Jetzt umstellen! Neue eduroam-Kennungen
Schutz Ihrer persönlichen TU-ID Zugangsdaten beim WLAN-Zugang
27.10.2022
Seit August ist das Anlegen und Verwenden von gerätespezifischen Kennungen und Passwörtern für den WLAN-Zugang (eduroam) möglich. Damit kann jedes Ihrer Geräte, das sich mit dem eduroam-Netzwerk verbinden muss, eine eigene Kennung und ein eigenes Passwort verwenden. Mit diesen Zugangsdaten kann sich das Gerät weltweit in das eduroam Netzwerk einwählen. Dies trägt nicht nur maßgeblich zum Schutz Ihrer persönlichen TU-ID Zugangsdaten bei, es bringt auch viele Vorteile in der Handhabung mit sich. Nach einer Übergangsfrist kann seit dem 01.12.2022 die TU-ID nicht mehr für die WLAN-Anmeldung zum eduroam-Netzwerk verwendet werden.
Seit dem 01.12.2022 keine Anmeldung mit TU-ID mehr möglich!
Der bisherige Zugang mit Ihrer persönlichen TU-ID war in der Übergangszeit bis 01. Dezember 2022 weiterhin möglich. Danach sind die neuen Kennungen verpflichtend und Sie können sich nicht mehr mit Ihrer TU-ID am eduroam-WLAN anmelden oder diese für die offenen Netzdosen verwenden.
Was ist zu tun – Kurzanleitung:
Bevor Sie starten, beachten Sie bitte folgende Punkte:
- Stellen Sie sicher, dass Sie während des Installations- und Konfigurationsvorgangs mit dem Internet verbunden sind.
- Bei mobilen Endgeräten idealerweise mit einem WLAN Ihrer Wahl oder über das Datenvolumen Ihres Mobilfunkvertrags. Bitte beachten Sie: eduroam bietet sich hier nicht an, da Sie Ihren eduroam-Zugang gleich neu konfigurieren.
- Bei PC/Laptop verbinden Sie sich mit einem kabelgebundenen Netzwerk (LAN).
1. Einrichten der WLAN-Kennung im IDM-Portal
Legen Sie sich bis zu 3 unabhängige WLAN-Accounts (einen pro verwendetem Endgerät) im der TU Darmstadt an, unter Persönliche Accountverwaltung > WLAN-Accounts > Persönlich. Eine genaue Anleitung finden Sie IDM-Portal (wird in neuem Tab geöffnet) hier.
Die geräteindividuelle Kennung verschafft Ihnen Vorteile in der späteren Handhabung (s. Infobox unten). Sollten Sie mehr als 3 Geräte besitzen, die sich mit dem eduroam-Netzwerk verbinden müssen, können Sie eine Kennung auch mehrfach verwenden (nur in Ausnahmefällen empfohlen, bitte gruppieren Sie dann geschickt).
2. Für mobile Endgeräte
Installieren Sie auf Ihrem Smartphone und/oder Tablet die „geteduroam“ App, z.B. oder www.geteduroam.app/. https://get.eduroam.org/app/
3. Alte eduroam-WLAN-Konfiguration „vergessen“
Falls Sie schon eine eduroam/WLAN-Installation auf Ihrem Gerät eingerichtet haben, sollten Sie die alte eduroam-Installation auf Ihrem Gerät zuerst unbedingt entfernen bzw. vergessen, je nach Betriebssystem Ihres Gerätes. Wichtig: Dazu sollten Sie sich in Reichweite des eduroam-Netzwerks befinden.
4. Konfiguration und Installation mit CAT
4.1 …für HRZ-gemanagte PC/Laptop
- Öffnen Sie das Matrix 42-Software Depot.
- Wählen Sie „CAT Eduroam Installation“ und klicken Sie auf installieren.
- Folgen Sie anschließend dem Installationsassistenten.
- Sie benötigen jetzt Ihren WLAN-Benutzernamen und das Passwort.
- Benutzername und Passwort die Einträge aus dem IDM-Portal unter „WLAN-Account“ verwenden (TU-IDlan00@tu-darmstadt.de NICHT @stud.tu-..)
- Sollten Sie ein Passwort dort nicht zwischengespeichert oder evtl. falsch notiert haben, können Sie im IDM-Portal ein neues Passwort generieren.
