Mit dem Android ins Eduroam

  • 644 Antworten
  • Letztes Antwortdatum
Also bei uns, (Uni Kassel), ging es mit Zertifikat nicht mehr! Die Kaffeevernichter bekommen es wohl einfach nicht gebacken. Dann habe ich die WLAN Einstellungen zurück gesetzt, also kein Zertifikat benutzt, nun läufts wieder einwandfrei. Schön wenn es Sicherheitsmechanismen gibt, aber sie müssen eben auch funktionieren, jo und hier tuts das anscheinend nicht, Maggie hat da anscheinend auch einen Schnarchverein erwischt.

Aber zu dem was du sagts: Also wenn jemand seinen Router in die Nähe der Uni stellt, und das ganze EDUROAM nennt, dann verbindet mein Handy obwohl kein Benutzername und Passwort abgefragt wird?
 
DaBigFreak schrieb:
Aber zu dem was du sagts: Also wenn jemand seinen Router in die Nähe der Uni stellt, und das ganze EDUROAM nennt, dann verbindet mein Handy obwohl kein Benutzername und Passwort abgefragt wird?
Zum Vergrößern anklicken....
Darauf kann ich dir leider keine 100%ig sichere Antwort geben, dazu habe ich mich bisher zu wenig mit dem Thema befasst.

Aber so wie ich das verstanden habe kann eine böswillige Person einfach einen eigenen Access-Point aufstellen und diesen ähnlich zu dem bestehenden Netzwerk konfigurieren. Hat dieser Access-Point nun ein stärkeres Signal, so "wirbt" dieser die Nutzer vom richtigen Access-Point ab (ich hoffe das stimmt alles so).

Für weitere und genauere Informationen befragst du am besten mal Google zum Thema "Honeypot Access Points", denn mehr kann ich dazu leider nicht sagen.
 
Ja ok, habs auf unsrer UniSeite nochmal nachgelesen, hier wird ebenfalls eine solche böse Absicht beschrieben.
Also wie ich nun vorgegangen bin:
1. Auf die Uniseite gehen, dort das Zertifikat Telekom runterladen, rechtsklick speichern unter.
2. Die Dateiendung auf *.crt setzen, damit Android rafft was das für ne Datei ist.
3. Dann ab mit der Datei auf die SD-Karte, wichtig: direkt auf die Karte, nicht in einen Unterordner!
4. Einstellungen -> Standort und Sicherheit -> (ganz nach unten) Verschlüsselte Zertifikate vo... [drücken], das zertifikat wird importiert, man erstellt ein neues Passwort, oder muss das bereits vergeben eingeben.
5. Einstellungen -> Drahtlos und Netzwerk ->WLAN-Einstellungen -> EDUROAM editieren, nach dieser Info bei CA-zertifikat das Telekom auswählen.

Ob es funktioniert werde ich nachher in der Uni sehen. Hoffentlich klappts.
 
Zuletzt bearbeitet:
In das Thema möchte ich mich doch gerade mal einklinken. Bei uns an der Uni gibt es außer dem Eduroam auch noch ein normales WPA2 Enterprise WLAN. Kann man sich da mit dem G3 normal einwählen oder muss man da noch eine Konfig File erstellen?
Ich möchte es nicht einfach so versuchen weil bei uns bei Fehlkonfigurationen der Komplette Wlan Account sofort gesperrt wird und es nicht ganz einfach ist den wieder freigeschaltet zu bekommen.
 
Eben, um der Sicherheit Willen möchte ich das Zertifikat schon gerne nutzen ;)
Und in diesem Fall kann auch ich selber der Schnarchverein sein - denn möglicherweise hab ich mir "das falsche Passwort" gemerkt ;)
Aber um selbiges eben neu vergeben zu können, müsste ich das Zertifikat löschen, und genau das will ich, finds aber hald nicht :(
Bei "Standort und Sicherheit" find ichs ja auch nicht :(
Wo hat es sich nur hinversteckt?
 
Kleiner Nachtrag...
Ist es in diesem "Berechtigungsspeicher"? Sprich, ist es weg, wenn ich den Berechtigungsspeicher lösche? Oder lösch ich mir dann auch noch was anderes, wichtiges mit?
 
