Home | Sitemap | english  | Impressum | KIT

Android

Authentifizierung bei KIT und eduroam

Hinweis zur Umstellung auf das neue Wurzelzertifikat der Telekom: haben Sie früher schon das Wurzelzertifikat der Deutschen Telekom Root CA 2 installiert, müssen Sie dieses eventuell deinstallieren, bevor Sie das neue Wurzelzertifikat der T-TeleSec GlobalRoot Class 2 installieren. Dazu gehen Sie in Einstellungen → Sicherheit. Dort können Sie entweder die Vertrauenswürdigen Anmeldedaten bearbeiten und dediziert das alte Zertifikat aus dem Benutzerspeicher löschen oder Sie löschen den gesamten Speicher der von Ihnen händisch installierten Zertifikate durch die Funktion Anmeldedaten löschen.

Ab Android 6 (Marshmallow) können die Systemzertifikate verwendet werden. Allerdings trifft dies nicht auf alle von Herstellern angepasste Android-Versionen zu. Beispielsweise bei Samsung wurde diese Neuerung bisher nicht implementiert. Für diese Systeme gilt weiterhin die Anleitung zu älteren Android-Versionen (siehe unten).

Figure 1: Settings on Android 6 and newer
Abbildung 1: Einstellungen ab Android 6
  • EAP Methode: TTLS
  • Phase 2 Authentifizierung: PAP
  • CA Zertifikat: Systemzertifikate benutzen
  • Domain: radius-wlan.scc.kit.edu
  • Identität: Ihr KIT-Kürzel (e.g. ab1234@kit.edu or uxxxx@kit.edu)
  • Anonyme Identität: anonymous@kit.edu
  • Passwort: Ihr Passwort

 

Manuelle Installation des Zertifikats

Im Folgenden zeigen wir die Authentifizierug bei KIT. Die Authentifizierung für eduroam verläuft analog.

Wichtig: Um zu vermeiden, dass Ihre Benutzerdaten im Klartext abgefangen werden können, sollten Sie unbedingt darauf achten, dass in allen WLAN-Einstellungen immer ein korrektes CA-Zertifikat eingetragen ist und dass kein 802.1X-Netzwerk mit der Default-Einstellung arbeitet (d.h. kein Zertifikat eingetragen ist). Bei der Verwendung von eduroam und KIT muss das Root-CA-Zertifikat der Deutschen Telekom („T-TeleSec GlobalRoot Class 2“) konfiguriert werden (siehe unten), sowie die Domain des Authentifizierungsservers (radius-wlan.scc.kit.edu) angegeben werden (Ab Android 6). Weitere Informationen hierzu finden Sie auf den Seiten des DFN.

Sie können das Zertifikat auf Ihr mobiles Endgerät übertragen und anschließend installieren oder Sie besuchen folgende Website mit Ihrem mobilen Endgerät:

KIT CA Zertifikate

     

QR-Code zum einfachen Aufrufen der Webseite "KIT CA Zertifikate" auf dem mobilen Endgerät.

Hinweis: Die untenstehenden Bilder enthalten teilweise veraltete Informationen und sind nur zur Orientierung. Bitte die korrekten Daten aus dem Text verwenden.

Detaillierte Anleitung

Schritt 1: Installieren des Zertifikats

Besuchen Sie diese Website mit Ihrem Smartphone (oder scannen Sie den obigen QR-Code) und drücken auf  "Wurzelzertifikat" [Abbildung 1]. Geben Sie dem Zertifikat einen beliebigen Namen, wählen Sie WLAN bei "Verwenden für" und drücken Sie "OK" [Abbildung 2]. Möglicherweise werden Sie aufgefordert Ihr Smartphone mit einem Muster oder Passwort zu schützen [Abbildung 3]. Tun Sie dies.

Abbildung 1: Downloadwebsite des Zertifikats
Abbildung 1:Downloadwebsite des Zertifikats
Abbildung 2: Wähle Zertitifikatsnamen
Abbildung 2: Wähle Zertitifikatsnamen
Abbildung 3: Sichern Sie Ihr Smartphone
Abbildung 3: Sichern Sie Ihr Smartphone

 

Schritt 1b: Alternatives installieren des Zertifikats

Im Falle, dass das Betriebssystem die Installation des Zertifikats verweigert, muss ein anderer Weg gewählt werden, um das Zertifikat zu installieren

Sie sollten davon absehen, beim Erstellen der WLAN Verbindung kein Zertifikat anzugeben, da Sie sonst persönliche Informationen unverschlüsselt über die Funkstrecke übertragen. Dies macht es potenziellen Angreifern besonders einfach, sensible Daten abzuhören.

Um das bereits im System vorhandene Zertifikat zu nutzen, müssen Sie folgende Schritte ausführen:

  1. Laden Sie das Zertifikat von https://pki.pca.dfn.de/kit-ca/pub/cacert/rootcert.crt auf das Mobilgerät herunter.
  2. Das heruntergeladene Zertifikat nun in einem eigenen Ordner speichern. Achtung: Beim Löschen oder Verschieben des Zertifikates wird der in Schritt 3 erzeugte Link im System zerstört, daher dürfen Sie das Zertifikat nach Schritt 3 nicht mehr verschieben oder löschen
  3. In den Einstellungen unter der Kategorie Wifi das Menü Advanced aufrufen (dieses Menü befindet sich unter Umständen in einem Drop-Down-Menü) und dann den Menüpunkt Install Certificates auswählen und den Pfad zur in Schritt 2 spezifizierten Datei angeben. Das Zertifikat auswählen
  4. Im sich nun öffnenden Menü beim Punkt Usage: Wifi auswählen und einen beliebigen Namen angeben und bestätigen.
  5. In den Einstellungen den Punkt Wifi auswählen.
  6. Bei dem Netzwerk KIT durch langes Anklicken das Kontextmeü öffnen.
  7. Netzwerk Ändern auswählen und unter CA-Zertifikat den Namen angeben, den Sie bei Punkt 4 für das Zertifikat angegeben haben. 

Schritt 2: Konfiguration des WLANs

Gehen Sie in Ihre Einstellungen, drücken Sie auf "WLAN" und wählen Sie "KIT" (gesichert) aus.

Konfigurieren Sie Ihre WLAN Verbindung wie in Abbildung 7 dargestellt:

  • EAP Methode: TTLS
  • Phase 2-Authentifizierung: PAP
  • CA Zertifikat: Der unter Schritt 1 gegebene Name des Wurzelzertifikats (z.B. Wurzelzertifikat)
  • (Ab Abdroid 6) Domain: radius-wlan.scc.kit.edu
  • Identität: Ihr KIT-Account (z.B. ab1234@kit.edu bzw. uxxxx@kit.edu)
  • Passwort: Ihr Passwort

und drücken "Verbinden".

Abbildung 4: Downloadwebsite des Zertifikats
Abbildung 7: Konfiguration
Abbildung 5: Wähle Zertitifikatsnamen

Abbildung 8: Bestehende Verbindung

Unter Umständen werden Sie hier aufgefordert, das Passwort oder Bildschirmsperre einzugeben, das Sie am Ende von Schritt 1 angelegt hatten. Wenn Sie alle Schritte befolgt haben, ist nun eine verschlüsselte Verbindung mit KIT aufgebaut [Abbildung 8].