Wie sicher ist WLAN ?
Da an der Universität Duisburg-Essen flächendeckend die Standards WPA2-Enterprise oder WPA3-Enterprise eingesetzt werden, kann man WLAN als sichere Verbindung bezeichnen.
Dies bedarf aber auch einer korrekten Konfiguration des eduroam-Profils. Es empfiehlt sich daher, das eduroam CAT zu nutzen.
Zertifikate
Installieren Sie die SSL Stammzertifikate der UDE in Ihren Webbrowser. Danach wird das SSL Zertifikat für den Aufbau der verschlüsselten Anmeldewebseite automatisch überprüft. Falls Sie die Zertifikate nicht installieren, besteht die Gefahr einer sogenannten „Man in the Middle Attack“. Dabei wird ein gefälschtes Zertifikat benutzt, dass Sie anhand des Fingerprints vom Originalzertifikat unterscheiden können. Es besteht die Gefahr, dass Ihre Unikennung und Passwort ausgespäht und missbraucht werden!
Verschlüsselte Protokolle
Die Datenübertragung erfolgt i.d.R. verschlüsselt, sodass sensible Daten & Passwörter nicht abgehört werden können. Falls es z.B. nur eine unverschlüsselte Verbindung zu einer Website gibt, ist der Besuch mit Vorsicht zu genießen. Login-Daten sollten dort niemals eingegeben werden.
Benutzen Sie deshalb zur Übertragung sensibler Daten nur verschlüsselte Protokolle:
- E-Mail-Klienten wie z.B. Outlook, Thunderbird, Mozilla oder das Webmail Interface der UDE mit einer SSL Verschlüsselung (die Adresse beginnt hier mit https://)
- Bei Login auf entfernten Rechnern oder Dateitransfer kein Telnet oder FTP benutzen. Benutzen Sie statt dessen SSH und SCP/SFTP
- Beim Browsen im Internet auf Seiten, bei denen Sie sensible Daten eingeben (z.B. Name, Adresse, Usercode, Passwort) nur SSL verschlüsselte Seiten verwenden.
Firewall
Sichern Sie bitte Ihren eigenen Rechner gegen das Eindringen über das WLAN- Netzwerk ab. Aktivieren Sie z.B. die Microsoft Firewall, und installieren Sie bei Bedarf eine weitere Personal Firewall. Es besteht die Gefahr, dass jemand in Ihren Rechner eindringt, Ihnen Daten stiehlt, löscht, manipuliert oder Viren, Trojaner oder andere schädliche Software installiert.