Zentrum für Datenverarbeitung (ZDV)

Konfigurationsanleitung eduroam

Android

Diese Anleitung wurde für Android 4.4.2 erstellt. Abhängig von der bei Ihnen installierten Android-Version und dem Hersteller-Branding werden die Konfigurationsschritte abweichen.

Wurzelzertifikat der Deutschen Telekom installieren

Sie müssen zunächst das Wurzelzertifikat "T-TeleSec GlobalRoot Class 2"der Deutschen Telekom in ihren persönlichen Zertifikatspeicher installieren.

  1. Öffnen Sie den Webbrowser und laden Sie das Zertifikat von folgender URL herunter:
    https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt
  2. Um das Zertifikat zu installieren navigieren sie zu Menü → Einstellungen → Sicherheit → Von USB-Speicher installieren.
  3. Optional: Falls Sie noch keinen persönlichen Zertifikatspeicher haben, wird ein solcher angelegt und Sie werden nach einem Passwort für den Zertifikatspeicher gefragt. Beachten Sie, dass dieses mindestens acht Zeichen lang sein muss.
  4. Geben Sie dem Zertifikat einen Namen, z.B.: "Telekom Root".
  5. Je nach Version fragt Android nach einem Verwendungszweck für das Zertifikat. Hier ist unbedingt die Einstellung "WLAN" auszuwählen.
  6. Anschließend werden Sie nach einem Passwort oder Muster gefragt, je nach Entsperreinstellung ihres Telefons. Geben Sie dieses ein. Falls Sie noch keines angelegt haben, müssen Sie dieses für die Installation und Nutzung von eduroam erstellen. Das ist für die Verwendung von eduroam zwingend notwendig.

Anlegen der eduroam-Verbindung

  1. Navigieren Sie auf ihrem Gerät zu den WLAN-Einstellungen (Menü → Einstellungen → Drahtlose Netzwerke → WLAN-Einstellungen).
  2. Falls eduroam an ihrem Aufenthaltsort verfügbar ist, wird die SSID "eduroam" unter WLAN-Netze aufgelistet. Klicken Sie darauf.
  3. Setzen Sie die Einstellungen wie unten im Bild dargestellt. Wählen Sie unbedingt das Zertifikat "Telekom Root" bzw. Ihren abweichenden Installationsnamen.
  4. Betätigen Sie den Button "Verbinden" erst jetzt.

Kein Zertifikat

Bei manchen Android-Geräten (vor allem älteren) ist es nicht möglich, ein Zertifikat an dieser Stelle einzubinden. Eine Verbindung mit dem Netzwerk "eduroam" ist zwar technisch möglich aber höchst riskant. Wir raten dringend davon ab, diese Geräte mit dem Netzwerk „eduroam“ zu verbinden!

Ohne das Zertifikat erfolgt keine Authentizitätsprüfung gegenüber dem Server. Ein Angreifer kann mit einem Laptop sich selbst als Access-Point und Authentifikationsserver ausgeben und damit Ihren Benutzernamen und das Passwort mitschneiden.