WLAN mit eduroam – wichtige Änderungen

Wer das Hochschul-WLAN (eduroam) weiterhin nutzen möchte, muss spätestens bis zum 31. Mai 2019 Änderungen an der Konfiguration vornehmen. Die Umstellung ist aufgrund eines Zertifikatswechsels nötig.

Was müssen Sie tun?
Die eduroam-Konfiguration auf Ihren Endgeräten können Sie über das "eduroam Configuration Assistant Tool" ändern. Die Anleitungen finden Sie auf der HRZ-Webseite und im lokalen WLAN "HowToUseEduroam". Bis zum 31. Mai 2019 ist ein Parallelbetrieb von "alter" und "neuer" eduroam-Konfiguration möglich. Das HRZ empfiehlt aber, so bald wie möglich auf die neue Konfiguration umzusteigen.

Warum ist eine korrekte Konfiguration so wichtig?
Viele Betriebssysteme auf Notebooks und Smartphones lassen zwar den Verzicht der Zertifikatsprüfung zu. Ohne Zertifikat können Sie sich aber nicht sicher sein, dass Ihr Gerät mit dem richtigen Anmeldeserver verbunden ist.
So kann ein Angreifer mit einem „Fake-eduroam“ versuchen, Ihre Anmeldedaten abzugreifen. Mit dem Verzicht auf Zertifikatsprüfung gefährden Sie die IT-Sicherheit Ihrer eigenen Geräte und Ihrer HTW-Zugangskennung.

Warum ist der Zertifikatswechsel überhaupt nötig?
Um sich bei "eduroam" wirklich sicher anzumelden, benötigen Sie

  • eine verschlüsselte Übertragung von Nutzername und Passwort,
  • eine abgesicherte Übermittlung Ihrer Anmeldedaten an den echten Anmeldeserver.

Sowohl für die Verschlüsselung als auch für die Verifizierung werden Zertifikate benötigt. Denn mit Hilfe der Zertifikate kann ein WLAN-Endgerät feststellen, ob der Anmeldeserver wirklich derjenige ist, für den er sich ausgibt. Die Zertifikate werden von sogenannten "Certificate Authorities" (CA) signiert, im Fall von eduroam mittels des Wurzelzertifikates "Deutsche Telekom Root CA 2".  Dessen Gültigkeit endet im Sommer 2019, weshalb ein Zertifikatswechsel durchgeführt werden muss. Das neue Wurzelzertifikat „T-TeleSec GlobalRoot Class 2“ wird bis 2033 gültig sein.

---

Wifi with eduroam – important changes
If you want to continue using the university’s wifi (eduroam), you need to make changes to your configuration by 31 May 2019. This is necessary due to a change in certificate.

What do I need to do?
You can change the eduroam configuration on your devices using the "eduroam Configuration Assistant Tool". The instructions can be found on the Information Technology Centre (HRZ) website and in the local wifi "HowToUseEduroam". Until 31 May 2019, parallel operation of "old" and "new" eduroam configurations is possible. However, the HRZ recommends switching to the new configuration as soon as possible.

Why is a correct configuration so important?
Many operating systems on laptops and smartphones allow you to skip the certificate check. However, without a certificate, you can't be sure that you are connecting to the right server when you log in.
A hacker with a "fake eduroam" could then try to steal your login details. If you do not perform the certificate verification process, you are putting the IT security of your devices at risk as well as your HTW login details.

Why is a certificate change necessary?
To log in to "eduroam" securely, you need

  • an encrypted transmission of user name and password,
  • a secure transmission of your login data to the real login server.

Certificates are required for both encryption and verification. By checking the certificates, a wifi device can determine whether the server you are logging in to is really the one it claims to be. The certificates are signed by "Certificate Authorities" (CA), in the case of eduroam by means of the root certificate "Deutsche Telekom Root CA 2".  Its validity ends this summer 2019, which is why a certificate change must be carried out. The new root certificate "T-TeleSec GlobalRoot Class 2" will be valid until 2033.