Kategorien
Seiten
-

IT Center Blog

WLAN News – Teil 2: eduroam und Zertifikate

16. Juni 2023 | von
Draufsicht des WLAN-Symbols

Quelle: Freepik

Das Hochschul-WLAN eduroam ist auf dem gesamten Campus der RWTH Aachen University verfügbar. Wenn ihr eduroam bereits auf euren mobilen Geräten konfiguriert und die automatische Verbindung ausgewählt habt, verbinden sich diese direkt mit eduroam. Das passiert sobald eure Geräte ein Netzwerk mit dem Namen eduroam in der Nähe erkennen.

Hinter einer sicheren Verbindung zu eduroam stecken Zertifikatsstrukturen, die diese Sicherheit gewährleisten. Doch wie genau laufen diese Prozesse ab? Antworten auf diese und weitere Fragen dazu möchten wir euch im folgenden Blogbeitrag geben.

Wo gehen meine Anmeldedaten hin?

Eure eduroam-Zugangsdaten, die ihr über den eduroam Gerätemanager generiert habt, werden über die WLAN-Infrastruktur an den Authentifizierungsserver der RWTH Aachen, radius.rz.rwth-aachen.de (RADIUS), übermittelt. Das passiert bei jeder Anmeldung am eduroam-Netzwerk. Die Verbindung zum RADIUS-Server ist verschlüsselt, sodass eure Daten auf dem Übertragungsweg gesichert sind.

Doch wie könnt ihr wissen, ob eure Zugangsdaten durch einen echten eduroam-Zugangspunkt und an den richtigen Authentifizierungsserver gesendet werden?
Dafür muss euer Endgerät das Zertifikat des RADIUS-Servers überprüfen. Um die Identität dieses Servers zu bestätigen, müsst ihr einmalig das SSL-Zertifikat (auch TLS-Zertifikat genannt) des RADIUS-Servers validieren und ihm vertrauen. Das geschieht, indem ihr bei eurer ersten Verbindung oder nach einem Zertifikatswechsel den Fingerprint des Zertifikats gegen den von uns veröffentlichten Fingerprint vergleicht. Im ersten Blogbeitrag „WLAN News – Teil 1: Neues Zertifikat für den RADIUS-Server“ erfahrt ihr mehr zu dieser Thematik.

Umstellung des RADIUS-Zertifikats auf die Zertifizierungsstelle GÉANT/TCS

Das RADIUS-Zertifikat wurde bis jetzt durch die DFN-PKI ausgestellt und am 23. Mai 2023 zuletzt erneuert. Zum 01. August 2023 wird ein neues Zertifikat installiert. Dieses kommt aus der neuen GÉANT/TCS (PKI), da mit Ende 2022 der Servicebetreiber für Zertifikate gewechselt wurde. Die SSL-Zertifikate dieser PKI werden in einer neuen Zertifizierungskette eingebunden und münden in ein neues Wurzelzertifikat der Zertifizierungsinstanz Comodo CA Limited.

Die neue Zertifikatskette stellt sich folgendermaßen dar:

Zukünftiges RADIUS Zertifikat (ab 01.08.2023):

Subject: C = DE, ST = Nordrhein-Westfalen, O = RWTH Aachen University, CN = radius.rz.rwth-aachen.de

Issuer: C = NL, O = GEANT Vereniging, CN = GEANT OV RSA CA 4

GÉANT Zertifikat (Zwischenzertifikat):

Subject: C = NL, O = GEANT Vereniging, CN = GEANT OV RSA CA 4

Issuer: C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority

Usertrust Zertifikat (Zwischenzertifikat):

Subject: C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority

Issuer: C = GB, ST = Greater Manchester, L = Salford, O = Comodo CA Limited, CN = AAA Certificate Services

Comodo Zertifikat (Wurzelzertifikat):

Subject: C=GB,ST=Greater Manchester,L=Salford,O=Comodo CA Limited,CN=AAA Certificate Services

Issuer: C=GB,ST=Greater Manchester,L=Salford,O=Comodo CA Limited,CN=AAA Certificate Services

Der eduroam CAT (Configuration Assistant Tool)

Nutzt ihr zum Beispiel das eduroam CAT für die Konfiguration eures eduroam-Zugangs auf einem Gerät, werden unter anderem der Name des RADIUS-Servers und die Zertifikatskette auf diesem Gerät installiert. Mit Hilfe der Namen prüft das Gerät, ob der richtige RADIUS-Server angesprochen wird. Das Betriebssystem prüft dann anhand des Wurzelzertifikats, ob dieser RADIUS-Server ein Zertifikat benutzt, das von einer vertrauten Zertifizierungsstelle ausgestellt wurde. Eine Übersicht über die RADIUS-Zertifikate und Zertifikatsketten für die Konfiguration von eduroam findet ihr immer auf IT Center Help.

Vor Kurzem haben wir im ersten Teil der Blogreihe zu den WLAN News vom Wechsel des Serverzertifikats des RADIUS-Servers berichtet. Im dritten Teil werden wir uns näher mit dem Wurzelzertifikat beschäftigen.

 


Verantwortlich für die Inhalte dieses Beitrags ist Jelena Ćulum.

4 Antworten zu “WLAN News – Teil 2: eduroam und Zertifikate”

  1. console.log("test")hallo sagt:

    hallo

    • Gath, Dunja sagt:

      Hallo,
      vielen Dank für deinen Kommentar! Können wir dir behilflich sein oder hast du Anmerkungen zu unserem Beitrag?
      Viele Grüße
      das IT Center Blog Team

  2. Jojo sagt:

    Test
    Lg Bene