eduroam mit Motorola Pro+

Prälimenarien

Die Konfiguration für die Eduroam-Nutzung an der TU Darmstadt gelingt nicht mit den mitgelieferten Programmen. Eine Nutzung von PEAP als Authentifikationsverfahren gelang nicht, EAP/TTLS funktionierte.

Für die notwendigen Angaben siehe die generische Dokumentation des HRZ der TU Darmstadt.

Verwendete Android-Version: Android 2.3.5

Konkretes Vorgehen

  1. App Wifi Advanced Configuration Editor über den Market laden.
  2. Versuchen eine Verbindung zu eduroam mit der normalen WLAN-Konfiguration herzustellen. Diese wird fehlschlagen.
  3. Root-Zertifikat Deutsche Telekom Root CA 2 im PEM-Format1) aufs Smartphone herunterladen.
  4. Wifi Advanced Configuration Editor aufrufen, Profil eduroam selektieren und folgende Änderungen - falls notwendig - vornehmen:
    1. Key Management: nur WPA_EAP und IEEE8021X selektieren.
    2. Auth Protocols: nur SHARED selektieren.
    3. Group Ciphers: nur TKIP und CCMP selektieren.
    4. Pairwise Ciphers: nur TKIP und CCMP selektieren.
    5. Security Protocols: WPA und RSN selektieren.
    6. Enterprise Configuration:
      1. EAP: TTLS selektieren.
      2. Phase2: PAP selektieren.
      3. Identity: ${ID}@${HOME-ORGANISATION}, zum Beispiel ${TU-ID}@tu-darmstadt.de. Falls die Angabe der TU-ID nicht funktioniert, kann auch der voll-qualifizierte Novell-Account verwendet werden, zum Beispiel meier.stud.tu 2)
      4. Anonymous Identity: zum Beispiel anonymous@tu-darmstadt.de.3)
      5. Password: eigenes Passwort
      6. Client Certificate: leer lassen
      7. CA Certificate: Pfad auf das oben heruntergeladene Root-Zertifikat der Telekom im PEM-Format. :!: Sollte diese Angabe freibleiben, findet keine Authentifizierung des Anmeldeservers statt, es kann also auch ein Man-In-The-Middle-Angriff stattfinden und Passworte mit Benutzernamen abgehört werden.
      8. Private Key: leer lassen

Referenzen

it/android/eduroam.txt · Last modified: 2012-03-06 14:25 by strols
CC Attribution-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0