Technische Universität Braunschweig
  • Studium & Lehre
    • Vor dem Studium
      • Informationen für Studieninteressierte
      • Studiengänge von A-Z
      • Bewerbung
      • Fit4TU - Self-Assessment
      • Beratungsangebote für Studieninteressierte
      • Warum Braunschweig?
    • Im Studium
      • Erstsemester-Hub
      • Semestertermine
      • Lehrveranstaltungen
      • Studien-ABC
      • Studienorganisation
      • Beratungsnavi
      • Zusatzqualifikationen
      • Finanzierung und Kosten
      • Besondere Studienbedingungen
      • Gesundheit & Wohlbefinden
      • Campusleben
    • Nach dem Studium
      • Exmatrikulation und Vorlegalisation
      • Nach dem Abschluss
      • Alumni*ae
    • Strategien und Qualitätsmanagement
      • Strategiepapiere für Studium und Lehre
      • Studienqualitätsmittel
      • Studiengangsentwicklung
      • Qualitätsmanagement
      • Systemakkreditierung
      • Rechtliche Grundlagen
      • TU Lehrpreis
    • Für Lehrende
      • Informationen für Lehrende
      • Konzepte
      • Lernmanagementsystem Stud.IP
    • Kontakt
      • Studienservice-Center
      • Sag's uns - in Studium und Lehre
      • Zentrale Studienberatung
      • Immatrikulationsamt
      • Abteilung 16 - Studium und Lehre
      • Career Service
      • Projekthaus
  • Forschung
    • Forschungsprofil
      • Forschungsschwerpunkte
      • Exzellenzcluster der TU Braunschweig
      • Forschungsprojekte
      • Forschungszentren
      • Forschungsprofile der Professuren
    • Frühe Karrierephase
      • Förderung in den frühen Phasen der wissenschaftlichen Karriere
      • Promotion
      • Postdocs
      • Nachwuchsgruppenleitung
      • Junior Professur und Tenure-Track
      • Habilitation
      • Service-Angebote für Wissenschaftler*innen
    • Forschungsdaten & Transparenz
      • Transparenz in der Forschung
      • Forschungsdaten
      • Open Access Strategie
      • Digitale Forschungsanzeige
    • Forschungsförderung
      • Netzwerk Forschungsförderung
      • Datenbanken und Stiftungen
    • Kontakt
      • Forschungsservice
      • Graduiertenakademie
  • International
    • Internationale Studierende
      • Warum Braunschweig?
      • Studium mit Abschluss
      • Austauschstudium
      • TU Braunschweig Summer School
      • Geflüchtete
      • International Student Support
    • Wege ins Ausland
      • Studium im Ausland
      • Praktikum im Ausland
      • Lehren und Forschen im Ausland
      • Arbeiten im Ausland
    • Internationale Forschende
      • Welcome Support
      • Promotionsstudium
      • Service für gastgebende Einrichtungen
    • Sprachen und interkulturelle Kompetenzvermittlung
      • Deutsch lernen
      • Fremdsprachen lernen
      • Interkulturelle Kompetenzvermittlung
    • Internationales Profil
      • Internationalisierung
      • Internationale Kooperationen
      • Strategische Partnerschaften
      • Internationale Netzwerke
    • International House
      • Wir über uns
      • Kontakt & Sprechstunden
      • Aktuelles und Termine
      • International Days
      • 5. Studentische Konferenz: Internationalisierung der Hochschulen
      • Newsletter, Podcast & Videos
      • Stellenausschreibungen
  • Die TU Braunschweig
    • Unser Profil
      • Ziele & Werte
      • Ordnungen und Leitlinien
      • Allianzen & Partner
      • Hochschulentwicklung 2030
      • Stiftungsuniversität
      • Internationale Strategie
      • Fakten & Zahlen
      • Unsere Geschichte
    • Karriere
