14.07.2014 - 12:31:05

Sicherheitsproblem: eduroam-Konfiguration auf Android-Geräten prüfen

Wir wurden vom DFN-Verein informiert, dass bei Android-Geräten die Standardeinstellungen für die Authentifizierung an 802.1X-WLANs unsicher sind. Bitte überprüfen Sie Ihre eduroam-Einstellungen anhand unserer Anleitung.

Die Anleitungen finden Sie unter https://www.uni-due.de/zim/services/mobil.shtml

Wichtig ist insbesondere, dass
1.) die Zertifikatsprüfung aktiviert ist ( in der eduroam Konfiguration ist unter CA Zertifikat das 'Deutsche Telekom Root CA 2 Zertifikat eingetragen. Screenshot: https://www.uni-due.de/imperia/md/images/zim/services/wlan/eduroam-zertifikat-3.png) und
2.) die Kennung in der Form unikennung@uni-duisburg-essen.de
eingegeben wird.

Hinweise zur Konfiguration finden Sie auch in unseren FAQs unter https://www.uni-due.de/zim/soforthilfe/faqs/knowledgebase-public.php?p[0]=9#a_9

Sollten Sie weitere 802.1X-WLANs auf Ihrem Android-Gerät konfiguriert haben, stellen Sie unbedingt sicher, dass bei ALLEN konfigurierten 802.1X-WLANs die Zertifikatsprüfung aktiviert ist. Es handelt sich bei 802.1X-WLANs um per Enterprise-WAP gesicherte Netze in Hochschul- und Firmen-Umgebungen. Die üblicherweise in Heimnetzen genutzte WLAN-Profile mit WPA-Passphrase sind nicht betroffen.

Weitere Informationen hält der DFN-Verein im Advisory DFN-CERT-2014-0833
bereit:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0833/