Eduroam einrichten unter Android

Daniel Schreiber

[Update] Inzwischen gibt es die TUC WLAN App, mit der die Einrichtung bequemer möglich ist [/Update]

Für die sichere Konfiguration Ihres Eduroam-Zugangs gibt es eine App. Wir möchten Sie darauf hinweisen, diese unbedingt zu verwenden. Sie haben Eduroam auf Ihrem Gerät bereits manuell konfiguriert? Dann ist es ratsam, die Einrichtung unter Verwendung der App zu wiederholen, da bei der manuellen Konfiguration nicht alle notwendigen Parameter für eine sichere Verbindung eingestellt werden können. Die Konfigurations-App funktioniert ab Android Version 4.3.

Ältere Versionen von Android müssen manuell eingerichtet werden. Details finden Sie im entsprechenden Blogbeitrag.

  1. Laden Sie die App „eduroam CAT“ aus dem Google Play Store herunter. Dazu benötigen Sie Internetzugang auf dem Gerät (Mobilfunk, privates WLAN).
  2. Erstellen Sie im IdM-Portal ein App- und Gerätepasswort vom Typ WLAN. Kopieren Sie das Passwort in die Zwischenablage. Tippen Sie dazu lange auf das Passwort, bis das Passwort markiert ist. Verschieben Sie gegebenenfalls die Markierungen. Tippen Sie auf das Kopier-Icon.
    Screenshot_2016-05-03-08-28-52
  3. Laden Sie die Konfigurationsdatei herunter. Android erkennt die Datei und startet die App.
    Screenshot_2016-05-03-08-32-54
  4. Installieren Sie in der App das Profil. Wenn Sie für Ihr Gerät noch kein Entsperrmuster oder keine PIN festgelegt haben, werden Sie während der Installation dazu aufgefordert. Folgen Sie bitte dieser Anweisung.
    Screenshot_2016-05-03-08-33-06 Screenshot_2016-05-03-08-33-13 Screenshot_2016-05-03-08-35-32 Screenshot_2016-05-03-08-35-52
  5. Geben Sie in der App im Feld Username Ihre Identität nutzerkennzeichen@tu-chemnitz.de ein. Geben Sie im Feld Passwort das soeben generierte App- und Gerätepasswort ein. Durch langes Antippen können Sie das kopierte App- und Gerätepasswort einfügen.
    Screenshot_2016-05-03-08-33-54
  6. Eduroam ist jetzt eingerichtet.

13 Antworten zu „Eduroam einrichten unter Android“

  1. André

    Welche notwendigen Parameter können bei der manuellen Konfiguration nicht eingestellt werden?

    Wie kommen Android-Nutzer ohne Google-Account an die App?

  2. Daniel Schreiber

    Damit eine sichere Konfiguration gewährleistet ist, sind 2 Dinge notwendig: die Zertifikatskette (kann manuell eingestellt werden) und der Subject Match (kann nicht manuell eingestellt werden). Nur durch die Kombination beider Einstellungen ist gewährleistet, dass das Mobilgerät wirklich mit dem Radiusserver der TU Chemnitz kommuniziert und nur diesem das Passwort offenbart.

    Meines Wissens nach ist die Eduroam CAT App nur im Google Play Store verfügbar, d.h. ohne Google Account nicht ohne weiteres nutzbar.

    1. Fabian Richter

      Die Eduroam CAT App kann man auch hier herunterladen: https://cat.eduroam.org/

  3. André

    Mit entsprechenden Rechten lassen sich domain_suffix_match bzw. subject_match (bei älteren Android-Versionen) auch händisch zur wpa_supplicant.conf hinzufügen.

  4. Daniel Schreiber

    Das stimmt vermutlich. Aber die allermeisten Androidnutzer sind nicht root auf ihrem Gerät.

  5. Christoph Kollwitz

    Hallo zusammen,

    bei meinem Honor 5c (Android 6.0; EMUI 4.1) funktioniert weder die Einrichtung per eduroamCAT noch manuell. Nach der Einrichtung wird einfach (ohne Fehlermeldung oder Sonstiges) keine Verbindung aufgebaut, obwohl alle Daten richtig eingegeben wurden. Es erscheint „Suche…“´, dann passiert nichts. Eduroam wird dann zwar unter gespeicherten Netzwerken aufgeführt, versucht man zu verbinden geschieht wieder nichts.

    Ist euch das Problem zufällig bekannt?

    VG
    Christoph

    1. Daniel Schreiber

      Probleme mit Android Geräten von Huawei sind schon mehrfach aufgetreten.

      Dies lag bisher an Fehlern in der Gerätefirmware. Nach einem Update der Android Software funktionierte es dann meistens. Prüfen Sie bitte, ob es eine Systemaktualisierung für das Gerät gibt.

  6. Martin Krönert

    Hallo,
    Mein Redmi 3s mit Android 6.0.1 bietet nach dem Herunterladen der Konfigurationsdatei keine Einrichtung über die installierte App Eduroam CAT an. Die Firmware ist aktuell.
    Kann man die php-Datei auch manuell mit der App verbinden?

    LG
    Martin

    1. Martin Krönert

      Könnte mich jetzt direkt über das WLAN mit meiner TU-Kürzel-Adresse und dem erstellten Passwort anmelden und habe das root-Zertifikat für WLAN eingebunden. Ist die Verbindung dadurch unsicher?

      1. Daniel Schreiber

        Es fehlt der Zertifikats Subject Match. Den kann man in Android leider nicht manuell einstellen. Daher braucht es die App.

    2. Daniel Schreiber

      Mit welchem Browser haben Sie versucht die Konfigurationsdatei herunterzuladen? Mit Google Chrome oder Firefox hat es bei allen Geräten, bei denen wir getestet haben, funktioniert.

  7. Martin Krönert

    Danke für den Tipp. Ich hatte es mit dem systemeigenen Androidbrowser versucht. Mit Chrome hat es problemlos geklappt.

    Es hat übrigens wirklich auch ohne konfigurierte App geklappt letztens. Wenn Sie mit „Subject Match“ die Auswahl der zu zertifizierenden Einwahlmöglichkeit meinen (VPN/WLAN), das geht auf meinem Redmi 3s wie gesagt problemlos direkt nach dem Herunterladen der root.crt

    Daher die Frage, ob die App dann überflüssig ist oder irgend einen anderen Vorteil bringt?

    1. Daniel Schreiber

      Subject match ist was anderes. Subject Match prüft, dass das Zertifikat für radius.tu-chemnitz.de ausgestellt ist. Das root.crt ist nur das Zertifikat der Zertifizierungsstelle (Telekom), die das Zertifikat für radius.tu-chemnitz.de über den Zwischenschritt DFN Zertifizierungsstelle unterschrieben hat. Nur die Kombination aus Rootzertifikat und Subject match garantiert, dass das Passwort wirklich mit der TU Chemnitz ausgetauscht wird, und ist somit sicher.

Schreibe einen Kommentar

Internes

Impressum

Datenschutzerklärung

Barrierfreiheitserklärung

Feed der Einträge

Anmelden

Schlagworte

Accessibility Android App Ausbildungspool Barrierefreiheit Campusnetz Cisco Datenschutz Drucken E-Learning E-Mail eduroam Exchange gitlab Groupware IdM Kalender Kollaboration Konferenz Kurse LaTeX Linux MFG Microsoft Mitarbeiter Mobil Monitor ONYX OPAL Postfach Security Sicherheit Software Telefon TUCAL TUCApp TUCcloud Umfrage Update Videokonferenz Voice over IP Webdienst Weiterbildung Windows wlan