät (oder das mobile Endgerät) automatisiert mit einem solchen betrügerischen Netzwerk, werden direkt die TU-ID Zugangsdaten dem Angreifer preisgegeben, der damit weitreichende Zugriffsmöglichkeiten auf Systeme der TU Darmstadt erhält. Technisch ist dies nicht zuverlässig auszuschließen.

Risikominimierung durch separate Kennungen

Durch die neuen separaten Kennungen, werden die Gefährdungen auf den WLAN-Zugang reduziert. Sollte hier doch einmal etwas schief gehen, können die Zugangsdaten eines bestimmten Geräte-Accounts gesperrt und neu eingerichtet werden, ohne den Zugriff auf alle anderen Services zu beeinflussen. Kurz: Ihre TU-ID bleibt geschützt.

Handlungsfähig bleiben trotz Ausfall eines Endgerätes

Dadurch, dass Sie geräteweise individuelle Kennungen vergeben können, kann insbesondere auch der Zugang für einzelne Geräte (bspw. die verlorene Smartwatch) gesperrt werden, ohne den Zugang der anderen Geräte (bspw. den Arbeitslaptop) zu blockieren.