      • Arbeiten an der TU
      • Stellenmarkt
      • Berufsausbildung an der TU
    • Wirtschaft & Unternehmen
      • Unternehmensgründung
      • Freunde & Förderer
    • Öffentlichkeit
      • Veranstaltungskalender
      • Check-in für Schüler*innen
      • Hochschulinformationstag (HIT)
      • Kinder-Uni
      • Das Studierendenhaus
      • Gasthörer*innen & Senior*innenstudium
      • Nutzung der Universitätsbibliothek
    • Presse & Kommunikation
      • Stabsstelle Presse und Kommunikation
      • Medienservice
      • Ansprechpartner*innen
      • Tipps für Wissenschaftler*innen
      • Themen und Stories
    • Kontakt
      • Allgemeiner Kontakt
      • Anreise
      • Für Hinweisgeber
  • Struktur
    • Leitung & Verwaltung
      • Das Präsidium
      • Stabsstellen
      • Verwaltung
      • Organe, Statusgruppen und Kommissionen
    • Fakultäten
      • Carl-Friedrich-Gauß-Fakultät
      • Fakultät für Lebenswissenschaften
      • Fakultät Architektur, Bauingenieurwesen und Umweltwissenschaften
      • Fakultät für Maschinenbau
      • Fakultät für Elektrotechnik, Informationstechnik, Physik
      • Fakultät für Geistes- und Erziehungswissenschaften
    • Institute
      • Institute von A-Z
    • Einrichtungen
      • Universitätsbibliothek
      • Gauß-IT-Zentrum
      • Zentrale Personalentwicklung
      • International House
      • Projekthaus
      • Transferservice
      • Hochschulsportzentrum
      • Einrichtungen von A-Z
    • Studierendenschaft
      • Studierendenparlament
      • Fachschaften
      • Studentische Wahlen
    • Lehrer*innenbildung
      • Lehrer*innenfortbildung
      • Forschung
    • Chancengleichheit
      • Gleichstellung
      • Familie
      • Diversität
    • Kontakt
      • Personensuche
  • Suche
  • Schnellzugriff
    • Personensuche
    • Webmail
    • cloud.TU Braunschweig
    • Messenger
    • Mensa
    • TUconnect (Studierendenportal)
    • Lehrveranstaltungen
    • Im Notfall
    • Stud.IP
    • UB Katalog
    • Status GITZ-Dienste
    • Störungsmeldung GB3
    • IT Dienste
    • Informationsportal (Beschäftigte)
    • Beratungsnavi
    • Linksammlung
    • DE
    • EN
    • IBR YouTube
    • Facebook
    • Instagram
    • YouTube
    • LinkedIn
    • Mastodon
Menü
  • Struktur
  • Fakultäten
  • Carl-Friedrich-Gauß-Fakultät
  • Institute
  • Institut für Betriebssysteme und Rechnerverbund
Logo IBR
IBR Login
  • Institut für Betriebssysteme und Rechnerverbund
    • News
    • Wir über uns
      • Gesamtes Team
      • Anreise
      • Raumplan
      • Projekte
      • Veröffentlichungen
      • Software
      • News Archiv
    • Connected and Mobile Systems
      • Team
      • Lehrveranstaltungen
      • Abschlussarbeiten
      • Projekte
      • Veröffentlichungen
      • Software
      • Datensätze
    • Verlässliche Systemsoftware
      • Übersicht
      • Team
      • Lehre
      • Arbeiten & Jobs
      • Forschung
      • Publikationen
    • Algorithmik
      • Team
      • Lehrveranstaltungen
      • Abschlussarbeiten
      • Projekte
      • Veröffentlichungen
    • Mikroprozessorlabor
    • Studium
      • Sommersemester 2025
      • Wintersemester 2024/2025
      • Abschlussarbeiten
    • Service
      • Bibliothek
      • Mailinglisten
      • Webmail
      • Knowledgebase
      • Wiki
      • Account Management
      • Service-Status
    • Spin-Offs
      • Docoloc
      • bliq (formerly AIPARK)
      • Confidential Technologies
    • Forschungsverbünde
      • IST.hub

