WLAN-Zertifikate verwalten / löschen

L

lephisto

Ambitioniertes Mitglied
6
Hallo Zusammen,

ich probieren seit 2 Tagen, den Stein zuverlässig in eine 802.1x Infrastruktur einzubinden.

Das Netzwerk ist ein mehrzelliges WPA2-Enterprise gesichertes Netzwerk, Authentifizierung erfolgt über Freedadius per EAP-TLS.

Normale Rechner lassen sich problemlos mit Benutzername und Passwort nach annahme des Zertifikates authentifizieren.

Beim Milestone funktioniert das alles ein bisschen holprig. Er findet das Netzwerk korrekterweise als "802.1x EAP". Die erste Anmeldung klappt meistens auch noch (PEAP, keine Certs, kein Anon User, ansonsten nur Username und Password wie im Radius hinterlegt).

Nachdem der Stein sich dann das erste mal schlafen gelegt hat, gehen die Probleme allerdings los. Das re-authentifizieren wenn das Wifi aufwacht, funkltioniert nicht. An diesem Punkt hängt sich meistens der gesamte Wifi Teil im Gerät auf. Wenn ich im Menü Wifi ausschalte, bleibt er meist auf "Schalte aus" stehen und das gesamte WLAN Menu bleibt grau. Da hilft dann nur booten.

Hat jemand erfahrung im EAP bereich?

gruss,
mephisto
 
kann ich nur bestätigen, mein wlan ist dabei auch schon abgestürzt.
 
würde mich auch mal interessieren .... hab zwar eine anleitung für das eap-netz in das ich rein darf und möchte, und das zertifikat, das ich installieren sollte ist auch drauf, aber iwie willst nicht funktionieren ....
 
Hallo,

naja, grundsätzlich funktionieren tuts ja - irgendwie. Nur nicht stabil.

Zertifikate musste ich keine einspielen, wie oben bereits beschrieben. Verbindung steht dann auch, bis zum ersten POwer save Zyklus ( wenn wifi halt abgeschaltet wird).

PSK Netzwerke jeder Art (WEP/WPA/WPA2) laufen vollkommen anstandslos und verbinden sich zuverlaessig, wenn in Reichweite. Nur EAP wirft mir restlos alles durcheinander - und das ist einfach Suboptimal.

danke,
gruss,
mephisto
 
Hi, ich kann selbst nur bestätigen, dass das mit Stromsparen und der WLAN-Verbindung nicht besonders stabil ist. WPA2-EAP ist da besonders empfindlich.

Tippe mal auf Firmware/Treiber als Ursache...

Magnar
 
Ich hoffe inständig, daß dieses (grosse) Problem mit dem anstehenden Firmwareupdate addressiert wird.

Gibt es davon irgendwoein Changelog?
 
*bump*

Immer noch das selbe Problem mit 2.0.1...

Das kann doch nicht sein? Jedes verdammte Smartphone kann problemlos damit umgehen nur Android nicht. Gibts _irgendeinen_ Workaround für das Problem? Zur not Roote ich den Stein. Ich möchte jedoch mittelfristig mein Firmen-wifi-netzwerk benutzen können, und das ist mit Android 2.0.1 leider immer noch nicht möglich.

Weiss jemand ob das mit 2.1 stabil läuft?

//edit:

Ein paar technische Backgroundinfos, vllt kann ja jemand was dazu sagen:

Wenn das Wifi Subsystem im Stein sich aufgehangen hat, gibts folgende Messages im Log:

E/wpa_supplicant(1196): ERROR - wpa_driver_tista_private_send - error sending Wext private IOCTL to STA driver (ioctl_cmd = 8021501, res= -1, errno = 95)
E/wpa_supplicant(1196): ERROR - Failed to do tista scan!
W/wpa/supplicant(1196): Failed to inititate AP scan

Mit einem gerooteten Stein muss es doch moeglich sein, zB das entsprechende Kernelmodul zu unloaded und reloaden (sofern es nicht statisch in den Kernel gelinked ist)..

Any1 up for this?
 
Zuletzt bearbeitet:
Hallo,
habe ein ähnliches Problem bei unserem Uni Netz.
Ich kann mich normalerweise nicht direkt ins Netz einwählen, ich muss immer erst das Passwort für den Sicheren Anmeldeinformationsspeicher eingeben.
Richtig gut funktioniert es allerdings erst, wenn ich unter Einstellungen -> Sicherheit -> Sichere Anmeldeinformationen verwenden, den Anmeldeinformationsspeicher dauerhaft zu aktivieren.
Danach geht die Einwahl dann, die Einwahl nach Reaktivierung funktioniert allerdings auch nicht immer.

Weiss jemand, wie ich den Sicheren Anmeldespeicher immer eingeschaltet lassen kann? Also auch nach Neustart des Telefons?
Das Uni Zertifikat+ PW sind die einzigen Informationen die dort drin liegen und sind nicht wirklich schutzbedürftig.
 
Ich häng´ mich da jetzt mal dran...

Leider komme ich nichtmal soweit wie ihr, seit heute morgen versuche ich das Steinchen in ein 802.1X EAP(TTLS) Netzwerk einwählen zu lassen. Doch ohne Erfolg (und die schlechte Android GUI zum Thema Netzwerkverwaltung setzt da noch einen oben drauf).

