• Zielgruppen
  • Suche
 

Einrichtung auf Android-Systemen

Hier finden Sie eine Anleitung für die WLAN-Einrichtung für Mobilgeräte mit Android-Betriebssystem.

Grundsätzlich sollte für den Zugang die Android-Version des Gerätes mindestens 2.0 oder besser 2.1 sein. Bei bestimmten Versionen kann es je nach Gerätemodell sein, dass ein WLAN-Zugang entweder nur über Root-Zugang auf dem Gerät und Anpassen der Konfigurationsdateien per Hand oder überhaupt nicht möglich ist.

Vorgehensweise zur Einrichtung:

Installieren Sie zunächst das CA-Zertifikat "Deutsche Telekom Root CA 2" auf Ihrem Gerät. Auch wenn dieses Zertifikat bereits als Systemzertifikat auf dem Gerät vorinstalliert ist, lässt es sich üblicherweise nicht bei der Einrichtung des WLAN-Zugangs auswählen und muss erneut per Hand installiert werden.

Hierzu verwenden Sie den Android- oder Chrome-Browser (bei anderen Browsern funktioniert die Installation ggf. nicht und es erscheint eine Fehlermeldung) und rufen den folgenden Link auf:

Wurzelzertifikat der Deutschen Telekom (CER-Endung)

Üblicherweise lassen sich unter Android nur DER-kodierte Zertifikate (Endung DER, häufig auch CER bzw. CRT), aber keine Base64-kodierten Zertifikate (Endung meist PEM) importieren. 

Hinweis: Aus Sicherheitsgründen (Abwehr von Angriffen Dritter über fingierte Access Points, über die Ihr WLAN-Passwort ausgespäht werden könnte) muss das CA-Zertifikat unbedingt installiert und während der Konfiguration eingebunden werden. Eine ausführliche Beschreibung zu dieser Problematik finden Sie in einem Artikel vom DFN-CERT.


Ihr Gerät fragt Sie nach einem Namen für das Zertifikat. Hier können Sie einen beliebigen Namen wählen, z.B. den Zertifikatsnamen "Deutsche Telekom Root CA 2". Je nach Android-Version wird ggf. noch nach einem Verwendungszweck gefragt, hier wählen Sie bitte WLAN aus.

Falls bisher noch nicht erfolgt, fordert Sie Ihr Gerät zum Setzen einer Displaysperre (PIN oder Entsperrungsmuster) auf. Bitte entfernen Sie eine solche Sperre auch nach der Einrichtung des WLAN-Profils nicht wieder, da die Zertifikatsüberprüfung ansonsten ohne Warnung von Android wieder aus der WLAN-Konfiguration entfernt wird!

Zur eigentlichen Einrichtung gehen Sie auf Einstellungen -> Wireless -> WLAN-Einstellungen.

Einstellungen Android WPA2-Zugang


Sollten Sie sich innerhalb der Reichweite des eduroam-Netzes befinden, taucht dieses in der Liste auf. Falls nicht, wählen Sie WLAN-Netzwerk hinzufügen.

Einstellungen Android WPA2-Zugang


Machen Sie im folgenden Einstellungsfenster folgende Angaben:

  • Netzwerk-SSID: eduroam
  • Sicherheit: 802.1x EAP (bzw. Enterprise)
  • EAP-Methode: PEAP (alternativ wird hier auch TTLS unterstützt, Sie können es verwenden, falls es zu Problemen bei der Verbindung mit PEAP kommen sollte)
  • Phase 2-Authentifizierung: MSCHAPv2
  • CA-Zertifikat: hier wählen Sie das Deutsche Telekom Root CA 2 (hier taucht der Name auf, den Sie bei der Installation des Zertifikats vergeben haben)
  • Nutzerzertifikat: N/A (belassen wie es ist)
  • Identität: Ihr Benutzername gefolgt von @uni-hannover.de
  • Anonyme Identität: entweder frei lassen oder anonymousuni-hannover.de
  • Passwort: Ihr Passwort

Wichtiger Hinweis für Studierende: Der Benutzername ist Ihre LUH-ID ergänzt um die Erweiterung „-W1@uni-hannover.de“. Das Passwort können Sie selbst nach Login auf der Seite https://login.uni-hannover.de.vergeben. Es handelt sich nicht um das LUH-ID-Passwort, Mail-Passwort oder ähnliches.

Einstellungen Android WPA2-Zugang

Nach dem Speichern der Einstellungen sollte eine Verbindung zum eduroam-Netzwerk aufgebaut werden. Die Einrichtung ist damit abgeschlossen.

Hinweis zur Speicherung sicherheitskritischer Daten auf Google-Servern

Auf Smartphones mit Android-Betriebssystem gibt es die Option, persönliche Daten zu Anmeldung, installierten Apps etc. auf Google-Servern zu sichern. Dies betrifft auch die WLAN-Benutzerdaten. Falls Sie diese Option aktiviert haben, wird daher neben den anderen genannten Daten auch Ihr WLAN-Passwort unverschlüsselt zu Google übertragen.

Einen Bericht dazu finden Sie unter anderem hier auf Heise Online.

Wir empfehlen daher dringend, in den Android-Einstellungen den Haken für diese Option zu entfernen. Dies gilt insbesondere dann, falls Sie das gleiche Passwort nicht nur für Ihren WLAN-Login, sondern auch noch für andere Zwecke nutzen!

Rufen Sie dazu je nach Android-Version im Menü Einstellungen den Punkt Datenschutz bzw. Sichern und Zurücksetzen auf und entfernen Sie den Haken hinter dem Punkt Meine Daten sichern.