Na die Alternative ist du machst nen Wipe, dann is ALLES weg, also lösch mal den Berechtigungsspeicher, dann ist alles WLAN wie neu.
 
Nee, mach kein Wipe.

Einfach auf das Eduroam Netzwerk klicken und vergessen auswählen. An der FU Berlin ist auch kein Stamm- oder sonst ein Zertifikat für das Eduraom nötig, nur für die Verbindung über VPN. Eduroam ist bei uns auch mit WPA2, die Honeypot/Evil Twin Falle ist deshalb nicht ohne weiteres Zutun möglich...also zumindest verbindet sich der Androide nicht einfach so damit:winki:
 
Ich hab zur Zeit das Problem, dass sich mein Stein2 die MSCHAPv2 verschlüsselung (oder was das sein soll) nicht merkt. Somit geht er erst garnicht ins Eduroam. Jemand ne Idee?
 
Hallo zusammen!

Ich nutze seit einigen Tagen das LG Optimus Speed, und bin eigentlich sehr zufrieden. Es handelt sich um mein erstes Smartphone.

Nun aber habe ich aus Kostengründen einen Vertrag der nur 300MB im schnellen 3G oder hsdpa Netz von D1 zur Verfügung stellt.

Deshalb wollte ich mich in der Uni jeweils in das bekannte eduroam-WLAN einklinken das über die bekannte 802.1X Technologie gesichert ist.

Kurzum, obwohl ich alles wie in der Anleitung gemacht habe, funktionniert es nicht.
Hier die nötigen Zugangsdaten, ich habe Variante 2 benutzt, da ich keine mwn-Kennung habe, nur eine TUM-Kennung:
LRZ: eduroam mit Android

Meine Vermutung ist, dass das Problem in der Telephonsoftware liegt, da ich das ganze schon mehrfach mit verschiedenen Kennungen wiederholt habe, und ich auch die Zertifikate geladen habe. Nämlich versucht sich - nach Eingabe und Speichern - das LG einzuloggen hat aber keinen Erfolg. Wenn ich dann die Netzwerkdaten ändern will, ist ein Feld wieder gelöscht, nämlich das der Phase-2-Authentifizierung mit "PAP".

Das Problem könnte natürlich aber auch 30cm vor dem Bildschirm sitzen ;)

Im Hauptthread zum Thema Eduroam habe ich niemanden mit ähnlichen Problemen gefunden, allerdings habe ich gesehen dass manche User eigene .config Dateien anlegen. Wie müsste soeine Datei aussehen und in welchen Ordner müsste die verschoben werden?

PS.: Wieso gibt es für Android eigentlich keinen funktionierenden VPN Client? Dafür würd ich sogar was zahlen...

Vielen Dank im Voraus :smile:

Sebastian
 
Zuletzt bearbeitet:
ich benutz den ganz normalen integrierten vpn client unter wireless.... komm damit einwandfrei klar, allerdings benutz ich ihn, um vom WAN aufs firmennetz zuzugreifen.
 
Ich habe mehrfach gehört, dass der im mwn nicht funktioniert, da die Verschlüsselung recht komplex ist. Wenn da jemand was anderes weiß, wo fände ich denn da ein Tutorial? Ich bin recht neu bei Android, deshalb entschuldigt bitte die vielen blöden Fragen.

LG Sebastian
 
Ich nutze an unserer Uni auch Eduroam. Das einzige was mir bei meinem Gerät als Komplikation einfällt ist, dass ich nach einem Neustart das WLAN eduroam einmal manuell auswählen muss, damit die Frage nach dem Anmeldeinformationsspeicher (Passwortabfrage) kommt.
Bei der automatischen Wahl wird dieser nicht aktiviert und somit kann er nicht auf das Zertifikat zugreifen...

PS: Blöde Fragen gibt es nicht ;) Für Fragen (bei Problemen etc) ist ja ein Forum da.
 
Hey, das Problem habe ich auch.

