https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=EduroamEduroam - Versionsgeschichte2026-06-04T00:25:20ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Eduroam&diff=1103410&oldid=previmported>SchlurcherBot: Bot: http → https2026-01-28T02:09:20Z<p>Bot: http → https</p>
<p><b>Neue Seite</b></p><div>{{SEITENTITEL:eduroam}}<br />
'''Education Roaming''' ('''eduroam''') ist eine Initiative, die Mitarbeitern und Studierenden von partizipierenden Universitäten und Organisationen einen [[Internetzugang]] an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes oder eines persönlichen [[X.509]]-Nutzer-Zertifikates einer gültigen [[Public-Key-Infrastruktur|PKI]] über [[Wireless Local Area Network]] (WLAN) oder [[Local Area Network]] (LAN) ermöglichen will. Eduroam ist in 106 Ländern verfügbar<ref>[https://eduroam.org/where/ eduroam.org], abgerufen am 25. August 2023</ref> und betreibt in Deutschland 2925, in Österreich 100 und in der Schweiz 551 Standorte (Stand 10. Juli 2025).<ref>{{Internetquelle |url=https://monitor.eduroam.org/map_service_loc.php |titel=Facts & Maps |abruf=2025-07-10}}</ref><br />
<br />
== Ziel ==<br />
<br />
Mitarbeiter und Studenten müssen bei Gastvorträgen, Auslandssemestern, Dienstreisen und ähnlichem an der Fremduniversität nicht erst einen Gastzugang beantragen, sondern können sich direkt mit ihren bekannten Daten einloggen. Mittlerweile sind fast alle europäischen Länder bei eduroam vertreten und immer mehr Universitäten der jeweiligen Länder schließen sich ihren Forschungsnetzen an. Inzwischen hat die Initiative weltweit viele Unterstützer, so im asiatisch-pazifischen Raum (z.&nbsp;B. Indien, Singapur), in Nord- und Südamerika (z.&nbsp;B. USA, Kanada, Brasilien), sowie im afrikanisch-arabischen Raum (z.&nbsp;B. Saudi-Arabien, Südafrika).<br />
<br />
== Technische Umsetzung ==<br />
Jede Organisation stellt dabei ihre eigene WLAN-Infrastruktur zur Verfügung. Die [[Authentifizierung]] erfolgt in der jeweiligen Heimatorganisation des Benutzers durch das [[Remote Authentication Dial-In User Service|RADIUS-Protokoll]]. Dabei stellt TERENA, Gründer und Besitzer der Marke eduroam, den Root-[[Server]], die Forschungsnetze der teilnehmenden Länder und den länderspezifischen Server, und die teilnehmende Organisation den Server mit den eigentlichen Benutzerkennungen. Der Serververbund bildet auf diese Weise eine [[Baum (Graphentheorie)|hierarchische Baumstruktur]], ähnlich dem [[Domain Name System]]. Dadurch muss keine Organisation ihre Benutzerkennungen in fremde Hände legen, da alle Daten auf dem eigenen Server verbleiben. Die Unterscheidung der Benutzerkennungen geschieht durch die Angabe eines [[Realm (Informatik)|Realms]]: statt ''Benutzername'' verwendet man außerhalb seiner Organisation ''Benutzername@meineOrganisation.[[Top-Level-Domain|tld]].'' Die Anfrage wird dann automatisch an den richtigen Server weitergeleitet.<br />
<br />
Die lokale Zugangsauthentifizierungstechnologie ist immer [[IEEE 802.1X]]. Dadurch ist gewährleistet, dass Benutzerdaten und Passwörter auf dem gesamten Weg zur Heimatorganisation verschlüsselt werden ([[Ende-zu-Ende-Verschlüsselung]]).<br />
<br />
== Sicherheitsbedenken ==<br />
Zur Zeit des ersten eduroam-Prototyps wurde neben 802.1X auch der Login über ein [[Webportal]] betrieben. Auf diesem Kanal ist eine Ende-zu-Ende-Verschlüsselung der Benutzerdaten konzeptionell sehr schwierig; eine Verschlüsselung der Nutzerdaten auf dem WLAN-Medium ist nur über höhere Protokolle möglich, zum Beispiel [[IPsec]]/[[Transport Layer Security|TLS]]-[[Virtual Private Network|VPN]] etc. Die Nutzung von Web-Login-Portalen wurde daher in den Betriebsbedingungen 2005 verboten.<br />
<br />
Der Login mit IEEE 802.1X lässt sich soweit absichern, dass der Benutzer verifizieren kann, dass er tatsächlich mit der eigenen Heimatorganisation verbunden ist, bevor er persönliche Daten (Passwort) preisgibt. Diese Sicherheitsüberprüfung findet am Gerät des Benutzers selbst statt. Es liegt daher in seiner eigenen Verantwortung, seinen 802.1X-[[Supplikant (Computer)|Supplikanten]] ordnungsgemäß zu konfigurieren. Bei einer nutzerseitigen Fehlkonfiguration (beispielsweise eine abgeschaltete Überprüfung des [[Digitales Zertifikat|Serverzertifikats]] oder des Server-Namens) ist daher die Vertraulichkeit des Logins nicht gewährleistet.<br />
<br />
== Weblinks ==<br />
* [https://www.eduroam.org/ Offizielle Website]<br />
* [https://www.eduroam.de/ eduroam.de] – Homepage der deutschen Initiative<br />
* {{RFC-Internet |RFC=7593 |Titel=The eduroam Architecture for Network Roaming |Datum=2015-09 |Kommentar=Technische Umsetzung und Architektur}}<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:WLAN]]</div>imported>SchlurcherBot