Eduroam

Die Education Roaming (eduroam)[1] Initiative ermöglicht Studierenden und Mitarbeitern von teilnehmenden Universitäten und Organisationen einen unkomplizierten Zugang über die jeweils vorhandene WLAN-Infrastruktur zum Internet. Die TU Braunschweig nimmt ebenfalls an eduroam teil und ermöglicht den Zugang über diverse Accesspoints in das Internet. Zur Absicherung verwendet eduroam Zertifikate, mit deren Hilfe Accesspoints sich gegenüber Nutzern authentifizieren. Die Authentifizierung verhindert, dass durch böswillig betriebene Accesspoints die Anmeldedaten der Nutzer unbemerkt entwendet werden (Stichwort: Rogue Access Point)[2]. Für eine sichere und erfolgreiche Verbindung mit eduroam sind somit Benutzername, Passwort und Zertifikat nötig.

In der Vergangenheit zeigte sich, dass Nutzer besonders den wichtigen Punkt der Zertifikatsprüfung bei der Einrichtung ihrer WLAN-Verbindung meist nicht vornahmen. Aus diesem Grund empfiehlt das Gaus-IT-Zentrum (GITZ) inzwischen die Verwendung eines Einrichtungsassistenten (SecureW2 JoinNow), welcher alle notwendigen Einstellungen automatisch vornimmt. Leider wird seitdem auch auf eine Anleitung, wie eduroam ohne Assistent einzurichten ist, verzichtet. Dies ist schade für Personen, die Einrichtungsassistenten nicht verwenden möchten. Diese Seite richtet sich an erfahrene Nutzer und listet die benötigten Einstellungen für Android und Linux auf, sodass die Einrichtung auch ohne Assistent gelingt.

Benötigte Konfigurationsparameter

  • EAP-Methode: TTLS
  • Phase2-Authentifizierung: PAP
  • CA-Zertifikat der TU Braunschweig (s.u. CA-Zertifikat)
  • Anonyme Identität: anonymous@tu-braunschweig.de
  • Benutzer/Identität: yxxxxxxx@tu-braunschweig.de
  • GITZ-Passwort

Eduroam verwendet den IEEE 802.1X Standard[3], welcher Methoden zur Authentifizierung und Autorisierung in LAN- und WLAN-Netzen bereitstellt. Als Extensible Authentication Protocol (EAP)[4] verwendet eduroam das Tunneled Transport Layer Security (TTLS)[5] Protokoll. Das Gerät baut also somit zunächst eine Verbindung zum Authentifizierungsserver der TU Braunschweig auf, um alle nachfolgende Kommunikation über einen TLS Tunnel durchzuführen. Dies ermöglicht die Verwendung von z.B. Klartextpasswörtern bei der Autorisierung des Nutzers, da das Passwort während der Übertragung durch den Tunnel geschützt wird.

Damit beim ersten Aufbau der Verbindung die Identität des Benutzers geheim bleibt, wird beim Aufbau des TTLS der Name "anonymous@tu-braunschweig.de" verwendet. Dieser Name hat jedoch noch eine weitere Zusatzfunktion. Wie eingangs beschrieben kann eduroam an allen teilnehmenden Einrichtungen verwendet werden. Hierfür muss die jeweilige Einrichtung aber wissen, woher der Nutzer ursprünglich kommt, denn Anmeldedaten werden nicht zwischen den verschiedenen Einrichtungen ausgetauscht. Dies geschieht mit Hilfe des zweiten Teils der anonymen Identität, also in diesem Fall mit "@tu-braunschweig.de". Eine entfernte Einrichtung weiß somit, dass der Benutzer zur TU Braunschweig gehört und dass sie dort nachfragen muss, ob der Benutzer autorisiert ist eduroam zu verwenden. Durch den allgemeinen gehaltenen Namen "anonymous", weiß sie jedoch nicht, um welchen Nutzer es sich handelt. Ist auf diese Weise ein TLS-Tunnel aufgebaut, kann die weitere Autorisierung mittels Password Authentication Protocol (PAP)[6] durchgeführt werden. Der aufgebaute Tunnel dient nun zur Übertragung der Anmeldedaten an die TU Braunschweig. Diese meldet dann der anfragenden Einrichtung ob die Anmeldung erfolgreich war, woraufhin der Zugriff auf das WLAN gestattet oder abgelehnt wird.

