===== Mitteilung zur Nutzung von eduroam ===== Viele von euch nutzen sicherlich das an der Uni angebotene WLAN "eduroam". Leider mussten wir feststellen, dass viele von euch leider falsch eingerichtete Geräte haben und sich einige bestimmt auch gar nicht bewusst sind, welche Probleme sich daraus ergeben. Grob lassen sich diese wie folgt zusammenfassen: Es ist möglich, an eure Passwörter zu gelangen. Für eine genauere Analyse sei euch ein Paper eines Fachschaftsmitgliedes dazu empfohlen(({{:fachschaft:802.1x-security-analysis.pdf}})). Die Betreiber von eduroam sind sich der Problematik bewusst((https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-ParametersforSecureDeviceConfiguration)) und warnen zum Beispiel vor der Benutzung von Android-Geräten ((https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-Manualconfigurationinstructionsforotheroperatingsystems))((https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-CompatibilityMatrix)). Was könnt ihr dagegen tun? Nun, wer ganz sicher gehen möchte sollte eduroam nicht nutzen. Wenn ihr es aber nutzen wollt, so wie auch die meisten von uns, solltet ihr darauf achten, eure Endgeräte so sicher wie möglich einzustellen: * EAP-TTLS-MSCHAPv2 oder EAP-PEAP-MSCHAPv2 nutzen sowie * so viele Zertifikatsüberprüfungsmöglichkeiten zu nutzen, wie das Betriebssystem anbietet Die Uni bietet hierzu eine grobe Anleitung an((https://www.uni-oldenburg.de/itdienste/services/netzzugang/)). Da sich jedoch auch mit der bestmöglichen Clientkonfiguration noch Sicherheitsprobleme ergeben, haben wir die IT-Services darüber informiert und darum gebeten, Maßnahmen (wie die Abtrennung der Zugangsdaten zum WLAN von den Zugangsdaten zu Stud.IP) zu ergreifen.