Zur Webansicht Zur Webansicht
0/1 Rechenzentrum der Universität Regensburg
Home Uni  Pfeil  Rechenzentrum  Pfeil  
Deko-Banner
Zur Lese-/Druckansicht  


Frequently Used Links:
Hauptnavigation:

Sicherheitshinweise zu eduroam

Passwortsynchronisation deaktivieren

Die Weitergabe von RZ Account und RZ Passwort ist nicht gestattet (siehe Benutzungsrichtlinien für Informations-Verarbeitungs-Systeme der Universität Regensburg, 5.),
daher darf das Passwort auch nicht in der Cloud gespeichert werden.
Bei Android und bei Windows 10 ist eine Synchronisationsfunktion standardmäßig aktiviert, bitte deaktivieren Sie die entsprechende Funktion vor der eduroam-Konfiguration.

Eduroam-CAT-Installer

Für die sichere Konfiguration Ihrer Geräte verwenden Sie bitte die von uns bereitsgestellten Profile.

Achtung: Es wird keine Software installiert, sondern nur ein WLAN-Profil eingerichtet und, falls nötig, die Zertifikate T-Telesec Global Root Class 2 und das Deutsche Telekom Root CA 2 installiert.

Windows 'SmartScreen' oder 'Internet Explorer' warnen mich davor, dass das Installationsprogramm nicht oft heruntergeladen wurde und möglicherweise eine Gefahr darstellt. Sollte ich mir Sorgen machen?

Entgegen der Behauptung im Produktnamen ist 'SmartScreen' nicht sehr smart. Die Warnung bedeutet lediglich, dass die Datei noch nicht von genug Nutzern heruntergeladen wurde, um als etabliert zu gelten; Microsoft schließt aus der Anzahl von Herunterladevorgängen, dass das Programm dann wohl auch sicher ist. Diese Nachricht alleine ist also kein Grund, sich Sorgen zu machen.

Geeignete Geräte

Bitte beachten Sie, dass für die Benutzung von eduroam auf Campus und Klinikgelände für unsere Benutzer (alle mit RZ Account) zusätzlich eine Geräteregistrierung notwendig ist (unter https://register.uni-regensburg.de), Gäste benötigen KEINE Registrierung.

Leider sind nicht alle Geräte für eduroam geeignet, zum Teil auch deswegen weil keine sichere Konfiguration möglich ist.
Wir raten dringend davon ab, ein Gerät zu benutzen, dass keine sichere Konfiguration erlaubt, da Sie sonst Gefahr laufen, dass Ihr RZ Account und Ihr RZ Passwort ausgespäht werden!

Für ältere Android-Versionen z.B. (vor 4.3), Jolla (Sailfish OS) und andere gibt es derzeit kein installierbares WLAN-Profil. Auch von Hand ist eine sichere Konfiguration nicht möglich, da der CN (Common Name) des Radiusservers nicht konfiguriert werden kann!

Was ist eine sichere Konfiguration?

  1. WLAN-Verschlüsselung der SSID eduroam muss WPA2 sein.
  2. Für die sichere Authentifizierung muss das Stammzertifikat (bei uns Deutsche Telekom Root CA 2, siehe auch http://pki.uni-regensburg.de/zertifikate.py) für die Verbindung festgelegt und beim Verbindungsaufbau überprüft werden.
  3. der Name (d.h. der CN im SSL-Zertifikat) der erlaubten Radius-Servers muss überprüft werden (bei uns radius1.uni-regensburg.de und radius2.uni-regensburg.de).
    Im Idealfall wird bei einem falschen Radius-Server keine Warnung ausgegeben, die man ignorieren kann, sondern die Verbindung gar nicht aufgebaut!

Bei manueller Konfiguration von einigen Betriebssystemen ist dieses Verhalten nur schwer zu erreichen (v.a. Android-Systeme).

Letzte Änderung: 24. 9.2017 von Ulrich Werling