Do. 10. Juli 2014 um 1:24

Sicherheitslücke in Android: eduroam Zugangsdaten auslesbar

von Robert Beltle0 Kommentare

Die Universitäten und Hochschulen Europas betreiben einen gemeinsames WLAN-Zugangsnetz mit dem Namen eduroam. Darüber können Angestellte und Studierende einer teilnehmenden Einrichtung an allen anderen Standorten einen gesicherten Internetzugang nutzen. Die entsprechenden WLAN sind per WPA Enterprise gesichert. Das bedeutet, sie sind verschlüsselt, aber man meldet sich mit individuellen Benutzernamen und Kennwort an, statt, wie von zuhause bekannt, ein gemeinsames Kennwort für alle Benutzer und Benutzerinnen zu verwenden.

 

Eine Sicherheitslücke in Android erlaubt es ohne, dass der Nutzer oder die Nutzern dies bemerkt, die Zugangsdaten abzufangen und sich damit dann selbst ins Netz einzuwählen. Dies kann gleich auch zu weiteren Problemen führen: Die meisten Universitäten und Hochschulen benutzen dieselben Zugangsdaten auch für andere Dienste und wer diese besitzt, kann möglicherweise personenbezogene Daten wie Noten oder E-Mails einsehen. Andererseits kann aber auch der Internetzugang für kriminelle Zwecke verwendet werden. Das europaweite Netzwerk erleichtert den Missbrauch dabei noch zusätzlich.

 

Doch es gibt eine Möglichkeit sich zu schützen: Auf Android-Geräten soll das Root-CA Sicherheitszertifikat der autorisierenden Autorität installiert werden, beispielsweise das Telekom Root-CA-Zertifikat. Folgende Schritte sind für die sichere eduroam-WLAN-Konfiguration notwendig:

  1. Installiert das Telekom Root-CA-Zertifikat auf eurem Smartphone/Tablet mit Verwendung WLAN.
    Den Download findet ihr unter Telekom Root-CA-Zertifikat
  2. Wählt das Zertifikat in der eduroam-WLAN-Konfiguration unter dem Punkt CA-Zertifikat aus.

Eine ausführliche Anleitung zur Einrichtung findet ihr beim Leibniz Rechenzentrum.

 

Quelle: DFN CERT

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen