eduroam international

Bei eduroam (Education Roaming) handelt es sich um ein internationales Projekt, das es ermöglicht, mit den Zugangsdaten des Heimatnetzwerks die WLAN-Infrastruktur zahlreicher in- und ausländischer Bildungseinrichtungen zu verwenden.

Die Authentifikation erfolgt auf Basis eines sogenannten RADIUS-Services, der Benutzername (der Form USER@tuwien.ac.at oder eXXXXXXX@student.tuwien.ac.at) und das zugehörige Passwort überprüft.

Die wesentlichen Parameter sind:

  • Netzwerkauthentifizierung: WPA2
  • Datenverschlüsselung: AES
  • EAP-Typ: Geschütztes EAP (PEAP)
  • Authentifizierungsmethode: EAP-MSCHAPv2

Sie sollten entweder bei jeder Verbindung (noch bevor Sie Ihr Kennwort eingeben) das Zertifikat des RADIUS-Servers überprüfen oder (besser) nur Verbindungen zu den definierten RADIUS-Servern (odo.kom.tuwien.ac.at oder nog.kom.tuwien.ac.at) zulassen (sofern das die Software oder das Betriebssystem in irgendeiner Form zulässt)!
Siehe WLAN-Zertifikate.

Unter Android definieren Sie das, indem Sie das oben installierte Zertifikat (siehe Anfang dieses Kapitels) dem eduroam-Profil zuweisen (siehe Details im folgenden Abschnitt).

 

Mit der Festlegung eines Zertifikats für eine WLAN-Verbindung erhöht man die Sicherheit zumindest insofern, dass etwaige andere Access-Points sich nicht mit Zertifikaten anderer CAs (Certificate Authority) oder selbstsignierten Zertifikaten als "eduroam" oder "tunet" ausgeben können. Ganz sicher ist das gerätebedingt leider nicht, da immer nur das Root-Zertifikat (zumindest bei Android) hinterlegt werden kann. Sollte ein böser Access-Point-Betreiber sich ebenfalls ein Zertifikat beim gleichen CA gelöst haben (das vom gleichen Root-Zertifikat signiert ist), kann Android keine "Fälschung" mehr erkennen.
Aber dennoch, es ist besser als keine Maßnahme und hilft in den meisten Fällen ausreichend.

Bei der Verwendung von Android sollten Sie unter "Einstellungen [-> Konten] -> Sichern & zurücksetzen" den Punkt "Meine Daten sichern" unbedingt deaktivieren, da sonst all Ihre WLAN-Kennwörter bei Google im Klartext gespeichert werden!

Mit Windows 10 (Mobile) und Windows Phone 8.1 dürfen Sie die Option "Netzwerk für Kontakte freigeben" für SSID eduroam/tunet auf keinen Fall aktivieren, sonst wird Ihr Netzzugangskennwort an Ihre Kontakte übermittelt!

Installieren Sie das seit 17.2.2016 gültige Root-Zertifikat namens  "DigiCert Assured ID Root CA".
Download, öffnet eine externe URL in einem neuen Fenster vom Provider DigiCert.

Wichtig zumindest bei Android:
Speichern Sie es als Zertifikat für "WLAN" ab, sonst kann man es später nicht auswählen!

Sollten Sie dafür schon eine Internetverbindung brauchen (falls kein Mobilnetz eines Telefonanbieters vorhanden ist), dann bitte das im Netz der TU Wien, also TUnet und auf keinen Fall in einem fremden Netz durchführen.

Speziell für Android-Geräte:

Bei Verwendung einer älteren Android-Version gehen Sie - falls das   Zertifikat *nicht* automatisch installiert wurde - nach dem Download in den Bereich "Einstellungen -> Optionen -> Sicherheit -> Von SD-Karte installieren" (oder analog).


Das Zertifikat muss nach der Installation noch dem eduroam-Profil zugewiesen werden (erfolgt im Allgemeinen im gleichen Fenster, in dem auch die restlichen Einstellungen wie der Username und das Kennwort sowie die EAP-Methode festgelegt werden). Das Zertifikat muss allerdings davor als für "WLAN" zugehörig gespeichert worden sein!

Studierende sämtlicher Universitäten, die am eduroam-Projekt teilnehmen, können mittels der Zugangsdaten ihrer Herkunftsuniversität das WLAN der TU Wien verwenden.

Studierende der TU Wien verwenden als Zugangsvoraussetzung ihren Studentenaccount bzw. Netzwerkaccount.

Studierende:

eXXXXXXX@student.tuwien.ac.at
(mit TUaccount)

Mitarbeiter_innen:
UserId@tuwien.ac.at

SSID: eduroam
Zugang: über die WLAN Hotspots der TU Wien
Login-Authentifizierung: ausschließlich via 802.1x (mit User-ID@realm und Passwort)
Verschlüsselung: 802.1x, WPA2/AES oder WPA/TKIP, PEAP (MSCHAPv2), TTLS
IP-Adresse: dynamische IP-Adresszuweisung mittels DHCP erforderlich
(Windows, MacOS, Linux) für die korrekte Konfiguration der 802.1x-Authentifizierung

Service Center

Logo Service Center

© TU Wien

Ticketsystem-Online-Portal, öffnet eine externe URL in einem neuen Fenster
Hotline 01 588 01 42002

help@it.tuwien.ac.at
1040 Wien, Operngasse 11, EG

Das Service Center ist MO-FR (werktags) von 8:00 bis 16:00 Uhr digital erreichbar und wird zusätzlich von 8:00 bis 12:00 Uhr (werktags) persönlich vor Ort tätig sein.

Sicherheits- und Schutzmaßnahmen, öffnet eine externe URL in einem neuen Fenster