• Zielgruppen
  • Suche
 

Einrichtung des eduroam-Zugangs auf Android-Systemen

Hier finden Sie eine Anleitung für die WLAN-Einrichtung für Mobilgeräte mit Android-Betriebssystem.

Grundsätzlich muss für den Zugang die Android-Version des Gerätes in jedem Fall mindestens 4.x sein, was bei allen Geräten aus den letzten Jahren aber der Fall ist.

Bevorzugt sollten Sie das CAT-Tool nutzen.

Einrichtung per eduroam CAT-App

Bevorzugt sollten Sie für die Einrichtung die CAT-App nutzen. Die erforderlichen Schritte sind wie folgt aufgeführt:

1. Laden Sie die CAT-App aus Ihrem bevorzugten App-Store, z.b. Google Play Store oder F-Droid

 

 

 

2. Rufen Sie in Ihrem Browser die Seite https://cat.eduroam.org auf. Klicken Sie auf die Schaltfläche zum Herunterladen.

 

3. Wählen Sie die Leibniz Universität Hannover als Heimateinrichtung aus

 

 

 

4. Klicken Sie auf die Schaltfläche mit Ihrem Betriebssystem, dieses sollte automatisch erkannt werden

 

 

 

5. Klicken Sie auf Weiter

 

6. Bestätigen Sie ggf. das Herunterladen. 

 

7. Wichtig: Falls auf dem Gerät bereits ein eduroam-Profil vorhanden ist, entfernen Sie dieses, bevor Sie fortfahren, damit es nicht zu Problemen kommt.

 

 

 

8.Öffnen Sie nun das heruntergeladene Profil. Die CAT-App öffnet sich automatisch und eine Zusammenfassung der Konfiguration wird angezeigt. Klicken Sie auf Installieren und bestätigen Sie dies.

 

 

 

 

9. Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf Installieren

 

 

 

10. Die Installation ist abgeschlossen, innerhalb einer Minute sollten Sie nun mit dem eduroam-WLAN verbunden werden. Sollte dies nicht auf Anhieb funktionieren, deaktivieren und aktivieren Sie bitte einmal das WLAN auf dem Gerät.

Achtung: Unter Android 9 gibt es offenbar einen Bug, durch den nach dem Deinstallieren der CAT-App auch das eingerichtete Profil wieder vom Gerät verschwindet. Lassen Sie bei dieser Version daher die CAT-App nach dem Einrichten auf dem Gerät installiert. Unter anderen Android-Versionen wurde dieses Problem bisher nicht beobachtet.

 

 

Vorgehensweise zur manuellen Einrichtung

Bei Geräten mit Android-Version älter als 8.0 müssen Sie zunächst das CA-Zertifikat auf Ihrem Gerät installieren.  Bei Geräten aber Android-Version 8 ist das vorinstallierte CA-Zertifikat für den WLAN-Zugang nutzbar und dieser Schritt entfällt.

Zur Installation des Zertifikates verwenden Sie den Android- oder Chrome-Browser (bei anderen Browsern funktioniert die Installation ggf. nicht und es erscheint eine Fehlermeldung) und rufen den folgenden Link auf:

Wurzelzertifikat der Deutschen Telekom (CER-Endung)

Üblicherweise lassen sich unter Android nur DER-kodierte Zertifikate (Endung DER, häufig auch CER bzw. CRT), aber keine Base64-kodierten Zertifikate (Endung meist PEM) importieren. 

Hinweis: Aus Sicherheitsgründen (Abwehr von Angriffen Dritter über fingierte Access Points, über die Ihr WLAN-Passwort ausgespäht werden könnte) sollte das CA-Zertifikat unbedingt installiert und während der Konfiguration eingebunden werden. Eine ausführliche Beschreibung zu dieser Problematik finden Sie in einem Artikel vom DFN-CERT.


Ihr Gerät fragt Sie nach einem Namen für das Zertifikat. Hier können Sie einen beliebigen Namen wählen, z.B. den Zertifikatsnamen "T-Telesec GlobalRoot Class 2". Je nach Android-Version wird ggf. noch nach einem Verwendungszweck gefragt, hier wählen Sie bitte WLAN aus.

 

Falls bisher noch nicht erfolgt, fordert Sie Ihr Gerät zum Setzen einer Displaysperre (PIN oder Entsperrungsmuster) auf. Bitte entfernen Sie eine solche Sperre auch nach der Einrichtung des WLAN-Profils nicht wieder, da die Zertifikatsüberprüfung ansonsten ohne Warnung von Android wieder aus der WLAN-Konfiguration entfernt wird!

Zur eigentlichen Einrichtung gehen Sie auf Einstellungen -> Wireless -> WLAN-Einstellungen.

Einstellungen Android WPA2-Zugang


Sollten Sie sich innerhalb der Reichweite des eduroam-Netzes befinden, taucht dieses in der Liste auf. Falls nicht, wählen Sie WLAN-Netzwerk hinzufügen.

Einstellungen Android WPA2-Zugang


Machen Sie im folgenden Einstellungsfenster folgende Angaben:

  • Netzwerk-SSID: eduroam
  • Sicherheit: 802.1x EAP (bzw. Enterprise)
  • EAP-Methode: PEAP (alternativ wird hier auch TTLS unterstützt, Sie können es verwenden, falls es zu Problemen bei der Verbindung mit PEAP kommen sollte)
  • Phase 2-Authentifizierung: MSCHAPv2
  • CA-Zertifikat: hier wählen Sie das T-Telesec GlobalRoot Class 2 (hier taucht der Name auf, den Sie bei der Installation des Zertifikats vergeben haben). Bei neueren Android-Versionen ist auch die Auswahl von "Systemzertifikate verwenden" möglich. In diesem Fall geben Sie im Feld "Domain" uni-hannover.de ein.
  • Nutzerzertifikat: N/A (belassen wie es ist)
  • Identität: Ihr Benutzername gefolgt von @uni-hannover.de
  • Anonyme Identität: eduroam@uni-hannover.de
  • Passwort: Ihr Passwort

Wichtiger Hinweis für IDM-Accounts: Der Benutzername ist Ihre LUH-ID ergänzt um die Erweiterung „-W1@uni-hannover.de“. Das Passwort können Sie selbst nach Login auf der Seite https://login.uni-hannover.de.vergeben. Es handelt sich nicht um das LUH-ID-Passwort, Mail-Passwort oder ähnliches.

 

Nach dem Speichern der Einstellungen sollte eine Verbindung zum eduroam-Netzwerk aufgebaut werden. Die Einrichtung ist damit abgeschlossen.

Hinweis zur Speicherung sicherheitskritischer Daten auf Google-Servern

Auf Smartphones mit Android-Betriebssystem gibt es die Option, persönliche Daten zu Anmeldung, installierten Apps etc. auf Google-Servern zu sichern. Dies betrifft auch die WLAN-Benutzerdaten. Falls Sie diese Option aktiviert haben, wird daher neben den anderen genannten Daten auch Ihr WLAN-Passwort unverschlüsselt zu Google übertragen.

Einen Bericht dazu finden Sie unter anderem hier auf Heise Online.

Wir empfehlen daher dringend, in den Android-Einstellungen den Haken für diese Option zu entfernen. Dies gilt insbesondere dann, falls Sie das gleiche Passwort nicht nur für Ihren WLAN-Login, sondern auch noch für andere Zwecke nutzen!

Rufen Sie dazu je nach Android-Version im Menü Einstellungen den Punkt Datenschutz bzw. Sichern und Zurücksetzen auf und entfernen Sie den Haken hinter dem Punkt Meine Daten sichern.