eduroam sicher konfigurieren

Eine bei Angreifern beliebte Masche ist es einen „Evil Twin“ aufzubauen, also einen WLAN-Hotspot, der den gleichen Namen wie ein vertrauenswürdiges WLAN hat. Um zu verhindern, dass man sich versehentlich mit einem solchen schadhaften WLAN-Hotspot verbindet, ist es insbesondere wichtig in den WLAN Konfigurationen die Zertifikats­prüfung zu aktivieren. Anleitungen, wie Sie Ihr Verbindnung zu eduroam sicher manuell konfigurieren, finden Sie auf dieser Seite. Hierbei werden zwei Ausgangsituationen unterschieden:

  1. Wollen Sie sich heute das erste Mal mit eduroam verbinden, dann nutzen Sie hierfür das Installations­tool. Sollte in Ausnahmefällen nur eine manuelle Konfiguration möglich sein, dann verwenden Sie die Anleitung Erstmaliges Einrichten von eduroam.
  2. Waren Sie bereits in der Vergangenheit mit eduroam verbunden oder sind aktuell damit verbunden, dann starten Sie bitte bei Bestehende Verbindung mit eduroam anpassen.
  • Erstmaliges Einrichten von eduroam

    Schritt 1:

    • Gehen Sie über das Windows-Symbol zu den Einstellungen.

    Schritt 2:

    • Klicken Sie auf „Netzwerk und Internet“.

    Schritt 3:

    • Scrollen Sie ggf. etwas nach unten und wählen „Netzwerk- und Freigabecenter“ aus.

    Schritt 4:

    • Klicken Sie nun auf „Neue Verbindung oder neues Netzwerk einrichten“.

    Schritt 5:

    • Anschließend wählen Sie „Manuell mit einem Drahtlos­netzwerk verbinden“ aus und klicken auf „Weiter“.

    Schritt 6:

    • Tragen Sie bei Netzwerknamen „eduroam“ ein und wählen bei Sicherheitstyp „WPA2-Enteprise“ aus.
    • Bestätigen Sie die Eingaben mit „Weiter“.

    Schritt 7:

    • Klicken Sie auf „Verbindungs­einstellungen ändern“.

    Schritt 8:

    • Überprüfen Sie unter dem Reiter „Sicherheit“ die markierten Angaben und passen diese ggf. an.
    • Im Anschluss klicken Sie auf „Einstellungen“.

    Schritt 9:

    Passen Sie die Einstellung wie im Screenshot dargestellt:

    • Haken setzen bei „Identität des Servers mittels Zertifikat­prüfung überprüfen
    • Bei Verbindung mit diesen Servern herstellen: ldap-auth.uni-mannheim.de, ldap-auth1.uni-mannheim.de, ldap-auth2.uni-mannheim.de
    • Vertrauenswürdige Stammzertifizierungs­stellen „T-TeleSec GlobalRoot Class 2“ auswählen. Sollte das Zertifikat nicht in der Liste auftauchen, installieren Sie dieses mithilfe der Anleitung Zertifikate installieren.
    • Authentifizierungs­methode „Gesichertes Kennwort (EAP-MSCHAP v2)“ auswählen.
    • Entfernen Sie unter „Konfigurieren“ den Haken bei „Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden“
    • den Haken bei Identitätsschutz aktivieren und „anonym“ eintragen
    • Danach speichern Sie Ihre Eingaben mit „OK“.

    Schritt 10:

    • Klicken Sie nun auf „Erweiterte Einstellungen“.

    Schritt 11:

    • Über „Anmelde­informationen speichern“ können Sie Ihre Anmelde­informationen eingeben und abspeichern.
    • Bitte beachten Sie, dass sich Ihr Benutzername wie folgt zusammensetzt: Ihre Uni-ID uni-mannheim.de
    • Sollten Sie ein seperates WLAN/VPN-Passwort* gesetzt haben, ist dieses einzutragen. Ansonsten tragen sie das Passwort Ihrer Uni-ID ein.
    • Anschließend bestätigen sie Ihre Änderungen erneut mit „OK“.
    • Nun können Sie sich mit dem WLAN „eduroam“ verbinden.

