Button-sicherheit

WLAN-Passwort - Warum?

Eine Sicherheitslücke im Android-WLAN-Klienten ermöglicht das Ausspionieren des eduroam-Passwortes, welches an unserer Hochschule identisch mit dem Passwort für die Unikennung ist. Auch korrekt konfigurierten Geräten kann durch einen Angreifer das WLAN-Passwort entlockt werden.

Das betrifft leider fast alle Android-Versionen. Nur die ganz neuen Versionen 5.0 und 5.1 enthalten nicht mehr den Fehler. Da wir die Nutzung solcher Geräte nicht generell untersagen können und seitens Google bzw. der Hersteller nicht mit zügigen Updates zu rechnen ist, haben wir uns zu Ihrer Sicherheit entschieden, ein separates WLAN-Passwort einzuführen.

Auch wenn Sie Geräte anderer Hersteller verwenden, erhöhen Sie die Sicherheit, wenn Sie für das WLAN (eduroam) ein separates Passwort verwenden. Wir empfehlen daher allen Kunden ein separates WLAN-Passwort einzustellen. Das neue Passwort im WLAN dient Ihrer Sicherheit!

Wie bekomme ich ein WLAN-Passwort?

Für alle Kennungen ist die neue Funktion „WLAN-Passwort setzen” jetzt im Benutzerportal der Universität freigeschaltet. Das Benutzerportal der Hochschule finden Sie unter:

https://benutzerverwaltung.uni-due.de/portal/

Überprüfen Sie immer, wenn Sie das Benutzerportal besuchen, dass Sie mit dem richtigen Server "benutzerverwaltung.uni-due.de" verbunden sind und dass Sie über eine gesicherte https-Verbindung kommunizieren. Wenn Sie in Ihrem Browser Zertifikatswarnungen sehen, brechen Sie den Vorgang immer ab und benachrichtigen Sie die hotline@uni-due.de über diesen Vorfall!

Ganz unten im Benutzerportal finden Sie nun die neue Funktion "WLAN-Passwort setzen". Solange Sie diese Funktion nicht nutzen, bleibt Ihr WLAN-Password identisch mit dem Uni-Passwort.

Sofern Sie Android-Nutzer sind, raten wir Ihnen auch Ihr Uni-Passwort zu ändern.

Einstellen des neuen Passwortes auf dem Endgerät

Sobald Sie im Benutzerportal ein separates WLAN-Passwort gesetzt haben, müssen Sie dieses auf allen Ihren Endgeräten einstellen.

Anleitungen dazu finden Sie unter eduroam-Konfigurationsanleitungen

Sollten Sie Unterstützung bei den Einstellungen benötigen, wenden Sie sich bitte an bzw. an den e-Point.

Technischer Hintergrund

Die technische Ursache für das Sicherheitsproblem ist, dass Android-Geräte allen Zertifikaten unterhalb des eingestellten "Telekom Root 2"- Zertifikates vertrauen und nicht, wie es eigentlich korrekt wäre, nur dem Zertifikat der Server unserer Universität. Der Fehler steckt im Android-Betriebssystem, nicht im an der Universität Duisburg-Essen eingesetzten eduroam-Verfahren.