Font1 Font2 Font3 Style1 Style2 Style3
10. März 2016
Kategorien: 1/2016, staff, student, netzwerk

Separates Passwort für eduroam (WLAN) bringt mehr Sicherheit

Um sensible Daten zu schützen, können UserInnen ab sofort ein eigenes eduroam-Passwort für WLAN erstellen.


WLAN

[red] Täglich verbinden sich weltweit zehntausende Studierende und MitarbeiterInnen an Bildungs- und Forschungseinrichtungen über eduroam mit dem Internet. Den wenigsten ist dabei bewusst, dass das Verfahren zur WLAN-Benutzeranmeldung, das unter anderem auch bei eduroam verwendet wird, eine schwere Sicherheitslücke aufweist.

eduroam-LogoDas Problem liegt dabei nicht auf Seiten von eduroam, sondern bei den Standardeinstellungen der Betriebssysteme (insbesondere Android). Diese Einstellungen machen es DatendiebInnen relativ einfach, Passwörter von BenutzerInnen auszuspionieren.

Wie an fast allen österreichischen Universitäten üblich, war auch an der Universität Wien der eduroam-Zugang bis vor Kurzem mit dem persönlichen Account (Opens external link in new windowu:account) des Users oder der Userin verknüpft. Dies hat jedoch zur Folge, dass bei einem Angriff nicht nur Informationen über die Internetnutzung, sondern auch weitere persönliche Daten in falsche Hände gelangen könnten. Die Universität Wien hat sich deshalb entschlossen, Maßnahmen zum Schutz der Daten ihrer Studierenden und MitarbeiterInnen zu setzen und den Zugang zu eduroam vom u:account zu trennen: Ab sofort haben UserInnen die Möglichkeit, ein separates Passwort für den WLAN-Zugang (eduroam-Passwort) zu er­stellen.

Zum technischen Hintergrund
Wenn UserInnen das eduroam-WLAN nutzen wollen, authentifizieren sie sich gegenüber einem sogenannten RADIUS-Server, indem sie sich mit UserID und Passwort anmelden. RADIUS steht dabei für „Remote Authentication Dial-In User Service“ und dient zur Authentifizierung und Autorisierung von UserInnen bei Einwahlverbindungen.

Der RADIUS-Server wiederum authentifiziert sich gegenüber UserInnen mit einem digitalen Zertifikat. Dadurch ist es den UserInnen möglich zu überprüfen, ob es sich um einen „echten“ RADIUS-Server handelt.

Manche Betriebssysteme prüfen dieses Zertifikat jedoch nicht bzw. ist es auch bei entsprechender Warnung für die UserInnen oftmals schwer festzustellen, ob das Zertifikat tatsächlich echt ist. Dies wiederum ermöglicht potentiellen Datendieb­Innen, ein eduroam-WLAN zu simulieren und UserIDs und Passwörter von Studierenden und MitarbeiterInnen auszuspähen.

Persönliche Daten schützen
UserInnen haben deshalb ab sofort die Möglichkeit, ein separates Passwort für den WLAN-Zugang (= eduroam-Passwort) generieren zu lassen.

Die Universität Wien empfiehlt ihren BenutzerInnen dringend, das separate eduroam-Passwort zu erstellen und für den Zugang ins WLAN mit jedem Gerät zu nutzen. Nur so wird sichergestellt, dass bei einem Diebstahl des WLAN-Passworts kein Zugriff auf persönliche Daten möglich ist.

Zudem werden die UserInnen gebeten, anschließend ihr Opens external link in new windowu:account-Passwort zu ändern und dieses keinesfalls an Dritte weiterzugeben.

Wie funktioniert es?
Um ein eduroam-Passwort zu generieren, müssen BenutzerInnen nur die Opens external link in new windowWLAN-Webseite des ZID aufrufen und den dortigen Anweisungen folgen.
Sobald erstmals ein eduroam-Passwort erstellt wurde, ist der Zugang zu eduroam mittels u:account-Passwort nicht mehr möglich.

Das (neu) generierte eduroam-Passwort kann jederzeit auf der Opens external link in new windowMy-u:account-Seite eingesehen werden. Hier finden BenutzerInnen auch andere wichtige Infos rund um ihren persönlichen Account (z. B. Infos zum aktuell verfügbaren Plattenplatz).

Ausführliche Anleitungen sind unter Opens external link in new windowzid.univie.ac.at/anleitungen/wlan/ zu finden.

Opens external link in new windowzid.univie.ac.at/wlan/


uni-it-Logo
Student