Die Weitergabe von RZ Account und RZ Passwort ist nicht gestattet (siehe Benutzungsrichtlinien für
Informations-Verarbeitungs-Systeme der Universität Regensburg, 5.),
daher darf das Passwort auch nicht in der Cloud gespeichert werden.
Bei Android und bei Windows 10 ist eine Synchronisationsfunktion standardmäßig aktiviert, bitte deaktivieren Sie entsprechende Funktionen vor der eduroam-Konfiguration.
Für die sichere Konfiguration Ihrer Geräte verwenden Sie bitte die von uns bereitgestellten Profile.
Achtung: Es wird keine Software installiert, sondern nur ein WLAN-Profil eingerichtet und, falls nötig, das Zertifikat T-Telesec Global Root Class 2 installiert.
Windows 'SmartScreen' oder 'Internet Explorer' warnen mich davor, dass das Installationsprogramm nicht oft heruntergeladen wurde und möglicherweise eine Gefahr darstellt. Sollte ich mir Sorgen machen?
Entgegen der Behauptung im Produktnamen ist 'SmartScreen' nicht sehr smart. Die Warnung bedeutet lediglich, dass die Datei noch nicht von genug Nutzern heruntergeladen wurde, um als etabliert zu gelten; Microsoft schließt aus der Anzahl von Herunterladevorgängen, dass das Programm dann wohl auch sicher ist. Diese Nachricht alleine ist also kein Grund, sich Sorgen zu machen.
Bitte beachten Sie, dass für die Benutzung von eduroam auf Campus und Klinikgelände für unsere Benutzer (alle mit RZ Account) zusätzlich eine Geräteregistrierung notwendig ist (unter https://register.uni-regensburg.de), Gäste benötigen KEINE Registrierung.
Leider sind nicht alle Geräte für eduroam geeignet, zum Teil auch deswegen weil keine sichere Konfiguration möglich ist.
Wir raten dringend davon ab, ein Gerät zu benutzen, dass keine sichere Konfiguration erlaubt, da Sie sonst Gefahr laufen, dass Ihr RZ Account und Ihr RZ Passwort ausgespäht werden!
Für ältere Android-Versionen z.B. (vor 4.3), Jolla (Sailfish OS) und andere gibt es KEIN installierbares WLAN-Profil.
Auch von Hand ist eine sichere Konfiguration mit Android (egal welcher Version) grundsätzlich nicht möglich, da der CN (Common Name) des Radiusservers nicht konfiguriert werden kann!
Wir raten Ihnen dringend, Android auf eine neuere Version zu bringen bzw. sich ein neues Gerät zu beschaffen, wenn dies nicht mehr möglich ist!
Bitte verwenden Sie die Installer und Profile für eduroam CAT nur von folgenden Downloadorten, um sicherzugehen, dass Sie keine gefälschten Profile erhalten:
WPA2
sein.T-TeleSec Global Root Class 2
, siehe auch https://pki.uni-regensburg.de/zertifikate) für die Verbindung festgelegt und beim Verbindungsaufbau überprüft werden.radius.uni-regensburg.de
).Bei manueller Konfiguration von einigen Betriebssystemen ist dieses Verhalten nur schwer zu erreichen (v.a. Android-Systeme).
Ein "echtes" WLAN eduroam leitet Ihren Anmeldeversuch unbesehen an die/den jeweiligen zuständigen Server Ihrer Heimatorganisation weiter.
Ein "gefälschtes" WLAN eduroam leitet Ihren Anmeldeversuch NICHT an die zuständigen Server Ihrer Heimatorganisation weiter und fängt somit Ihren RZ Account und Ihr RZ Passwort ab.
Eine unsichere Konfiguration erlaubt eine Verbindung mit einem "gefälschten" WLAN eduroam.
Die sichere Konfiguration verhindert, dass Ihr RZ Account und Ihr RZ Passwort an solche Angreifer übertragen werden, da zuerst verifiziert wird, ob tatsächlich mit dem die/den jeweiligen zuständigen Server(n) Ihrer Heimatorganisation kommuniziert wird.
Kann von Betriebsystem zu Betriebssystem variieren.
radius.uni-regensburg.de
SHA1=7F:A1:9B:50:D0:C7:9D:72:85:A9:B0:8B:A8:F2:E3:D6:C8:8A:C8:4C
SHA256=6D:E3:DD:0D:DA:16:72:82:04:37:EE:0B:3E:E8:B3:7E:4A:8A:97:74:2B:44:70:2A:3C:25:26:B3:A9:F5:B8:D7