Skip to end of metadata
Go to start of metadata

Bei fast allen WLAN-Geräten ist es möglich, die Zertifikatsprüfung während der Anmeldung zu umgehen. Dies birgt aber die Gefahr, dass Sie sich nicht mit dem WLAN der Frankfurt UAS verbinden, sondern u.U. mit einem WLAN gleichen Namens, das von einem unbekannten Fremden ausgestrahlt wird. Dadurch könnten Ihre Anmeldeinformationen ausgespäht werden! Achten Sie also bitte darauf, dass das Zertifikat immer richtig konfiguriert ist. Stellen Sie niemals eine Verbindung her, wenn Sie beim Verbindungsaufbau eine entsprechende Warnung erhalten. Beachten Sie bitte auch, dass Ihre WLAN-Anmeldedaten bei der Anmeldung an eduroam niemals über eine Webseite in Ihrem Browser abgefragt werden.

Google Android ist das verbreitetste Betriebssystem für mobile Endgeräte wie Smartphones und Tablets. Es hat aber 2 bekannte Schwachstellen bei der WLAN-Anmeldung:

  1. Ein Benutzer hat nur ein 802.1X WLAN-Profil konfiguriert, verwendet aber – was aufgrund der Benutzerführung sehr naheliegend ist – die Default-Konfiguration mit der Option CA-Zertifikat „keine Angabe“. Die Überprüfung, ob Sie sich tatsächlich mit dem WLAN der Frankfurt UAS verbinden, wird damit ohne jegliche Warnung NICHT durchgeführt.
  2. Ein Benutzer hat zwar im WLAN-Profil korrekt das richtige CA-Zertifikat eingetragen, hat aber weitere 802.1X Profile ohne Zertifikatsüberprüfung konfiguriert, z. B. für ein WLAN zu Hause. Bei einem Verbindungswechsel entfällt auch in diesem Fall die Überprüfung der Identität des WLAN-Betreibers.

Die Gefahr ist in beiden Fällen, dass ein entfernter, unbekannter Angreifer Ihre Nutzerdaten im Klartext ausspähen könnte, indem er einfach ein WLAN mit dem selben Namen ausstrahlt. Achten Sie also bitte unbedingt darauf, dass in Ihrem WLAN-Profil das Zertifikat korrekt eingetragen ist.

Betroffen sind mindestens die Android Versionen 4.1.2, 4.3, 4.4.3 und 4.4.4. Leider gibt es auch Android Versionen, bei denen die korrekte Konfiguration des Zertifikats gar nicht möglich ist. Seien Sie in diesem Fall extrem mißtrauisch, wenn Sie dennoch die WLAN-Verbindung herstellen! Eine klare Aussage, welche Versionen betroffen sind, ist leider nicht möglich, da es u.U. auch am Branding mancher Geräte liegen könnte.

(warning) Beachten Sie bitte auch, dass Sie nach einer Konfiguration gemäß unserer Anleitung für Android niemals auf einer Webseite aufgefordert werden, Ihre WLAN-Anmeldedaten einzugeben!