Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Ãœberarbeitung | |||
|
netz:wlan:eduroam_bis_18.3.18_neu_konfigurieren [2019/09/09 14:19] flohaake [Eduroam: Besondere Hinweise, Empfehlungen] |
netz:wlan:eduroam_bis_18.3.18_neu_konfigurieren [2022/03/28 16:47] minbecir |
||
|---|---|---|---|
| Zeile 13: | Zeile 13: | ||
| Eduroam ist das zentrale WLAN an der TU Braunschweig. Die Funknetzkennung (SSID) eduroam steht auf dem Campus überall dort zur Verfügung, wo Access Points das Funknetz des zentralen WLAN aufspannen. Neben speziellen Einsatzmöglichkeiten wie beispielsweise als Instituts-WLAN auf dem Campus der TU zeichnet sich eduroam generell durch zwei wesentliche Aspekte aus: | Eduroam ist das zentrale WLAN an der TU Braunschweig. Die Funknetzkennung (SSID) eduroam steht auf dem Campus überall dort zur Verfügung, wo Access Points das Funknetz des zentralen WLAN aufspannen. Neben speziellen Einsatzmöglichkeiten wie beispielsweise als Instituts-WLAN auf dem Campus der TU zeichnet sich eduroam generell durch zwei wesentliche Aspekte aus: | ||
| - | * Weltweites Roaming; gemeint ist damit die Internetnutzung sowohl an der Heimateinrichtung als auch an anderen Einrichtungen von Forschung und Lehre weltweit, ohne dass der heimische eduroam WLAN-Zugang neu konfiguriert werden muss, da – korrekte Konfiguration vorausgesetzt – WLAN-Anmeldungen an anderen Einrichtungen an die jeweilige Heimateinrichtung des Benutzers weiterleitet werden. | + | * Weltweites Roaming; gemeint ist damit die Internetnutzung sowohl an der Heimateinrichtung als auch an anderen Einrichtungen von Forschung und Lehre weltweit, ohne dass der heimische eduroam WLAN-Zugang neu konfiguriert werden muss, da – korrekte Konfiguration vorausgesetzt – WLAN-Anmeldungen an anderen Einrichtungen an die jeweilige Heimateinrichtung des Benutzers weitergeleitet werden. |
| * Sicherer, über moderne Methoden verschlüsselter und authentifizierter Zugang. Dabei wird eine zertifikatsbasierte Absicherung der Kommunikation eingesetzt, ähnlich wie sie auch bei https zwischen Browser und Webserver verwendet wird. Hier werden Zertifikate aus der DFN-PKI eingesetzt. | * Sicherer, über moderne Methoden verschlüsselter und authentifizierter Zugang. Dabei wird eine zertifikatsbasierte Absicherung der Kommunikation eingesetzt, ähnlich wie sie auch bei https zwischen Browser und Webserver verwendet wird. Hier werden Zertifikate aus der DFN-PKI eingesetzt. | ||
| Dabei hängt die Sicherheit im eduroam WLAN wesentlich davon ab, dass die Geräte beim Verbinden über Zertifikate abgesichert mit dem für die Authentifizierung zuständigen Server kommunizieren. Zwar werden Zertifikate aus der DFN-PKI eingesetzt, jedoch kommt es für eine sichere Kommunikation darauf an, dass von den Geräten diese Zertifikate auch auf Validität (u.a. Zertifikatskette, Gültigkeit) geprüft werden. | Dabei hängt die Sicherheit im eduroam WLAN wesentlich davon ab, dass die Geräte beim Verbinden über Zertifikate abgesichert mit dem für die Authentifizierung zuständigen Server kommunizieren. Zwar werden Zertifikate aus der DFN-PKI eingesetzt, jedoch kommt es für eine sichere Kommunikation darauf an, dass von den Geräten diese Zertifikate auch auf Validität (u.a. Zertifikatskette, Gültigkeit) geprüft werden. | ||
| - | Dies kann auf (fast) allem Geräten/Betriebssystemen durch richtige Konfiguration erreicht werden. Ist die Konfiguration falsch oder unvollständig, so dass das Zertifikat am Gerät (den Smartphone, dem Notebook etc.) nicht überprüft wird, besteht die Gefahr, dass sowohl Benutzerkennung und Passwort bei der Anmeldung als auch die Kommunikation innerhalb einer eduroam WLAN Verbindung von Dritten abgegriffen werden können. | + | Dies kann auf (fast) allen Geräten/Betriebssystemen durch richtige Konfiguration erreicht werden. Ist die Konfiguration falsch oder unvollständig, sodass das Zertifikat am Gerät (dem Smartphone, dem Notebook etc.) nicht überprüft wird, besteht die Gefahr, dass sowohl Benutzerkennung und Passwort bei der Anmeldung als auch die Kommunikation innerhalb einer eduroam WLAN Verbindung von Dritten abgegriffen werden können. |
| Zwar ist es hierzu in erster Linie notwendig, dass Angreifer und Angegriffener in räumlicher Nähe (Funkreichweite) sein müssen, allerdings tragen hier zwei Faktoren negativ zur Gefährdung der Geräte mit bei: | Zwar ist es hierzu in erster Linie notwendig, dass Angreifer und Angegriffener in räumlicher Nähe (Funkreichweite) sein müssen, allerdings tragen hier zwei Faktoren negativ zur Gefährdung der Geräte mit bei: | ||
