Zu Hauptinhalt springen

Sicherheit im WLAN eduroam

Passwortsynchronisation deaktivieren

Die Weitergabe von RZ Account und RZ Passwort ist nicht gestattet (siehe Benutzungsrichtlinien für Informations-Verarbeitungs-Systeme der Universität Regensburg, 5.), daher darf das Passwort auch nicht in der Cloud gespeichert werden.

Bei Android und bei Windows 10 ist eine Synchronisationsfunktion standardmäßig aktiviert, bitte deaktivieren Sie entsprechende Funktionen vor der eduroam-Konfiguration.


Eduroam-CAT-Installer

Für die sichere Konfiguration Ihrer Geräte verwenden Sie bitte die von uns bereitgestellten Profile.

Achtung:

Es wird keine Software installiert, sondern nur ein WLAN-Profil eingerichtet und, falls nötig, das Zertifikat T-Telesec Global Root Class 2 installiert.

Windows 'SmartScreen' oder 'Internet Explorer' warnen mich davor, dass das Installationsprogramm nicht oft heruntergeladen wurde und möglicherweise eine Gefahr darstellt. Sollte ich mir Sorgen machen?

Entgegen der Behauptung im Produktnamen ist 'SmartScreen' nicht sehr smart. Die Warnung bedeutet lediglich, dass die Datei noch nicht von genug Nutzern heruntergeladen wurde, um als etabliert zu gelten; Microsoft schließt aus der Anzahl von Herunterladevorgängen, dass das Programm dann wohl auch sicher ist. Diese Nachricht alleine ist also kein Grund, sich Sorgen zu machen.


Geeignete Geräte

Bitte beachten Sie, dass für die Benutzung von eduroam auf Campus und Klinikgelände für unsere Benutzer (alle mit RZ Account) zusätzlich eine Geräteregistrierung notwendig ist (unter https://register.uni-regensburg.de), Gäste benötigen KEINE Registrierung.

  • Leider sind nicht alle Geräte für eduroam geeignet, zum Teil auch deswegen weil keine sichere Konfiguration möglich ist. Wir raten dringend davon ab, ein Gerät zu benutzen, dass keine sichere Konfiguration erlaubt, da Sie sonst Gefahr laufen, dass Ihr RZ Account und Ihr RZ Passwort ausgespäht werden.
  • Für ältere Android-Versionen z.B. (vor 4.3), Jolla (Sailfish OS) und andere gibt es KEIN installierbares WLAN-Profil. Auch von Hand ist eine sichere Konfiguration mit Android (egal welcher Version) grundsätzlich nicht möglich, da der CN (Common Name) des Radiusservers nicht konfiguriert werden kann!
    Wir raten Ihnen dringend, Android auf eine neuere Version zu bringen bzw. sich ein neues Gerät zu beschaffen, wenn dies nicht mehr möglich ist!

Was passiert mit einer unsicheren Konfiguration?

Ein "echtes" WLAN eduroam leitet Ihren Anmeldeversuch ungesehen an die/den jeweiligen zuständigen Server Ihrer Heimatorganisation weiter.

Ein "gefälschtes" WLAN eduroam leitet Ihren Anmeldeversuch NICHT an die zuständigen Server Ihrer Heimatorganisation weiter und fängt somit Ihren RZ Account und Ihr RZ Passwort ab.

Eine unsichere Konfiguration erlaubt eine Verbindung mit einem "gefälschten" WLAN eduroam.

Die sichere Konfiguration verhindert, dass Ihr RZ Account und Ihr RZ Passwort an solche Angreifer übertragen werden, da zuerst verifiziert wird, ob tatsächlich mit den jeweiligen zuständigen Server(n) Ihrer Heimatorganisation kommuniziert wird.



  1. Universität

Hilfe & Support

Infostand für Studierende

0941 943-4444

support@ur.de

Raum RZ 0.02


Servicedesk für Bedienstete

0941 943-5555

servicedesk@ur.de

Raum RZ 0.05