CA-Zertifikat

Das für die TU Braunschweig verwendete CA-Zertifikat kann direkt über den DFN-Verein[7] bezogen werden und direkt über die Webseite des DFN heruntergeladen werden:

  • Wurzelzertifikat: T-Telesec Global Root Class 2

Für die korrekte Einrichtung des eduroam an der TU Braunschweig wird das Wurzelzertifikat (CA-Zertifikat) T-Telesec Global Root Class 2 benötigt. Dieses ist bis zum 1. Oktober 2033 gültig. Für die weitere Konfiguration ist das Zertifikat entweder im CRT- oder PEM-Format herunterzuladen[8, 9].

Einrichtung unter Android

Die Einrichtung unter Android erfolgt in zwei Schritten. Zunächst muss das CA-Zertifikat (s.o.) heruntergeladen werden. Im Anschluss muss es installiert werden. Sollte sich nach dem Download das Einrichtungsfenster nicht öffnen, erreicht man dieses auch über Einstellungen → Sicherheit → Von Speicher installieren. Für die Installation vergibt man einen Namen (z.B. "T-Telesec Global Root Class 2") und wählt als Verwendung "WLAN" aus (siehe Bild unten, links).

Ist das CA-Zertifikat installiert, kann eduroam eingerichtet werden. Hierfür wird "TTLS" als EAP-Methode ausgewählt, "PAP" als Phase2-Authentifizierung und das soeben installierte Zertifikat. Als anonyme Identität wird "anonymous@tu-braunschweig.de" eingetragen. Zuletzt werden noch der eigene Benutzername (y-Nummer) und das GITZ-Passwort hinzugefügt. Ein Beispiel zeigt das Bild unten rechts.

Hinweis: Nur mit dem installierten Zertifikat ist eduroam sicher zu benutzen!

Android Zertifikat hinzufügen Android eduroam einrichten

Einrichtung unter Linux mit dem Network Manager

Für die Einrichtung unter Linux mit Hilfe des Network Manager muss zunächst das CA-Zertifikat heruntergeladen werden (s.o.). Das Zertifikat speichert man beispielsweise unter "/opt/tubs-cert/T-TeleSec_GlobalRoot_Class_2.crt" ab. Danach öffnet man den Network Manager und wählt eduroam aus. Im Tab Sicherheit/Security wählt man zunächst "WPA2 Enterprise" aus. Als Authentifizierung wird "Tunneled TLS" zusammen mit der anonymen Identität "anonymous@tu-braunschweig.de" verwendet. Unter CA-Zertifikat wird das eben heruntergeladene und abgespeicherte Zertifikat eingetragen. Für die innere Authentifizierung muss "PAP" ausgewählt werden. Zuletzt wird noch der eigene Benutzername (y-Nummer) und das GITZ-Passwort eingetragen. Ein Beispiel zeigt das nachfolgende Bild.

Hinweis: Nur mit dem installierten Zertifikat ist eduroam sicher zu benutzen!

Linux Network Manager

Referenzen

  1. https://www.eduroam.org
  2. https://en.wikipedia.org/wiki/Rogue_access_point
  3. https://en.wikipedia.org/wiki/IEEE_802.1X
  4. https://tools.ietf.org/html/rfc3748
  5. https://tools.ietf.org/html/rfc5281
  6. https://tools.ietf.org/html/rfc1334#section-2
  7. https://www.dfn.de
  8. https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt
  9. https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.pem

aktualisiert am 12.04.2018, 20:31, verwaltet von Dr. Björn Gernert

Für alle

Stellen der TU Braunschweig
Jobbörse des Career Service
Merchandising
Sponsoring- & Spendenleistungen
Drittmittelgeförderte Forschungsprojekte
Vertrauenspersonen für Hinweisgeber

Für Studierende

Semestertermine
Lehrveranstaltungen
Studiengänge von A-Z
Informationen für Erstsemester
TUCard

Interne Tools

Status GITZ-Dienste
Handbuch für TYPO3 (Intern)
Corporate Design-Toolbox (Intern)
Glossar (DE-EN)
Meine Daten ändern
Hochschulöffentliche Bekanntmachungen

Kontakt

Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig
Postfach: 38092 Braunschweig
Telefon: +49 (0) 531 391-0

Anreise

© Technische Universität Braunschweig
Impressum Datenschutz Barrierefreiheit