Einstellungen für Studierende und Bedienstete der TU Graz

Bei der Verwendung von Android sollten Sie unter „Einstellungen [→ Konten] → Sichern & zurücksetzen“ den Punkt „Meine Daten sichern“ unbedingt deaktivieren, da sonst all Ihre WLAN-Kennwörter bei Google im Klartext gespeichert werden!
Mit Windows 10 (Mobile) und Windows Phone 8.1 dürfen Sie die Option „Netzwerk für Kontakte freigeben“ für eduroam auf keinen Fall aktivieren, sonst wird Ihr Netzzugangskennwort an Ihre Kontakte übermittelt!

Sollten Sie Ihre Daten auf einem fremden Gerät eingegeben haben, löschen Sie nach Verwendung unbedingt das WLAN-Profil, da sich sonst der Client (auch bei geändertem Kennwort) weiter versucht zu verbinden, was zu einer Sperre Ihres Accounts führen kann!

Windows, macOS, iOS und Android

Für diese Betriebssysteme gibt es ein CAT zur automatischen Konfiguration, das Sie auch unbedingt verwenden sollten!
Wichtig ist, daß Sie daran denken das Netzzugangskennwort zu verwenden!

Bitte beachten Sie, dass im Netzwerk der TU Graz nur Betriebssysteme erlaubt sind, für die es noch Sicherheitsupdates gibt. Diese Sicherheitsupdates sind dann auch unverzüglich einzuspielen.

iOS und macOS

Falls die Anmeldung zwar funktioniert, im Weiteren aber keine Daten übertragen werden, dann überprüfen Sie bitte, ob unter iOS (iPhone, iPad) HTTP-PROXY in Einstellungen → WLAN → eduroam → auf „Aus“ steht bzw. ob am Notebook in den WLAN-Einstellungen Automatische Proxy-Entdeckung unter  → Einstellungen … → Netzwerk → WLAN → Weitere Optionen … Proxies deaktiviert ist.

Linux

Für manche Linux-Versionen funktioniert das CAT (s. o.), andere müssen vorgehen wie unten angegeben. Sie sollten zuerst das CAT versuchen und wenn das nicht funktioniert, die händische Konfiguration (s. u.) vornehmen.

Andere Clients

Für z. B. ältere Android- oder manche Linux-Versionen funktioniert das CAT u. U. nicht oder es gibt auch gar keine Unterstützung für dieses Betriebssystem - dann muss der Client händisch konfiguriert werden:

1. Installieren Sie die notwendigen Zertifikate

   • AAA
   • USERTrust RSA
   • GEANT OV RSA CA 4
   Da Sie dafür ja schon eine Internetverbindung brauchen, sollten Sie das im Netz der TU Graz (und nicht erst im fremden Netz) durchführen, die eduroam-Einstellungen sollten dann in den meisten Netzen übereinstimmen.
   Generell sollten Sie den Zugang bereits im WLAN der TU Graz testen, um sich Überraschungen in fremden Netzen weitgehend zu ersparen!

   Android

   Bei Verwendung einer älteren Android-Version gehen Sie - falls das Zertifikat nicht automatisch installiert wurde - nach dem Download in den Bereich „Einstellungen → Sicherheit → Von SD-Karte installieren“ (oder analog).
   Das Zertifikat muß nach der Installation noch dem eduroam-Profil zugewiesen werden (erfolgt i. Allg. im gleichen Fenster, in dem auch die restlichen Einstellungen wie der Username und das Kennwort sowie die EAP-Methode festgelegt werden).
   Unter Android 9+ gehen Sie dazu im WLAN-Menü ganz rechts oben auf die 3 Punkte → Erweitert → mehr anzeigen → Netzwerkzertifikate installieren → GEANT OV RSA CA 4 auswählen.

2. TU Graz-eduroam-Account

   Da es im WLAN (und durch die vielen Zwischenschritte bei eduroam) recht einfach ist einen MITM-Angriff zu starten und das Kennwort abzufangen (das an der TU Graz für sehr viele Zwecke genutzt werden kann), haben wir uns entschieden für den Netzwerkzugang ein eigenes Kennwort zu verwenden.
   Username: [TU Graz-Username]@tugraz.at (Achtung: unbedingt Kleinbuchstaben verwenden und das ist i. Allg. nicht Ihre E-Mail-Adresse!)
   Kennwort: Ihr Netzzugangskennwort.
   Dieses setzen Bedienstete in Ihrer TUGRAZonline-Visitenkarte (in der Spalte „Dienste“) unter „Kennwort ändern“ und Studierende in der Kachel „Kennwort ändern“

3. 802.1X-Supplicant

   So nennt sich die Software, mit der sich Ihr mobiles Endgerät (Notebook, Tablet, Smartphone, PDA, …) mit dem Netzwerk verbindet.
   Grundsätzliche Einstellungen für eduroam:
   • Netzwerkauthentifizierung: WPA2
   • Datenverschlüsselung: AES
   • EAP-Typ: Geschütztes EAP (PEAP)
   • Authentifizierungsmethode: EAP-MSCHAPv2

   Sie sollten entweder bei jeder Verbindung (noch bevor Sie Ihr Kennwort eingeben) das Zertifikat des RADIUS-Servers überprüfen oder (besser) nur Verbindungen zum definierten RADIUS-Server zulassen!
   Unter Android definieren Sie das, indem Sie das oben installierte Zertifikat im Punkt „CA-Zertifikat“ dem eduroam-Profil zuweisen.

VPN-Client

Dieser wird nur benötigt, falls der Gastgeber nicht alle notwendigen Ressourcen zur Verfügung stellt oder falls Sie eine IP-Adresse der TU Graz benötigen (z. B. wenn die Verwendung von Software lizenzrechtlich nur im Netz der TU Graz erlaubt ist).