Bei mir liegt es wahrscheinlihc daran, dass er bei den Einstellungen für eduroam die Phase-2-Authentifizierung einfach nicht übernimmt.
Ich stelle es ein, bestätige, und er kann nicht verbinden. Rufe ich die Einstellungen nochmal auf, ist die Phase-2-Authentifizierung auf "Keine" zurückgesetzt.

Hoffe, dass ein Update Besserung bringt.

Bei uns an der uni gibt es noch ein vpn/web - Netzwerk, in dem ich via web-authentifizierung das nötigste machen kann...
 
  • Danke
Reaktionen: Senator
Zu diesem Schluss bin ich mittlerweile auch gekommen, echt schade.
Aber was ich gehört habe, dauert das Update auf 2.3 für LG noch eine weile... Weiß jemand in welchem Ordner die .configs für die wifi settings liegen. Dann könnte man probieren die configs umzuschreiben und die Phase-2-Authentifizierung so festzulegen.

Man hat mir aber auch schon empfohlen auf ein anderes Andoid umzustellen, vllt gelingt es dann.
Danke für die Antworten...
 
Also, bei mir funktioniert alles. Auch die Phase 2 Authentifizierung übernimmt er.
Aktuell verwende ich jedoch MoDaCo Fr17 (Prebake). (Seit der Fr12 hat es bisher immer funktioniert.)
Ich dachte allerdings, dass ich es auch vorher schon mit der Stock ROM am laufen hatte, aber da kann ich mich auch irren, ist schon eine Weile her...

Edit: Was mir gerade auffällt... Wenn ich manuell nochmal in den Einstellungen des Netzes nachsehe wurde die Phase 2 Authentifizierung auch wieder entfernt.
Allerdings klappt es trotzdem zu Verbinden.
Das heisst dann also dass unser eduroam entweder keine Phase 2 braucht, obwohl es auf der Homepage steht, oder aber dass Android diese Einstellung erst beim erneuten Öffnen der Netzwerkeinstellungen wieder vergisst.

Insgesamt muss ich es je nach Lust und Laune des WLANs auch ein paar mal probieren bis er mich verbinden lässt. Bisher dachte ich das liegt an unserem WLAN in der Uni (was ja nie besonders zuverlässig war), aber es könnte dann ja auch an Android liegen... Neustarten musste ich auch teilweise schon, dass ich wieder reingekommen bin.
 
Zuletzt bearbeitet:
Liegt an einem alten Bug im wpa_supplicant in Verbindung mit bestimmten Access Points einiger Hersteller, der in Froyo (inkl. 2.2.2) noch enthalten ist.

Issue 8804 - android - wpa_supplicant 0.6.10 (froyo) unable to auth in a wpa2/enterpise wifi - Android - An Open Handset Alliance Project - Google Project Hosting

[SOLVED(?)]WiFi settings reset themselves 802.1x EAP w/ TTLS and 2nd phase PAP - Android @ MoDaCo


Bei mir half nur Root + wpa_supplicant ersetzen oder komplett andere ROM mit einer neueren Androidversion benutzen.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Senator
muss ich auch mal testen, hab ähnlich probleme mit Eduroam an der TU Kaiserslautern.
 
Wollte die im MaCaDo beschriebenen Lösungen gerade anwenden, allerdings habe ich glaub ich keinen Rootzugriff (finde keine /system/bin). Außerdem wüsste ich nichtmal mit welchem Tool in shellcode schreiben soll. (hab mal ne Weile mit linux gearbeitet, insofern sagt mir der Code bisschen was) Wenns sehr kompliziert ist, wo gibts Anleitungen?

Danke im Voraus
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Datei von Smartphone mit Android 13 auf Tablet mit Android 14 übertragen?
  • Teryen
Antworten
7
Aufrufe
328
Fulano
Fulano
Ash_Ketchum
Dualtime Smartwatch mit Android - Fake oder Real?
  • Ash_Ketchum
Antworten
2
Aufrufe
1.041
Ash_Ketchum
Ash_Ketchum
D
Verwenden von SCRCPY zur Kontrolle des Android Smartphones auf dem Laptop
  • Daniel Albert
Antworten
2
Aufrufe
331
Daniel Albert
D
Zurück
Oben Unten