Eduroam unter Windows 7/8/10 einrichten

Für die Einrichtung von WLAN für Ihr mobiles Gerät steht ein Konfigurationsassistent zur Verfügung. Wir bitten Sie, diesen der manuellen Konfiguration vorzuziehen.
Die sichere Konfiguration von Eduroam ist ohne den Assistenten zwar möglich, dann allerdings komplizierter.

  1. Verbinden Sie sich mit dem Internet. Wenn Sie sich im Empfangsbereich der TU Chemnitz befinden, können sie das WLAN „tu-chemnitz.de“ verwenden.
    wlan-auswahl
  2. Erstellen Sie im IdM-Portal ein App- und Gerätepasswort vom Typ WLAN Markieren Sie das generierte Passwort und kopieren Sie es in die Zwischenablage (STRG-C)
  3. Laden Sie den Konfigurationsassistenten für Ihre Windows-Version herunter und führen Sie diese anschließend aus.
  4. Starten Sie den Assistenten.
    wlan-download-cat
    wlan-cat1
  5. Tragen Sie im Feld Benutzername nutzer@tu-chemnitz.de ein
  6. Fügen Sie das generierte Passwort in beide Passwortfelder ein (STRG-V).
    wlan-cat2
  7. Installieren Sie das Eduroam Profil.
    wlan-cat3
    wlan-cat4
Getagged mit: , , , ,
Veröffentlicht in Allgemein, Campusnetz, HowTo, IT-Sicherheit
10 Kommentare zu “Eduroam unter Windows 7/8/10 einrichten
  1. Jens Lehmann sagt:

    Hallo! Das Konfigurationstool für Win10 funktioniert bei mir nicht. Ich habe Win10 und erst kam immer die Fehlermeldung, dass ich den Windows Wlan Konfigurationsassistenten nicht aktiviert hätte (war aber an, hat auch das Eduroam-Netz angezeigt) und jetzt kommt immer die Fehlermeldung, dass ich Win7 benutzen würde…

  2. Marek Weber sagt:

    Wie kann man denn bitte so etwas verantworten? Man braucht einen funktionierenden Internetzugang um in das Internet zu kommen? Hat da mal jemand drüber nachgedacht?

    Mit erhöhter Sicherheit kann man so etwas sicherlich nicht rechtfertigen. Zumal das WLAN an sich schon abgeschottet ist und die eigentlichen Gefahren von Nutzern ausgehen, die schon im WLAN sind.

    • Björn Krellner sagt:

      Es braucht einen funktionierenden Internetzugang, um eduroam sicher einzurichten! Wie bspw. unter https://de.wikipedia.org/wiki/Eduroam#Sicherheitsbedenken nachzulesen, beruht die Sicherheit einer ordnungsgemäßen eduroam-Konfiguration auch auf Client-Einstellungen. Wir versuchen bestmöglich, eine einfache Einrichtung zu unterstützen, die auch sicher ist. Und das geht nur mit einer Internetverbindung zum Einrichtungszeitpunkt.

      • Marek Weber sagt:

        Das ist nicht ganz richtig.

        Es ist durchaus möglich über das WLAN eine sichere Konfiguration zu gewährleisten. Es darf nur nicht per sé der Zugang zum WLAN eduroam gesperrt werden. Es würde ja zb ein Gateway reichen, an welchem man die Authentifizierung vornimmt (was in der Praxis ja auch sonst so gehandhabt wird) und diese meinetwegen noch validiert. Danach kann dann der Zugang ins eigentliche eduroam gewährt werden.

    • Daniel Schreiber sagt:

      Um das Henne-Ei-Problem zu lösen, gibt es das WLAN tu-chemnitz.de. Der Vorteil von eduroam ist, dass es global funktioniert, so dass Sie mit Ihrem Gerät weltweit an nahezu jeder Hochschule nutzen können. Damit dies zuverlässig funktioniert, sind verschiedene Sicherungsmaßnahmen notwendig. Leider unterstützen die gängigen Betriebssysteme von Haus aus keine sichere Konfiguration, so dass im Fall von Windows mit einem Programm und bei Android mit einer App nachgeholfen werden muss. Bei Apple-Betriebssystemen ist es über die Nutzung von Konfigurationsprofilen etwas einfacher.

      Im eduroam-Netzwerk an der TU Chemnitz sind die Endgeräte übrigens voneinander abgeschottet, so dass dort keine direkten Angriffe durch andere im gleichen WLAN befindlichen Geräte möglich sein sollte. Nur die richtigen Einstellungen mit Zertifikat und Zertifikats-Subject-Match sichern ab, dass die Authentifizierung des Endgerätes wirklich mit der Infrastruktur der TU Chemnitz stattfindet und nicht mit irgendeinem x-beliebigen anderen Server, der vorgibt, die TU Chemnitz zu sein.

      • Marek Weber sagt:

        Ja, das Problem ist leider, dass die offenen Netzwerke nicht immer erreichbar sind oder überhaupt funktionieren.

        Natürlich sind die Geräte untereinander unsichtbar, aber das lässt sich nach wie vor umgehen. Diese Art Bedrohung meine ich auch nicht.
        Sondern die Gefahren für die Infrastrukturen, diese ändern sich nicht. Es gibt mit der Umrüstung keinen Sicherheitsgewinn, sondern im besten Falle ist jeder nur genervt und im schlimmsten einen Sicherheitsverlust, weil die Konfiguration unnötig kompliziert gemacht wird.
        Noch dazu kommt, daß Windows vor der Einrichtungssoftware warnt. Die Software an sich kann fehlerhaft sein und/oder manipuliert werden, etc etc.

      • Marek Weber sagt:

        Entschuldigt den Doppel-Post:

        PS.: Da rede ich noch nicht einmal davon, wie sich das Potential der User-Fehlbedienung erhöht! Ich habe schon mehrfach Fälle gehabt, wo vergessen wurde, das „@tu-chemnitz.de“ hinter den Nutzernamen zu schreiben. Weder Windows noch die Software selbst bringen da eine Fehlermeldung.

        Außerdem widerstrebt es mir, solche Bastellösungen nutzen zu müssen. Mir fehlt die Möglichkeit, alles manuell zu konfigurieren, die Zertifikate selbst zu installieren und automatisch eigene Passwörter zu generieren, wenn ich diese schon nach paar Wochen wegwerfen muss. Was wiederum die nächsten Probleme mit sich bringt.

        • Daniel Schreiber sagt:

          Sie können eduroam unter Windows manuell einrichten. Folgende Dinge müssen eingestellt sein, damit es sicher ist: Das Root-Zertifikat und der Zertifikatsmatch auf radius.tu-chemnitz.de. Entscheiden Sie selbst, ob dies einfacher als die Nutzung des Konfigurationsassistenten ist.

Schreibe einen Kommentar