    * Mehr Informationen zum Thema WLAN/VPN-Passwort finden Sie unter www.uni-mannheim.de/passwort.

  • Bestehende Verbindung mit eduroam anpassen

    Schritt 1:

    • Gehen Sie über das Windows-Symbol zu den Einstellungen.

    Schritt 2:

    • Klicken Sie auf „Netzwerk und Internet“.

    Schritt 3:

    • Scrollen Sie ggf. etwas nach unten und wählen „Netzwerk- und Freigabecenter“ aus.

    Schritt 4:

    • Klicken Sie auf Ihre aktuelle Verbindung mit eduroam.

    Schritt 5:

    • Hier wählen Sie den Button „Drahtloseigenschaften“.

    Schritt 6:

    • Überprüfen Sie unter dem Reiter „Sicherheit“ die markierten Angaben und passen diese ggf. an.
    • Im Anschluss klicken Sie auf „Einstellungen“.

    Schritt 7:

    Passen Sie die Einstellung wie im Screenshot dargestellt:

    • Haken setzen bei „Identität des Servers mittels Zertifikat­prüfung überprüfen
    • Bei Verbindung mit diesen Servern herstellen: ldap-auth.uni-mannheim.de, ldap-auth1.uni-mannheim.de, ldap-auth2.uni-mannheim.de
    • Vertrauenswürdige Stammzertifizierungs­stellen „T-TeleSec GlobalRoot Class 2“ auswählen. Sollte das Zertifikat nicht in der Liste auftauchen, installieren Sie dieses mithilfe der Anleitung Zertifikate installieren.
    • Authentifizierungs­methode „Gesichertes Kennwort (EAP-MSCHAP v2)“ auswählen.
    • Entfernen Sie unter „Konfigurieren“ den Haken bei „Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden“
    • den Haken bei Identitätsschutz aktivieren und „anonym“ eintragen
    • Danach speichern Sie Ihre Eingaben mit „OK“.

    Schritt 8:

    • Klicken Sie nun auf „Erweiterte Einstellungen“.

    Schritt 9:

    • Über „Anmelde­informationen speichern“ können Sie Ihre Anmelde­informationen eingeben und abspeichern.
    • Haben Sie bereits Anmeldedaten in der Vergangenheit hinterlegt, hat der Button die Bezeichnung „Anmelde­informationen ersetzen“. In diesem Fall können Sie diesen Schritt überspringen.
    • Bitte beachten Sie, dass sich Ihr Benutzername wie folgt zusammensetzt: Ihre Uni-ID uni-mannheim.de
    • Sollten Sie ein seperates WLAN/VPN-Passwort* gesetzt haben, ist dieses einzutragen. Ansonsten tragen sie das Passwort Ihrer Uni-ID ein.
    • Anschließend bestätigen sie Ihre Änderungen erneut mit „OK“.
    • Nun können Sie sich mit dem WLAN „eduroam“ verbinden.

    * Mehr Informationen zum Thema WLAN/VPN-Passwort finden Sie unter www.uni-mannheim.de/passwort.

  • Zertifikate installieren

    Schritt 1:

    Schritt 2:

    • Wählen Sie über Rechts­klick auf die Datei „Zertifikate installieren“ aus.

    Schritt 3:

    • Öffnen“ Sie die Datei.

    Schritt 4:

    • Wählen Sie „Aktueller Benutzer“ aus und klicken auf „Weiter“.

    Schritt 5:

    • Wählen Sie „Zertifikatspeicher automatisch auswählen“ aus und klicken auf „Weiter“.

    Schritt 6:

    • Klicken Sie im Anschluss auf „Fertig stellen“ und bestätigen über „OK“ den Importvorgang.

Mehr Informationen zum Thema WLAN finden Sie auf der Seite der Universitäts-IT.