Gibt´s Apps, die da was regeln könnten? Es muss doch möglich sein, an ein EAP Netz zu gelangen, ohne den Stein "nur deshalb" zu rooten...

FYI: für das Netz müsste ich Telekom Root CA2 Cert installieren, doch im Netz wird an mancher Stelle geschrieben, dass das Telekom/DFN Cert nicht benötigt wird - kann das jemand hier bestätigen?
 
Du benötigst das Telekom Root CA2 Cert, jedenfalls wenn es ein Eduroam Netz ist.
Oder aber du schaffst es die Serverüberprüfung abzuschalten, dass konnte ich früher in meinem WinMo Phone machen, dann ging der Login ziemlich fix.

Das ist zwar nicht empfohlen, geht aber wohl. Gibt im Milestone nur leider keine Einstellungsmöglichkeit dafür.
 
Padde schrieb:
Du benötigst das Telekom Root CA2 Cert, jedenfalls wenn es ein Eduroam Netz ist.
Oder aber du schaffst es die Serverüberprüfung abzuschalten, dass konnte ich früher in meinem WinMo Phone machen, dann ging der Login ziemlich fix.

Hi Padde,

Danke für die Info, vor ein paar Stunden habe ich es jedoch hinbekommen. Zertifikat kann ich weglassen, muss jedoch eine spezielle Subdomain für die innere Identität verwenden...

Also: Telekom Root CA2 scheint schon drin zu sein oder halt nicht benötigt. Ich konnt´s auf N/A lassen und es klappt trotzdem. Laut der Quelle muss man Telekom und DFN Root Certs nicht zwangsläufig importieren...

big up und schönes Wochenende
 
hat jemand mit der 2.1 von seraphim das schon getestet?

das andauernde, zwanghafte neuverbinden nervt gehörig.
gibt es vielleicht ein tool, dass den reconnect intervalmäßig auslöst?
 
wenn ich per WiFi in unserem Netzwerk angemeldet bin und auf das Internet zugreifen will bekomme ich folgende Fehlermeldung:

"Es ist ein Problem mit dem Sicherheitszertifikat für diese Webseite aufgetreten. Der Name der Webseite stimmt nicht mit dem Namen auf dem Zertifikat überein."

Kennt jemand das Problem und hat vielleicht einen Tipp für mich?
 
***hochschieb***

Hat denn keiner das gleiche Problem wie ich? Wie bekommt Ihr Zertifikate auf das Telefon? :confused:
 
wird wohl an der seite liegen.
zertifikate lädt der browser ja automatisch runter, sonst könnte er auch nicht wissen, daß es einen anderen namen beinhaltet.
 
an der Seite liegt es definitiv nicht, da ich das Problem ja bei allen Seiten habe. Es ist vielmehr so, dass ich garnicht erst durch unsere Firewall komme. Mein EDVler meint, dass mein Telefon (Desire) trotzdem in der Lage sein sollte das Zertifikat anzunehmen. Die Option bietet sich mir im Dialog aber nicht.
 
Probier mal einen alternativen Browser, z.b. Opera, vielleicht kannst du da das Zertifikat übergehen.
Aber ich verstehe nicht so ganz, wenn du nicht durch die Firewall kommst, wie kommt dann das Zertifikat da durch? :confused:

P.S. zu deiner Fragestellung aus deiner Signatur: das wurde mal erforscht und man kam zu dem Schluß, daß die Katze mit dem Brot sich mit unendlicher Geschwindigkeit um sich selbst drehen müßte, wenn ich mich richtig erinnere ;)
 
Zuletzt bearbeitet:
Kommst du denn über GPRS/3g ins Internet?
 
GPRS/3g funktioniert und mit Opera habe ich es auch schon versucht. Gleiches Ergebnis (Hier schreibt er auch bloß: Unable to connect. Please review your network settings.). In unserem Firmennetzwerk gelte ich aber als angemeldet. :eek:

P.S. der Selbstversuch mit dem Brot scheiterte bisher daran, dass mir ein Kumpel seine Katze nicht ausleihen möchte (das Brot hätte ich bereits :D)
 
Liebe Community,
ich sitze derzeit in der Uni und will mich hier in das unieigene Netzwerk einloggen.
Sonst ist das mit dem einloggen in WLAN -Netzwerke kein Problem.
Hier jedoch muss ich nicht, wie z.B. zu Hause nur einen Netzwerkschlüssel eingeben, sondern neben meiner Benutzerkennung "MeinName@Uni.de" auch das zu meinem Benutzernamen zugehörige Passwort.

Es gibt bei meinem HTC Desire die Möglichkeit bei Wi-Fi Einstellungen -> MENU-> Erweitert weitere Einstellungen vorzunehmen.

Bei dem Netzwerk handelt es sich um ein WPA gesichertes Netzwerk.
Bei Sicherheit steht noch (Enterprise (802.1x).

Ich hoffe die Infos reichen aus, um mir weiterzuhelfen.

Vielen Dank im Voraus!
 

Ähnliche Themen

Tenbagger
Antworten
3
Aufrufe
216
swa00
swa00
Meteorman
Antworten
0
Aufrufe
144
Meteorman
Meteorman
Archie Leach
  • Archie Leach
Antworten
7
Aufrufe
1.128
KalleMerkt
K
Zurück
Oben Unten