Fehlendes Root-Zertifikat unter Android

Posted on January 25, 2016 by Julian Biendarra ‐ 1 min read

Fehlendes Root-Zertifikat unter Android

Heise und andere Medien berichteten vor kurzem von einer wohl schon seit längerem bekannten Sicherheitslücke unter Android. Android-Nutzer, die das WLAN-Netzwerk eduroam nutzen, sollten das Root-Zertifikat der Telekom installieren, da sich ihr Gerät sonst ohne zu prüfen mit jedem Access-Point verbindet, der eduroam heißt. So können Angreifer mit einem Fake-Access-Point Benutzername und Passwort der LRZ-Kennung ausspionieren.

Wenn ihr ein Android-Smartphone oder Tablet habt, könnt ihr auf den Seiten des LRZ das Root-Zertifikat herunterladen: www.lrz.de/fragen/faq/wlan/. Anschließend könnt ihr es in den WLAN-Einstellungen für eduroam hinterlegen.

Tipp: Wenn ihr normalerweise Firefox nutzt, solltet ihr dafür z.B. Chrome nutzen, da Firefox seinen eigenen Zertifikatspeicher hat und euch sagen wird, dass das Zertifikat bereits installiert ist.

Quelle: www.heise.de/security/meldung/Eduroam-Netz-an-Unis-Android-Nutzer-sollten-dringend-Zertifikat-installieren-3079193.html