Menü

WLAN

Studierende und Mitarbeiter der Frankfurt University of Applied Sciences erhalten die Möglichkeit, sich mit ihrem Notebook, Smartphone etc. kabellos mit dem Internet und dem Intranet der Frankfurt UAS zu verbinden. Um das WLAN-Angebot der Hochschule nutzen zu können, ist ein WLAN-fähiges Gerät (Standard IEEE802.11 a/g/n/ac) sowie ein gültiger CIT-Account notwendig.

Das WLAN wird auf dem gesamten Campus einschließlich Außenbereich ausgestrahlt. Es wird ständig daran gearbeitet, das WLAN auf dem neuesten Stand der Technik zu halten und evtl. Versorgungslücken zu schließen.

FAQ

Mit diesem Netz können sich Studenten und Angehörige der Frankfurt UAS mit dem Internet und dem Intranet der FrankfurtUAS verbinden. Für die Anmeldung am Netzwerk ist eine gültiger CIT-Account notwendig.

Generell soll die Konfiguration mithilfe des Configuration Assistant Tool (CAT) erfolgen. Dies ist prinzipiell eine Webseite, auf der Konfigurationsdateien, die für unsere Hochschule zugeschnitten sind, für alle gängigen Betriebssysteme heruntergeladen werden können. Im wesentlichen ist dann nur noch Benutzername und Passwort anzugeben. zum CAT geht es hier: https://cat.eduroam.org/?idp=5220

Ist die Konfiguration mittels CAT nicht möglich, sind die Einstellungen der Anleitung für sonstige Betriebssysteme zu entnehmen.

Das WLAN wird auf dem gesamten Campus einschließlich Außenbereich ausgestrahlt.

Das DFNRoaming/eduroam bietet Mitgliedern unterschiedlicher Hochschulen die Möglichkeit, sich mit der Benutzerkennung ihrer Heimateinrichtung am Netzwerk (WLAN) einer fremden Hochschule anzumelden.

Das DFNRoaming/eduroam wird in Zusammenarbeit zwischen dem DFN und den Rechenzentren der einzelnen Hochschulen betrieben.

Für die korrekte Einstellung zur Anmeldung sind zwei Szenarien zu unterscheiden:

  • Angehörige der Frankfurt University of Applied Sciences melden sich an dem WLAN einer Gasteinrichtung an. In diesem Fall wird ein gültiger CIT-Account zur Anmeldung benötigt. Die konkreten Einstellungen am eigenen Endgerät richten sich dabei nach den Vorgaben der Gasthochschule. In den meisten Fällen wird ein bereits vorhandenes Profil für das WLAN eduroam unverändert funktionieren.
  • Mitglieder einer anderen Einrichtung, die am DFNRoaming/eduroam teilnimmt, melden sich am WLAN unserer Hochschule an. Ein bereits vorhandenes Profil für ein WLAN mit dem Namen/SSID eduroam sollte auch an der Frankfurt UAS unverändert funktionieren. Andernfalls folgen Sie bitte der Konfigurationsanleitung Ihres Endgerätes unter "Wie konfiguriere ich das WLAN auf meinem Gerät?".

In beiden Fällen muss aber der Benutzername beim Anmelden an ein fremdes Netz um den Domainnamen der "Heimat-Hochschule" erweitert werden.

Bei fast allen WLAN-Geräten ist es möglich, die Zertifikatsprüfung während der Anmeldung zu umgehen. Dies birgt aber die Gefahr, dass Sie sich nicht mit dem WLAN der Frankfurt UAS verbinden, sondern u.U. mit einem WLAN gleichen Namens, das von einem unbekannten Fremden ausgestrahlt wird. Dadurch könnten Ihre Anmeldeinformationen ausgespäht werden! Achten Sie also bitte darauf, dass das Zertifikat immer richtig konfiguriert ist. Stellen Sie niemals eine Verbindung her, wenn Sie beim Verbindungsaufbau eine entsprechende Warnung erhalten. Beachten Sie bitte auch, dass Ihre WLAN-Anmeldedaten bei der Anmeldung an eduroam niemals über eine Webseite in Ihrem Browser abgefragt werden.

Sicherheitshinweis für Android

Google Android ist das verbreitetste Betriebssystem für mobile Endgeräte wie Smartphones und Tablets. Es hat aber 2 bekannte Schwachstellen bei der WLAN-Anmeldung:

  1. Ein Benutzer hat nur ein 802.1X WLAN-Profil konfiguriert, verwendet aber – was aufgrund der Benutzerführung sehr naheliegend ist – die Default-Konfiguration mit der Option CA-Zertifikat „keine Angabe“. Die Überprüfung, ob Sie sich tatsächlich mit dem WLAN der Frankfurt UAS verbinden, wird damit ohne jegliche Warnung NICHT durchgeführt.
  2. Ein Benutzer hat zwar im WLAN-Profil korrekt das richtige CA-Zertifikat eingetragen, hat aber weitere 802.1X Profile ohne Zertifikatsüberprüfung konfiguriert, z. B. für ein WLAN zu Hause. Bei einem Verbindungswechsel entfällt auch in diesem Fall die Überprüfung der Identität des WLAN-Betreibers.

Die Gefahr ist in beiden Fällen, dass ein entfernter, unbekannter Angreifer Ihre Nutzerdaten im Klartext ausspähen könnte, indem er einfach ein WLAN mit dem selben Namen ausstrahlt. Achten Sie also bitte unbedingt darauf, dass in Ihrem WLAN-Profil das Zertifikat korrekt eingetragen ist.

Betroffen sind mindestens die Android Versionen 4.1.2, 4.3, 4.4.3 und 4.4.4. Leider gibt es auch Android Versionen, bei denen die korrekte Konfiguration des Zertifikats gar nicht möglich ist. Seien Sie in diesem Fall extrem mißtrauisch, wenn Sie dennoch die WLAN-Verbindung herstellen! Eine klare Aussage, welche Versionen betroffen sind, ist leider nicht möglich, da es u.U. auch am Branding mancher Geräte liegen könnte.

Beachten Sie bitte auch, dass Sie nach einer Konfiguration gemäß unserer Anleitung für Android niemals auf einer Webseite aufgefordert werden, Ihre WLAN-Anmeldedaten einzugeben!

Weitere Informationen


Zielgruppen
Alle Hochschulmitglieder und -angehörige


Voraussetzungen
Ein gültiger CIT-Account.
Ein WLAN-fähiges Endgerät.


Konfigurationsdaten (für Hochschulmitglieder und -angehörige)

WLAN-Name (SSID)
eduroam

Benutzername
Verwenden Sie den Benutzernamen Ihres CIT-Accounts.

Kennwort
Verwenden Sie das Kennwort Ihres CIT-Accounts.

Äußere bzw. anonyme Identität
eduroam@frankfurt-university-de

Bitte beachten Sie auch die Anleitungen unter "Wie konfiguriere ich das WLAN auf meinem Gerät?" im Abschnitt FAQ dieser Seite! Dort finden Sie auch Hinweise für Mitglieder anderer Einrichtungen.


 

Zentrale WebredaktionID: 5960
letzte Änderung: 29.07.2019