Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
service:eduroam [2015/08/10 14:12] patrick angelegt |
service:eduroam [2021/11/25 00:54] (aktuell) |
||
|---|---|---|---|
| Zeile 4: | Zeile 4: | ||
| Grob lassen sich diese wie folgt zusammenfassen: Es ist möglich, an eure Passwörter zu gelangen. Für eine genauere Analyse sei euch ein Paper eines Fachschaftsmitgliedes dazu empfohlen(({{:fachschaft:802.1x-security-analysis.pdf}})). Die Betreiber von eduroam sind sich der Problematik bewusst((https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-ParametersforSecureDeviceConfiguration)) und warnen zum Beispiel vor der Benutzung von Android-Geräten ((https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-Manualconfigurationinstructionsforotheroperatingsystems))((https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-CompatibilityMatrix)). | Grob lassen sich diese wie folgt zusammenfassen: Es ist möglich, an eure Passwörter zu gelangen. Für eine genauere Analyse sei euch ein Paper eines Fachschaftsmitgliedes dazu empfohlen(({{:fachschaft:802.1x-security-analysis.pdf}})). Die Betreiber von eduroam sind sich der Problematik bewusst((https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-ParametersforSecureDeviceConfiguration)) und warnen zum Beispiel vor der Benutzung von Android-Geräten ((https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-Manualconfigurationinstructionsforotheroperatingsystems))((https://confluence.terena.org/display/H2eduroam/How+to+offer+helpdesk+support+to+end+users#Howtoofferhelpdesksupporttoendusers-CompatibilityMatrix)). | ||
| - | Was könnt ihr dagegen tun? Nun, wer ganz sicher gehen möchte sollte eduroam nicht nutzen. Wenn ihr es aber nutzen wollt, so wie auch die meisten von uns, solltet ihr darauf achten eure Endgeräte so sicher wie möglich einzustellen: | + | Was könnt ihr dagegen tun? Nun, wer ganz sicher gehen möchte sollte eduroam nicht nutzen. Wenn ihr es aber nutzen wollt, so wie auch die meisten von uns, solltet ihr darauf achten, eure Endgeräte so sicher wie möglich einzustellen: |
| * EAP-TTLS-MSCHAPv2 oder EAP-PEAP-MSCHAPv2 nutzen sowie | * EAP-TTLS-MSCHAPv2 oder EAP-PEAP-MSCHAPv2 nutzen sowie | ||
| - | * so viele Zertifikatsüberprüfungsmöglichkeiten zu nutzen wie das Betriebssystem anbietet | + | * so viele Zertifikatsüberprüfungsmöglichkeiten zu nutzen, wie das Betriebssystem anbietet |
| Die Uni bietet hierzu eine grobe Anleitung an((https://www.uni-oldenburg.de/itdienste/services/netzzugang/)). Da sich jedoch auch mit der bestmöglichen Clientkonfiguration noch Sicherheitsprobleme ergeben, haben wir die IT-Services darüber informiert und darum gebeten, Maßnahmen (wie die Abtrennung der Zugangsdaten zum WLAN von den Zugangsdaten zu Stud.IP) zu ergreifen. | Die Uni bietet hierzu eine grobe Anleitung an((https://www.uni-oldenburg.de/itdienste/services/netzzugang/)). Da sich jedoch auch mit der bestmöglichen Clientkonfiguration noch Sicherheitsprobleme ergeben, haben wir die IT-Services darüber informiert und darum gebeten, Maßnahmen (wie die Abtrennung der Zugangsdaten zum WLAN von den Zugangsdaten zu Stud.IP) zu ergreifen. | ||