Schritt für Schritt

 

Vorbereitung für die Zertifikatsnutzung

Die Verbidung zum Uni-Koblenz und Eduroam-Funknetz sollte neben dem eigenen Kennwort auch durch ein Zertifikat abgesichert werden. Auch wenn dies bei den meisten Geräten nicht zwingend für die WLAN-Verbindung erforderlich ist, erhöht es die Sicherheit deutlich (siehe auch Hinweise in Schritt 3). Für einige wenige Geräte (z.B Huawei, G510) ist eine WLAN-Verbindung ohne die Nutzung eines Zertifikats generell nicht möglich.

Folgende Schritte sind zur Vorbereitung notwendig, um auf Android die WLAN-Verbindung mit Zertifikatsunterstützung einzurichten.

  1. Das Android Gerät muß unter Einstellungen->Mein Gerät->Sperrbildschirm->Sperrbildschirm mit einem Sperrmuster bzw. einer PIN abgesichert werden.  Dadurch erfolgt anschließend das Entsperren des Geräts je nach Konfiguration mit dem gewählten Sperrmuster bzw der angegebenen PIN. Bei einigen Geräten (z.B. Samsung Galaxy S4) wurden die Sicherheitsanforderungen höher geschraubt wodurch ein Import von Zertifikaten nur noch möglich ist, wenn das Gerät über eine PIN bzw. ein Passwort gesperrt wird. Die Konfiguration eines  Sperrmusters ist in diesem Fall nicht mehr ausreichend.
  2. Mit dem Android eigenen Browser, der in den Anwendungen unter dem Namen Chrome manchmal  auch "Internet"  zu finden ist, muß das Zertifikat des DFN importiert werden.  Der Import erfolgt indem man auf der Webseite des RZ  dem angegebenen Zertifikatslink auf das "Wurzelzertifikat der Zertifizierungsstelle (CA-Zertifikat)" beim DFN folgt. Alternativ kann auch der QR-Code auf der oben verlinkten Seite mit dem Mobiltelefon gescannt werden, um die Zertifikats-URL im Browser des Mobiltelefons zu öffnen. In der dann in Android erscheinenden Maske sollte als "Verwendung" für das DFN Zertifikat WLAN ausgewählt werden:


wlan-import-cert

Bei Android Version 4.1.x erscheint nicht der oben abgebildete Dialog, stattdessen wird nur im Webbrowser des Systems kurz eingeblendet, das das Zertifikat importiert wurde, ansonsten ist nur eine leere, weiße Webseite zu sehen.

Anschließend kann mit der eigentlichen WLAN-Konfiguration begonnen werden.

Schritt 1

Wählen Sie zunächst die Einstellungen für Drahtlos und Netzwerke bzw. WLAN um das WLAN zu aktivieren und die verfügbaren Netzwerke zu sehen.

wlan

Schritt 2

In der Übersicht der Netzwerke wählen Sie das Eduroam- (bzw. uni-koblenz-) Netzwerk aus der Liste der verfügbaren Netzwerke aus.

wlan-networks

 

Schritt 3

Anschließend erscheint die Konfigurationsmaske, die Sie wie im unteren Screenshot abgebildet ausfüllen sollten:

wlan-config-eduroam.png

Als Identität (im Beispiel krienke@uni-koblenz.de) muß für das Netz eduroam die Mailadresse für die eigene Benutzerkennung eingegeben werden, also krienke@uni-koblenz.de und nicht nur krienke. Für das Netzwerk uni-koblenz, darf auch nur der Benutzername ohne @uni-koblenz.de eingegeben werden. Im Feld Passwort muß entsprechend das eigene Benutzerkennwort angegeben werden.

Das Feld Anonyme Identität lassen Sie bitte frei.

Zur Absicherung des Zugangs sollte zusätzlich auch das DFN- Zertifikat unter dem Punkt CA-Zertifikat eingetragen werden. Grundsätzlich ist dieser Schritt bei Android optional, d.h. die WLAN-Verbindung funktioniert auch ohne Zertifikat, allerdings mit dem Risiko, dass man einem illegalen Betreiber eines Access-Points auf den Leim geht, der ein Netz gleichen Namens mit der Absicht betreibt, Passwörter zu erspähen.

Erscheint beim Tippen auf das Auswahlmenü CA-Zertifikat kein Zertifikat zur Auswahl, überprüfen Sie bitte ob Sie alle Schritte im Punkt Vorbereitung dieser Anleitung vollständig und korrekt ausgeführt haben.

Sind alle Angaben gemacht kann die Konfiguration gespeichert werden, wodurch anschließend automatisch mit dem Netzwerk verbunden wird.

Achtung! Durch Systemupdates oder auch durch kurzzeitiges Deaktivieren der Sicherheitssperre kann es vorkommen, dass das eingestellte Zertifikat entweder ganz entfernt wurde, oder aber vom konfigurierten WLAN-Netz nicht mehr genutzt wird. Das bemerkt man leider nicht -- das WLAN funktioniert nach wie vor, allerdings ohne Zertifikatsprüfung. Schauen Sie also von Zeit zu Zeit in der WLAN-Konfiguration nach, ob das Zertifikat noch genutzt wird!