zum Inhalt springen

eduroam-WLAN-Zugang unter Android

Achtung: Aufgrund der vielen verschiedenen Android-Versionen kann die Verbindung zum WLAN-Netz nicht mit allen Handys aufgebaut werden. Da die verschiedenen Hersteller bestimmte Funktionen deaktiviert haben, kann es sein, dass das Einstellungsmenü die Eingabe der unten angegebenen Konfiguration nicht zulässt oder Menüpunkte anders betitelt sind.

Schwachstelle in Android: Geben Sie in 802.1X basierten WLANs immer ein CA-Zertifikat an. Haben Sie in einer WLAN-Konfiguration kein CA-Zertifikat angegeben, werden die angegebenen CA-Zertifikate in anderen WLAN-Konfigurationen nicht überprüft.  Weitere Informationen dazu finden Sie auf der DFN-Webseite.

Zertifikat einrichten (bei vorhandener Internetverbindung)

1. Scannen Sie den QR-Code mit einem QR-Reader und öffnen Sie die verlinkte Webseite im internen Browser oder Chrome. Damit installieren Sie das Wurzelzertifikat (CRT 1 KB) für die WLAN-Verbindung. Sie können das Zertifikat auch manuell herunterladen.

2. Wenn Sie nur Firefox als Browser installiert haben, müssen Sie das Zertifikat manuell auf das Gerät speichern und vom Dateimanager ausführen, damit es im WLAN-Zertifikatsspeicher landet. Ansonsten erhalten Sie bei der Nutzung von Firefox lediglich die Meldung, dass das Zertifikat schon installiert sei, können es aber in der WLAN-Konfiguration nicht auswählen.

Zertifikat einrichten (ohne Internetverbindung)

Sollten Sie bislang über keine (temporäre) Internetverbindung auf dem Gerät verfügen, müssen Sie für die Installation des Zertifikates einen kleinen Umweg gehen. Auf Ihrem PC oder einem anderen internetfähigen Gerät laden Sie mit dem Browser von den Seiten der DFN-PKI das Zertifikat „Deutsche Telekom Root CA 2“ (Format .crt) herunter und übertragen es auf die SD-Karte des Mobilgerätes. Dann installieren Sie das Zertifikat auf dem Mobilgerät per "Einstellungen" -> "Standort und Sicherheit" -> "Von SD-Karte installieren". Sollten Sie dabei nach dem Verwendungszweck des Zertifikates gefragt werden, wählen Sie unbedingt "WLAN" aus.

Zugangspunkt einrichten

1. Vergeben Sie einen beliebigen Namen, zum Beispiel "Wurzelzertifikat", für das zu installierende Zertifikat und wählen als Verwendungsart "WLAN" aus. Bei manchen Android Systemen wird die Verwendungsart nicht unterschieden. Falls noch kein Sperrmuster, PIN oder Passwort eingerichtet ist, zwingt Android (Sie) dies nun zu tun.

2. Öffnen Sie nun Ihre WLAN-Einstellungen und wählen das Netz "eduroam" aus.

3. Es öffnet sich ein Pop-Up-Fenster. Hier nehmen Sie nun bitte folgende Einstellungen vor:
EAP-Methode: PEAP
Phase 2-Authentifizierung: MSCHAPv2

Als CA-Zertifikat können Sie das eben erstellte Zertifikat auswählen. Falls das Zertifikat nicht angezeigt wird, haben Sie gegebenenfalls vergessen die Verwendungsart auf WLAN einzustellen.

Identität: (Tragen Sie an dieser Stelle bitte Ihren Account-Namen+"@uni-koeln.de" ein).
Anonyme Identität: anonymous@uni-koeln.de (bei manchen Systemen darf hier nur "anonymous" eingetragen werden).

Scrollen Sie nun in diesem Fenster nach unten. Dort ist die Eingabe des Passworts erforderlich:
Passwort: (Tragen Sie an dieser Stelle bitte das Passwort Ihres Accounts ein).

Bestätigen Sie die Eingaben mit Klick auf "Verbinden".

4. Anschließend können Sie eduroam weltweit verwenden.

Kontakt
Bei Fragen und für eine individuelle Beratung wenden Sie sich bitte an:
RRZK-Helpdesk