Konfiguration von eduroam auf Android Geräten

Diese Anleitung wurde anhand eines HTC Hero mit root-Rechten und einem aufgespielten CustomROM mit Android 2.1 erstellt. root-Rechte oder sonstige Modifikationen am Gerät werden zwar nicht benötigt, Voraussetzung für eine erfolgreiche Verbindung zu eduroam ist aber Android 1.6 oder höher!

Telekom-Root Zertifikat

Zunächst müssen Sie das Telekom-Root Zertifikat einspielen, damit sichergestellt ist, dass Sie wirklich mit dem Authentifikationsserver der Universität kommunizieren.

Laden Sie mit ihrem Android-Smartphone das Telekom-Root-Zertifikat (unbedingt über den Original Browser und nicht etwa über firefox):

https://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.crt

Ihr Gerät fragt dann in einem Dialog nach einem Namen und dem Verwendungszweck des Zertifikats.

Dort geben Sie "Deutsche Telekom CA 2" ein und wählen als Verwendungszweck "WLAN" aus und bestätigen mit OK.

Falls bei der Installation die Meldung "This certificate is already installed as a certificate authority" ausgegeben wird, das Zertifikat jedoch nicht für das WLAN verfügbar ist, beachten Sie bitte den Hinweis in unseren FAQs.

Ohne korrektes Zertifikat ist die Verbindung völlig unsicher konfiguriert!

Achtung!

Unter "Einstellungen" - "Sichern & zurücksetzen" darf bei "Meine Daten sichern" kein Häkchen gesetzt sein!
(Hintergrundinformationen finden Sie z.B. im ZIM-Blog oder bei heise)

Wer auf einem Android-Smartphone eduroam konfiguriert hat und unter "Einstellungen" - "Sichern & zurücksetzen" bei "Meine Daten sichern" einen Haken eingetragen hat, muss schnellstens sein Uni-Passwort über das Selfcareportal https://benutzerverwaltung.uni-due.de/portal/ ändern und vorher diesen Haken entfernen! Auch wenn das Häkchen nur kurz angeklickt wird, ist Ihr Passwort bei Google unverschlüsselt gespeichert!

WLAN einrichten

  • Wählen Sie  Einstellungen --> Drahtlos und Netzwerke --> WiFi Einstellungen.
  • Tippen Sie auf eduroam.

  • Nun kann(!) sich die Dialogbox 'Passwort festlegen' öffnen.

    Zur Erklärung:
    Ab Android 1.6 werden Anmeldeinformationen für WLANs nach Standard 802.1x (heißt vereinfacht: jeder User meldet sich mit seinem eigenen Benutzernamen und Passwort an) geschützt im sogenannten Anmeldeinformationsspeicher verwaltet. Wenn Sie diesen noch nie benutzt haben, müssen Sie jetzt ein Passwort Ihrer Wahl festlegen, um dort Informationen zu speichern und später wieder darauf zugreifen zu können. Wenn Sie den Speicher schon verwendet haben, bekommen Sie an dieser Stelle die Aufforderung, Ihr Passwort, das Sie bei der Erstverwendung festgelegt haben, einzugeben.

  • Wählen Sie in der Dialogbox zur Konfiguration der Verbindung folgende Menüpunkte aus:

    EAP-Methode: TTLS
    Phase2-Authentifizierung: MSCHAPv2

  • Scrollen Sie dann etwas weiter nach unten und geben Sie folgende Daten ein:

    Identität: <Unikennung>@uni-duisburg-essen.de
    Anonyme Identität: <leer>
    Passwort: <Ihr WLAN-Passwort. Wenn Sie im Benutzerportal kein separates WLAN-Passwort eingestellt haben, ist hier Ihr Uni-Passwort  einzutragen.>

  • Bestätigen Sie mit Verbinden und es wird eine Verbindung zu eduroam hergestellt.

  • Wählen Sie das Zertifikat "Deutsche Telekom CA 2"aus.

    Wenn kein Zertifikat zur Auswahl erscheint siehe oben. Ohne korrektes Zertifikat ist die Verbindung völlig unsicher konfiguriert!

Sie können nun problemlos jederzeit sicher auf den Campi der Uni Duisburg-Essen, sowie an eduroam-Partneruniversitäten online gehen, ohne sich per Browser authentifizieren zu müssen.