Achtung mit eduroam auf Android-Geräten
… es könnte sein, dass ihr Passwort in falsche Hände gerät!
Worin besteht das Problem?
Beim Einbuchen in das eduroam-Netzwerk müssen Ihre Kennung und Ihr Passwort zu unserem Rechenzentrum übertragen werden. Das geschieht grundsätzlich verschlüsselt, so dass diese Daten bei der Übertragung nicht mitgelesen werden können. Allerdings muss sichergestellt werden, dass die Daten auch wirklich zum richtigen Empfänger (dem sog. RADIUS-Server im Rechenzentrum) gelangen.
Unser RADIUS-Server „zeigt“ Ihrem Android-Gerät zunächst einen „Ausweis“ (ein sog. Zertifikat) zur Bestätigung, dass er der richtige Empfänger ist. Dieser Ausweis muss von Ihrem Gerät geprüft werden. Diese „Ausweiskontrolle“ wird jedoch unter Android nicht automatisch vorgenommen, sondern muss bei der Einrichtung des eduroam-Zugangs eingestellt werden. Wenn Sie unsere Anleitung genau befolgen, ist gewährleistet, dass die Ausweiskontrolle korrekt eingestellt ist.
Leider funktioniert eduroam auch ohne die Ausweiskontrolle – damit besteht aber die Gefahr, dass Ihre Kennung und Ihr Passwort von Unbefugten ausgespäht wird. Angesichts der Tatsache, dass Ihre Kennung auch für zahlreiche andere Dienste an der Universität (z. B. E-Mail, Stud.IP, Prüfungsanmeldung, Dateizugriff) gilt, ist das ein nicht tragbares Risiko.
Was können Sie tun?
Wenn Sie den eduroam-Zugang neu auf einem Gerät einrichten: Bitte befolgen Sie unsere Anleitungen genau und lassen Sie keinen der dargestellten Schritte weg (z. B. aus Bequemlichkeit).
Wenn Sie schon einen eduroam-Zugang auf einem Android-Gerät nutzen, stellen Sie bitte sicher, dass die Ausweiskontrolle auch korrekt eingestellt ist:
Die notwendigen Schritte sind in der Anleitung in einem eigenen Abschnitt genau beschrieben.
Bei Problemen oder weiteren Fragen können Sie sich gerne an unseren Beratungsdienst wenden.
Kategorie(n): Studium, Unkategorisiert
Dieser Artikel wurde verfasst von Christian Rank.
Letzte Kommentare