Android

Bei Problemen lesen Sie auch unsere WLAN-FAQ und beachten die Checkliste bei Störungsmeldungen im WLAN

Authentifizierung bei KIT und eduroam

Im Folgenden zeigen wir die Authentifizierug bei KIT. Die Authentifizierung für eduroam verläuft analog.

Bei neueren Android-Versionen ab Version 6.0 gibt es manchmal (leider bei einigen vom Hersteller veränderten Versionen nicht) die Möglichkeit, den Systemzertifikatsspeicher zu nutzen und die Domain des Authentifizierungsservers anzugeben. Dann können Sie sich die manuelle Einrichtung des Wurzelzertifikats auch sparen und den Systemspeicher nutzen. In diesem Fall können Sie Schritt 1 überspringen.

Im Standardfall fahren Sie mit der detaillierten Anleitung fort,

Detaillierte Anleitung für alle Android-Versionen

Wichtig: Um zu vermeiden, dass Ihr Passwort kompromittiert wird, sollten Sie unbedingt darauf achten, dass in allen WLAN-Einstellungen immer ein korrektes CA-Zertifikat eingetragen ist und dass kein 802.1X-Netzwerk mit der Default-Einstellung arbeitet (d.h. kein Zertifikat eingetragen ist). Bei der Verwendung von eduroam und KIT muss das Root-CA-Zertifikat der Deutschen Telekom („T-TeleSec GlobalRoot Class 2“) konfiguriert werden (siehe unten), sowie die Domain des Authentifizierungsservers (radius-wlan.scc.kit.edu) angegeben werden (Ab Android 6). Weitere Informationen hierzu finden Sie auf den Seiten des DFN.

Sie können das Zertifikat auf Ihr mobiles Endgerät übertragen und anschließend installieren oder Sie besuchen folgende Website mit Ihrem mobilen Endgerät:

KIT CA Zertifikate

     

QR-Code zum einfachen Aufrufen der Webseite "KIT CA Zertifikate" auf dem mobilen Endgerät.

Hinweis: Die untenstehenden Bilder enthalten teilweise veraltete Informationen und sind nur zur Orientierung. Bitte die korrekten Daten aus dem Text verwenden.

Schritt 1: Installieren des Zertifikats

Besuchen Sie diese Website mit Ihrem Smartphone (oder scannen Sie den obigen QR-Code) und drücken auf  "Wurzelzertifikat" [Abbildung 1]. Dies funktioniert allerdings nicht in allen Browsern. Firefox funktioniert z.B. nicht. Der mitgelieferte Browser (heißt z.B. einfach Browser oder Samsung Internet) sowie Google Chrome funktioniert.

Entweder öffnet sich dann direkt das auf [Abbildung 2] gezeigte Fenster oder das Zertifikat wird heruntergeladen. In diesem Fall müssen Sie die Datei danach öffnen. Tippen Sie dazu auf das Download-Symbol oben in der Statusĺeiste.

Geben Sie dem Zertifikat einen beliebigen Namen, wählen Sie WLAN bei "Verwenden für" und drücken Sie "OK" [Abbildung 2]. Möglicherweise werden Sie aufgefordert Ihr Smartphone mit einem Muster oder Passwort zu schützen [Abbildung 3]. Tun Sie dies.

Abbildung 1: Downloadwebsite des Zertifikats
Abbildung 1:Downloadwebsite des Zertifikats
Abbildung 2: Wähle Zertitifikatsnamen
Abbildung 2: Wähle Zertitifikatsnamen
Abbildung 3: Sichern Sie Ihr Smartphone
Abbildung 3: Sichern Sie Ihr Smartphone

Schritt 1b: Alternatives installieren des Zertifikats

Im Falle, dass das Betriebssystem die Installation des Zertifikats verweigert, muss ein anderer Weg gewählt werden, um das Zertifikat zu installieren

Sie sollten davon absehen, beim Erstellen der WLAN Verbindung kein Zertifikat anzugeben, da Sie sonst persönliche Informationen unverschlüsselt über die Funkstrecke übertragen. Dies macht es potenziellen Angreifern besonders einfach, sensible Daten abzuhören.

Sie müssen die folgenden Schritte ausführen:

  1. Laden Sie das Wurzelzertifikat auf das Mobilgerät herunter (Link bzw. QR-Code siehe oben).
  2. Das heruntergeladene Zertifikat nun in einem eigenen Ordner speichern. Achtung: Beim Löschen oder Verschieben des Zertifikates wird der in Schritt 3 erzeugte Link im System zerstört, daher dürfen Sie das Zertifikat nach Schritt 3 nicht mehr verschieben oder löschen
  3. In den Einstellungen unter der Kategorie Wifi das Menü Advanced aufrufen (dieses Menü befindet sich unter Umständen in einem Drop-Down-Menü) und dann den Menüpunkt Install Certificates auswählen und den Pfad zur in Schritt 2 spezifizierten Datei angeben. Das Zertifikat auswählen
  4. Im sich nun öffnenden Menü beim Punkt Usage: Wifi auswählen und einen beliebigen Namen angeben und bestätigen.
  5. In den Einstellungen den Punkt Wifi auswählen.
  6. Bei dem Netzwerk KIT durch langes Anklicken das Kontextmeü öffnen.
  7. Netzwerk Ändern auswählen und unter CA-Zertifikat den Namen angeben, den Sie bei Punkt 4 für das Zertifikat angegeben haben. 

Schritt 2: Konfiguration des WLANs

Gehen Sie in Ihre Einstellungen, drücken Sie auf "WLAN" und wählen Sie "KIT" (gesichert) aus.

Konfigurieren Sie Ihre WLAN Verbindung wie in Abbildung 4 dargestellt und drücken "Verbinden".


Hinweis zur Umstellung auf das neue Wurzelzertifikat der Telekom

Haben Sie früher schon das Wurzelzertifikat der Deutschen Telekom Root CA 2 installiert, müssen Sie dieses eventuell deinstallieren, bevor Sie das neue Wurzelzertifikat der T-TeleSec GlobalRoot Class 2 installieren. In vielen Fällen funktioniert es aber auch so, also können Sie zunächst einfach direkt die Anmeldung (siehe unten) versuchen.

Dazu gehen Sie in Einstellungen → Sicherheit. Dort können Sie entweder die Vertrauenswürdigen Anmeldedaten bearbeiten und dediziert das alte Zertifikat aus dem Benutzerspeicher löschen oder Sie löschen den gesamten Speicher der von Ihnen händisch installierten Zertifikate durch die Funktion Anmeldedaten löschen.

Bei Samsung finden Sie die Zertifikatsverwaltung unter diese Einstellungen  →Gerätesicherheit → Andere Sicherheitseinstellungen.
 

Figure 1: Settings on Android 6 and newer
Abbildung 4: Einstellungen
  • EAP Methode: TTLS
  • Phase 2 Authentifizierung: PAP
  • CA Zertifikat: Systemzertifikate benutzen (oder falls nicht vohanden, das bei 1. installierte Zertifikat)
  • Online Zertifikatstatus: Nicht validieren
  • Domain: radius-wlan.scc.kit.edu
  • Identität: Ihr KIT-Kürzel (e.g. ab1234@kit.edu or uxxxx@kit.edu) - bei Nutzung der Auto-Vervollständigung wird ein Leerzeichen angehängt, dies funktioniert nicht!
  • Anonyme Identität: anonymous@kit.edu
  • Passwort: Ihr Passwort

Unter Umständen werden Sie hier aufgefordert, das Passwort oder Bildschirmsperre einzugeben, das Sie am Ende von Schritt 1 angelegt hatten.