Viele von euch nutzen sicherlich das an der Uni angebotene WLAN „eduroam“. Leider mussten wir feststellen, dass viele von euch leider falsch eingerichtete Geräte haben und sich einige bestimmt auch gar nicht bewusst sind, welche Probleme sich daraus ergeben.

Grob lassen sich diese wie folgt zusammenfassen: Es ist möglich, an eure Passwörter zu gelangen. Für eine genauere Analyse sei euch ein Paper eines Fachschaftsmitgliedes dazu empfohlen1). Die Betreiber von eduroam sind sich der Problematik bewusst2) und warnen zum Beispiel vor der Benutzung von Android-Geräten 3)4).

Was könnt ihr dagegen tun? Nun, wer ganz sicher gehen möchte sollte eduroam nicht nutzen. Wenn ihr es aber nutzen wollt, so wie auch die meisten von uns, solltet ihr darauf achten, eure Endgeräte so sicher wie möglich einzustellen:

  • EAP-TTLS-MSCHAPv2 oder EAP-PEAP-MSCHAPv2 nutzen sowie
  • so viele Zertifikatsüberprüfungsmöglichkeiten zu nutzen, wie das Betriebssystem anbietet

Die Uni bietet hierzu eine grobe Anleitung an5). Da sich jedoch auch mit der bestmöglichen Clientkonfiguration noch Sicherheitsprobleme ergeben, haben wir die IT-Services darüber informiert und darum gebeten, Maßnahmen (wie die Abtrennung der Zugangsdaten zum WLAN von den Zugangsdaten zu Stud.IP) zu ergreifen.


Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
  • service/eduroam.txt
  • Zuletzt geändert: 2021/11/25 00:54
  • (Externe Bearbeitung)