Konfiguration von eduroam auf Android 4.x und 5 Geräten

Diese Anleitung wurde auf einem Galaxy Note II mit Android 4.1.1 erstellt.

Android wird kontinuierlich weiterentwickelt, außerdem sind diverse Geräte mit unterschiedlichen Versionen und Oberflächen auf dem Markt. Die Menüs können daher anders aussehen als unten abgebildet, sollten aber inhaltlich zumindest weitgehend gleich sein. 

Achtung!

Unter "Einstellungen" - "Sichern & zurücksetzen" darf bei "Meine Daten sichern" kein Häkchen gesetzt sein!
(Hintergrundinformationen finden Sie z.B. im ZIM-Blog oder bei heise)

Wer auf einem Android-Smartphone eduroam konfiguriert hat und unter "Einstellungen" - "Sichern & zurücksetzen" bei "Meine Daten sichern" einen Haken eingetragen hat, muss schnellstens sein Uni-Passwort über das Selfcareportal https://benutzerverwaltung.uni-due.de/portal/ ändern und vorher diesen Haken entfernen! Auch wenn das Häkchen nur kurz angeklickt wird, ist Ihr Passwort bei Google unverschlüsselt gespeichert!

Telekom-Root Zertifikat

Zunächst müssen Sie das Telekom-Root Zertifikat einspielen, damit sichergestellt ist, dass Sie wirklich mit dem Authentifikationsserver der Universität kommunizieren.

Laden Sie mit ihrem Android-Smartphone das Telekom-Root-Zertifikat (unbedingt über den Original Browser und nicht etwa über firefox):

https://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.crt

Ihr Gerät fragt dann in einem Dialog nach einem Namen und dem Verwendungszweck des Zertifikats.

 

Android Eduroam Zertifikat 1

Dort geben Sie "Deutsche Telekom CA 2" ein und wählen als Verwendungszweck "WLAN" aus und bestätigen mit OK.

Falls bei der Installation die Meldung "This certificate is already installed as a certificate authority" ausgegeben wird, das Zertifikat jedoch nicht für das WLAN verfügbar ist, beachten Sie bitte den Hinweis in unseren FAQs.

Bei einigen Geräten wird die Installation oder die Einstellung eines Zertifikats durch Android verhindert (Fehlermeldung Zertifikatsspeicher). Hier hilft es, die PIN des Lockscreens kurz zu löschen und dann wieder neu zu setzen.

Ohne korrektes Zertifikat ist die Verbindung völlig unsicher konfiguriert!

WLAN konfigurieren

Wählen Sie  Einstellungen.

 Aktivieren Sie WLAN

Wählen Sie eduroam.

Anschließend öffnet sich eine Dialogbox zur Konfiguration der Verbindung.

Geben Sie hier folgende Daten ein:

Wählen Sie

EAP-Methode 'TTLS'

Phase 2- Authentifizierung 'MSCHAPV2'

CA-Zertifikat 'Deutsche Telekom CA 2'

Wenn kein Zertifikat zur Auswahl erscheint siehe oben. Ohne korrektes Zertifikat ist die Verbindung völlig unsicher konfiguriert!


 Identität: <Ihre Unikennung>@uni-due.de>

(keine Leerzeichen vor, hinter oder in der Identität) 

  • Anonyme Identität: <anonymous@uni-due.de>
  • Passwort: <Ihr WLAN-Passwort. Wenn Sie im Benutzerportal kein separates WLAN-Passwort eingestellt haben ist hier Ihr Uni-Passwort  einzutragen.>

Bestätigen Sie mit Verbinden und es wird eine Verbindung zu eduroam hergestellt.

Eduroam-zertifikat-5

 

 

 Tippen Sie auf die bestehende Verbindung, um weitere Verbindungsinformationen zu erfahren.

Sie können nun problemlos jederzeit sicher an beiden Standorten der Uni Duisburg-Essen, sowie an eduroam-Partneruniversitäten online gehen, ohne sich per Browser authentifizieren zu müssen.