- Sobald Sie sich im eduroam-WLAN befinden, sind Sie automatisch verbunden.
4.2 …für NICHT HRZ-gemanagte PC/Laptop
- Laden Sie das herunter. Configuration Assistant Tool (CAT)
- Folgen Sie dem Installationsassistenten:
- Benutzername und Passwort die Einträge aus dem IDM-Portal unter „WLAN-Account“ verwenden (TU-IDlan00@tu-darmstadt.de NICHT @stud.tu-..)
- Sollten Sie ein Passwort dort nicht zwischengespeichert oder evtl. falsch notiert haben, können Sie im IDM-Portal ein neues Passwort generieren.
- Sobald Sie sich im eduroam-WLAN befinden, sind Sie automatisch verbunden.
ACHTUNG bei vom HRZ gemanagten Rechnern: Verwenden Sie in diesem Fall bitte das im Software Depot bereitgestellte CAT Tool!
Schritt-für-Schritt Anleitungen finden Sie hier:
- (wird in neuem Tab geöffnet) Interaktive Klickanleitung für alle Geräte
- (wird in neuem Tab geöffnet) Mobile Engeräte
- (wird in neuem Tab geöffnet) HRZ-gemanagte PC/Laptop
- (wird in neuem Tab geöffnet) Nicht-gemanagte PC/Laptop
Regeln und Tipps für ein sicheres Passwort
Am 9. Dezember 2021 ist die in Kraft getreten. verbindliche Passwortrichtlinie der Technischen Universität Darmstadt
Sie setzen bisher noch kein TU-ID Passwort ein, dass den Anforderungen dieser Richtlinie entspricht? Dann sparen Sie sich späteren Mehraufwand und nehmen Sie die notwendige Passwortaktualisierung für Ihre TU-ID und die Konfiguration Ihrer WLAN-Accounts gemeinsam in Angriff.
Informationen und Hilfestellungen zur Änderung des TU-ID Passwortes finden Sie hier.
Welche Vorteile hat die Änderung für Sie?
Schutz Ihrer TU-ID Zugangsdaten und der Systeme, auf die Sie zugreifen
Endgeräte speichern die Zugangsdaten zu bekannten Netzwerken zunächst lokal auf dem Gerät und synchronisieren diese (insbesondere bei Mobilgeräten) mit dem Cloud-Speicher des jeweiligen Herstellers – das bedeutet, Ihre TU-ID Zugangsdaten liegen potentiell nicht ausreichend geschützt an unterschiedlichen Orten im Klartext vor. Da Ihre TU-ID gleichzeitig Zugriff auf eine ganze Reihe wichtiger Systeme und Anwendungen der TU Darmstadt ermöglicht, stellt dies eine permanente Gefährdung für all diese Systeme dar.
Schutz vor Zugriff betrügerischer Netzwerke auf Ihre Daten und Systeme
Das eduroam Netzwerk steht weltweit zur Verfügung. Das macht es für Nutzende (und deren Endgeräte) extrem schwer, echte eduroam-Netzwerke von betrügerischen, die sich fälschlicherweise als Mitglied des eduroam-Verbundes ausweisen, zu unterscheiden. Verbindet man sein Gerät (oder das mobile Endgerät) automatisiert mit einem solchen betrügerischen Netzwerk, werden direkt die TU-ID Zugangsdaten dem Angreifer preisgegeben, der damit weitreichende Zugriffsmöglichkeiten auf Systeme der TU Darmstadt erhält. Technisch ist dies nicht zuverlässig auszuschließen.
Risikominimierung durch separate Kennungen
Durch die neuen separaten Kennungen, werden die Gefährdungen auf den WLAN-Zugang reduziert. Sollte hier doch einmal etwas schief gehen, können die Zugangsdaten eines bestimmten Geräte-Accounts gesperrt und neu eingerichtet werden, ohne den Zugriff auf alle anderen Services zu beeinflussen. Kurz: Ihre TU-ID bleibt geschützt.
Handlungsfähig bleiben trotz Ausfall eines Endgerätes
Dadurch, dass Sie geräteweise individuelle Kennungen vergeben können, kann insbesondere auch der Zugang für einzelne Geräte (bspw. die verlorene Smartwatch) gesperrt werden, ohne den Zugang der anderen Geräte (bspw. den Arbeitslaptop) zu blockieren.