Zugang mit Android 4

WLAN-Zugang mit Android 4 und später

QR-Code für eduroam CAT
QR-Code

Konfiguration

Es gibt zunächst zwei Möglichkeiten sich innerhalb der TU Darmstadt mit dem eduroam-Netz zu verbinden.

Die einfachste und sicherste Lösung ist die Verwendung des Eduroam Configuration Assistant (CAT)

Die alternative manuelle Installation sollten Sie nur verwenden, wenn die Konfiguration per CAT nicht funktioniert:

Zertifikat installieren

Zuerst müssen Sie das Wurzelzertifikat „Deutsche Telekom Root CA 2“ installieren.

  • Öffnen sie auf Ihrem Android-Smartphone folgenden Link
  • Geben Sie dem Zertifikat den Namen „Deutsche Telekom Root CA 2“ und tippen Sie auf „OK“, um es zu installieren.
  • Falls es zu Problemen kommt, stellen Sie sicher, dass Sie den Link mit dem integrierten Browser (Internet) öffnen. Bei anderen Browsern (Firefox, Opera) kann es bei der Installation des Zertifikats zu Problemen kommen.
  • Falls Sie keine PIN, kein Muster oder Passwort für die Bildschirmsperre aktiviert haben, werden Sie aufgefordert dies nun nachzuholen, da sonst die Installation des Zertifikats abgebrochen wird.

Einstellungen öffnen

  • Öffnen Sie die Programmübersicht („App Drawer“)
  • Öffnen Sie die „Einstellungen“
  • In den Einstellungen unter „Drathlose Netzwerke“ auf „WLAN“ tippen
  • Nun in der rechten unteren Ecke auf das „Plus“-Symbol tippen

eduroam-Netzwerkkonfiguration

  • Geben Sie zuerst unter der „Netzwerk-SSID“ „eduroam“ ein und konfigurieren Sie die verbleibenden Attribute wie folgt:
    • Sicherheit: 802.1x EAP
    • EAP- Methode: PEAP
    • Phase-2 Authentifizierung: MSCHAPV2
    • CA-Zertifikat: Hier müssen Sie das „Deutsche Telekom Root CA 2“ Zertifikat auswählen (bitte lassen Sie das Zertifikat nicht frei, sonst akzeptiert Android alle Zertifikate und Sie können leicht Opfer einer Man-in-the-Middle-Attacke werden). [DFN-CERT-2014-0833]. Durch einen Fehler in Android kann es auch bei Verwendung eines anderen WLAN-Zugangs ohne Zertifikatsüberprüfung dazu kommen, dass die Zugangsdaten kompromiert werden [DFN-Cert zu Android]
    • Nutzerzertifikat: kann frei gelassen werden
    • Identität: TU-ID gefolgt von @tu-darmstadt.de , z.B. <TU-ID>@tu-darmstadt.de.
    • Anonyme Identität: kann frei gelassen werden
    • Passwort: Kennwort Ihrer TU-ID
  • Auf Speichern klicken
  • Nun werden Sie verbunden