IT-Newsletter: Unsichere Konfiguration des eduroam-WLAN unter Android

[TUM-IT-Newsletter]

Unsichere Konfiguration des eduroam-WLAN unter Android ermöglicht das Auslesen der TUM-Zugangsdaten
Wie das DFN berichtet, sorgt die Default-Konfiguration für das Einrichten von WLANs unter Android 4.X dafür, dass Nutzerkennungen und Passwörter u.U. durch einen Angriff ausgelesen werden können. Konkret an der TUM betroffen ist die Konfiguration des eduroam-WLANs. Hier kann die TUM-Kennung inklusive Passwort ausgelesen werden, ohne dass Nutzer dies bemerken.
Als Gegenmaßnahme wird empfohlen, das Telekom Root-CA-Zertifikates auf dem Smartphone/Tablet zu installieren und in der eduroam-WLAN-Konfiguration unter "CA-Zertifikat" einzutragen.
Hinweis: Zur Benutzung von Zertifikaten unter Android ist es zwingend erforderlich dass das Gerät durch eine Displaysperre (PIN, Muster, ...) geschützt ist. Sollte dies aktuell nicht der Fall sein, werden Sie bei der Installation des Zertifikats aufgefordert eine Displaysperre einzurichten. Sie können diese später nur wieder deaktivieren, wenn Sie alle installierten Zertifikate löschen.
Folgende Schritte sind für die sichere eduroam-WLAN-Konfiguration notwendig:

1.       Installieren Sie das Telekom Root-CA-Zertifikat auf Ihrem Smartphone/Tablet mit Verwendung "WLAN". Den  Download finden Sie  unter http://go.tum.de/546606 bzw.

[cid:image001.jpg at 01CF9B79.F23FA880]

2.       Wählen Sie das Zertifikat in der eduroam-WLAN-Konfiguration unter dem Punkt CA-Zertifikat aus.
Eine ausführliche Anleitung zur Einrichtung bietet das LRZ unter http://www.lrz.de/services/netz/mobil/802_1x/android_4.pdf
Weitere Informationen des DFN zu diesem Thema finden sich unter http://www.dfn-cert.de/aktuell/Google-Android-Eduroam-Zugangsdaten.html

------------------------------------------------------------------------------------------------------------
Hier können Sie sich für den IT-Newsletter an- und abmelden:https://lists.lrz.de/mailman/listinfo/tum-it-newsletter
Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de<mailto:it-support at tum.de>
Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, wenden Sie sich bitte an Anne Witte (anne.witte at tum.de)




-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20140709/a5f7e0b3/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : image001.jpg
Dateityp    : image/jpeg
Dateigröße  : 3009 bytes
Beschreibung: image001.jpg
URL         : <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20140709/a5f7e0b3/attachment.jpg>