[Update] Inzwischen gibt es die TUC WLAN App, mit der die Einrichtung bequemer möglich ist [/Update]
Für die sichere Konfiguration Ihres Eduroam-Zugangs gibt es eine App. Wir möchten Sie darauf hinweisen, diese unbedingt zu verwenden. Sie haben Eduroam auf Ihrem Gerät bereits manuell konfiguriert? Dann ist es ratsam, die Einrichtung unter Verwendung der App zu wiederholen, da bei der manuellen Konfiguration nicht alle notwendigen Parameter für eine sichere Verbindung eingestellt werden können. Die Konfigurations-App funktioniert ab Android Version 4.3.
Ältere Versionen von Android müssen manuell eingerichtet werden. Details finden Sie im entsprechenden Blogbeitrag.
- Laden Sie die App „eduroam CAT“ aus dem Google Play Store herunter. Dazu benötigen Sie Internetzugang auf dem Gerät (Mobilfunk, privates WLAN).
- Erstellen Sie im IdM-Portal ein App- und Gerätepasswort vom Typ WLAN. Kopieren Sie das Passwort in die Zwischenablage. Tippen Sie dazu lange auf das Passwort, bis das Passwort markiert ist. Verschieben Sie gegebenenfalls die Markierungen. Tippen Sie auf das Kopier-Icon.
- Laden Sie die Konfigurationsdatei herunter. Android erkennt die Datei und startet die App.
- Installieren Sie in der App das Profil. Wenn Sie für Ihr Gerät noch kein Entsperrmuster oder keine PIN festgelegt haben, werden Sie während der Installation dazu aufgefordert. Folgen Sie bitte dieser Anweisung.
- Geben Sie in der App im Feld Username Ihre Identität nutzerkennzeichen@tu-chemnitz.de ein. Geben Sie im Feld Passwort das soeben generierte App- und Gerätepasswort ein. Durch langes Antippen können Sie das kopierte App- und Gerätepasswort einfügen.
- Eduroam ist jetzt eingerichtet.
Welche notwendigen Parameter können bei der manuellen Konfiguration nicht eingestellt werden?
Wie kommen Android-Nutzer ohne Google-Account an die App?
Damit eine sichere Konfiguration gewährleistet ist, sind 2 Dinge notwendig: die Zertifikatskette (kann manuell eingestellt werden) und der Subject Match (kann nicht manuell eingestellt werden). Nur durch die Kombination beider Einstellungen ist gewährleistet, dass das Mobilgerät wirklich mit dem Radiusserver der TU Chemnitz kommuniziert und nur diesem das Passwort offenbart.
Meines Wissens nach ist die Eduroam CAT App nur im Google Play Store verfügbar, d.h. ohne Google Account nicht ohne weiteres nutzbar.
Die Eduroam CAT App kann man auch hier herunterladen: https://cat.eduroam.org/
Mit entsprechenden Rechten lassen sich domain_suffix_match bzw. subject_match (bei älteren Android-Versionen) auch händisch zur wpa_supplicant.conf hinzufügen.
Das stimmt vermutlich. Aber die allermeisten Androidnutzer sind nicht root auf ihrem Gerät.
Hallo zusammen,
bei meinem Honor 5c (Android 6.0; EMUI 4.1) funktioniert weder die Einrichtung per eduroamCAT noch manuell. Nach der Einrichtung wird einfach (ohne Fehlermeldung oder Sonstiges) keine Verbindung aufgebaut, obwohl alle Daten richtig eingegeben wurden. Es erscheint „Suche…“´, dann passiert nichts. Eduroam wird dann zwar unter gespeicherten Netzwerken aufgeführt, versucht man zu verbinden geschieht wieder nichts.
Ist euch das Problem zufällig bekannt?
VG
Christoph
Probleme mit Android Geräten von Huawei sind schon mehrfach aufgetreten.
Dies lag bisher an Fehlern in der Gerätefirmware. Nach einem Update der Android Software funktionierte es dann meistens. Prüfen Sie bitte, ob es eine Systemaktualisierung für das Gerät gibt.
Hallo,
Mein Redmi 3s mit Android 6.0.1 bietet nach dem Herunterladen der Konfigurationsdatei keine Einrichtung über die installierte App Eduroam CAT an. Die Firmware ist aktuell.
Kann man die php-Datei auch manuell mit der App verbinden?
LG
Martin
Könnte mich jetzt direkt über das WLAN mit meiner TU-Kürzel-Adresse und dem erstellten Passwort anmelden und habe das root-Zertifikat für WLAN eingebunden. Ist die Verbindung dadurch unsicher?
Es fehlt der Zertifikats Subject Match. Den kann man in Android leider nicht manuell einstellen. Daher braucht es die App.
Mit welchem Browser haben Sie versucht die Konfigurationsdatei herunterzuladen? Mit Google Chrome oder Firefox hat es bei allen Geräten, bei denen wir getestet haben, funktioniert.
Danke für den Tipp. Ich hatte es mit dem systemeigenen Androidbrowser versucht. Mit Chrome hat es problemlos geklappt.
Es hat übrigens wirklich auch ohne konfigurierte App geklappt letztens. Wenn Sie mit „Subject Match“ die Auswahl der zu zertifizierenden Einwahlmöglichkeit meinen (VPN/WLAN), das geht auf meinem Redmi 3s wie gesagt problemlos direkt nach dem Herunterladen der root.crt
Daher die Frage, ob die App dann überflüssig ist oder irgend einen anderen Vorteil bringt?
Subject match ist was anderes. Subject Match prüft, dass das Zertifikat für radius.tu-chemnitz.de ausgestellt ist. Das root.crt ist nur das Zertifikat der Zertifizierungsstelle (Telekom), die das Zertifikat für radius.tu-chemnitz.de über den Zwischenschritt DFN Zertifizierungsstelle unterschrieben hat. Nur die Kombination aus Rootzertifikat und Subject match garantiert, dass das Passwort wirklich mit der TU Chemnitz ausgetauscht wird, und ist somit sicher.