Mitteilung zur Nutzung von eduroam

Viele von euch nutzen sicherlich das an der Uni angebotene WLAN „eduroam“. Leider mussten wir feststellen, dass viele von euch leider falsch eingerichtete Geräte haben und sich einige bestimmt auch gar nicht bewusst sind, welche Probleme sich daraus ergeben.

Grob lassen sich diese wie folgt zusammenfassen: Es ist möglich, an eure Passwörter zu gelangen. Für eine genauere Analyse sei euch ein Paper eines Fachschaftsmitgliedes dazu empfohlen1). Die Betreiber von eduroam sind sich der Problematik bewusst2) und warnen zum Beispiel vor der Benutzung von Android-Geräten 3)4).

Was könnt ihr dagegen tun? Nun, wer ganz sicher gehen möchte sollte eduroam nicht nutzen. Wenn ihr es aber nutzen wollt, so wie auch die meisten von uns, solltet ihr darauf achten, eure Endgeräte so sicher wie möglich einzustellen:

Die Uni bietet hierzu eine grobe Anleitung an5). Da sich jedoch auch mit der bestmöglichen Clientkonfiguration noch Sicherheitsprobleme ergeben, haben wir die IT-Services darüber informiert und darum gebeten, Maßnahmen (wie die Abtrennung der Zugangsdaten zum WLAN von den Zugangsdaten zu Stud.IP) zu ergreifen.

1)
802.1x-security-analysis.pdf
2)
https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-ParametersforSecureDeviceConfiguration
3)
https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-Manualconfigurationinstructionsforotheroperatingsystems
4)
https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-CompatibilityMatrix
5)
https://www.uni-oldenburg.de/itdienste/services/netzzugang/