Mit dem Android ins Eduroam

[Schemen]

bin gerade auf dem unigelände (rwth aachen) und versuche mich mit meinem gerootetem g1 (cyanogen version 4.0.4) mit dem eduroam zu verbinden. ich versuche es grade auch selbst, aber vielleicht weiß ja schon jemand rat:

1. eduroam oder eduroam-WPAonly?

2. wenn ich drauf klicke erscheinen folgende optionen:
-------------------
EAP method
TTLS (richtig?)

Phase 2 authentication
PAPA (richtig?)

CA certificate
(nur N/A wählbar, ich guck mal ob ichs auf die sd-card bekomm oder so...)

Client certificate
(auch nur N/A)

Private key password
muss hier mein eduroam-schlüssel rein?

Identity
standardmäßig: vorname.nachname@rwth-aachen.de (richtig?)

Anonymous identity
???

Wireless password
oder muss hier mein eduroam-schlüssel rein?
-------------------

mit dem laptop bin ich übers eduroam verbunden, also das klappt, hab username und passwort.

folgendes schreibt die uni über das eduroam:
RZ - RWTH WLAN 802.1x Einstellungen
RZ - eduroam

wie gesagt, probiere weiter, aber wenn jemand was weiß, freue mich über hilfe

edit: nach weiterem herumversuchen hab ich festegestellt, wenn man es ohne adb versucht, ist problem (oder zumindest eins von ihnen), dass ich das zertifikat nicht angeben kann. vielleicht kann man das an eine bestimmte stelle im system kopieren (wäre praktisch wenn es mit dem terminal geht, evtl mit su, dann bräucht ich adb nicht =) ) und dann wird das erkannt und man kann das unter CA certificate anklicken? die .dem datei hab ich ja von der rwth website.

danke!

 

[Gamma6]

Ich kann hier nur auf meinen Post auf der ersten Seite verweisen. Zieh dir die wpa_supplicant.conf auf den PC füge einfach den Teil aus meinem Post ein und trage dort deine Daten ein. Dann einfach wieder aufs Handy damit. Und natürlich auf der Seite der RWTH die Zertifikatkette runterladen, ist in den Linux-Anleitungen meine ich. Die dann in den Ordner auf dem Handy der unter ca_cert eingetragen ist.
Damit kommst du ganz sicher ins RWTH Eduroam

 

[Chatt]

Stehe in den kommenden Wochen (Semesterferien gehabt) mit meinem gerooteten und gemoddeten Hero auch vor dem Problem.
Habe auf meinem Laptop ubuntu 9.04 (feisty). Muss auch damit erstmals ins eduroam. Mal sehen wie das ganze abläuft!?
Schade, dass es noch kein konf. Tool für securew2 gibt...

 

[midijunkie]

So, hab seit Sonntag mein G1. Seit heute läuft mein eduroam (Uni Paderborn)

Hab allerdings die aktuelle Version ( 4.1.10.1 ) vom CyanogenMod.com drauf, also auch Android 1.6 Parts. Damit ist es anscheined relativ einfach. Man muss nur das root-Zertifikat installieren ( das vom DFN ) und seinen privaten Schlüssel ( Network_Certificate_xxxx.p12 ). Nun einfach mit dem eduroam verbinden und:

EAP: TLS
Phase2: Keine
CA: rootcert.crt
Client: Network_Certificate_xxxx.p12
Passwort: "privates Passwort vom Network_Certificate_xxxx.p12"
Identität: xxxxx@uni-paderborn.de
Anonyme: "Leer lassen"
Passwort für blabla: "Leer lassen"

Joa, das wars. Viel Glück

 

[Maulwurf]

Habe glaube ich auch gelesen, dass mit Android 1.6 diese Optionen standardmäßig im Telefon drinnen sein werden.
Ich warte einfach mal aufs Update und schau, ob ich dann auch mit meinem ungerooteten Galaxy reinkomme.

Maulwurf

 

[Chatt]

Hab allerdings die aktuelle Version ( 4.1.10.1 ) vom CyanogenMod.com drauf, also auch Android 1.6 Parts. Damit ist es anscheined relativ einfach. Man muss nur das root-Zertifikat installieren ( das vom DFN ) und seinen privaten Schlüssel ( Network_Certificate_xxxx.p12 ). Nun einfach mit dem eduroam verbinden und:

Du sprichst von installieren...wie läuft das Installieren dieses Zertifikats und des privaten Schlüssels ab? Eine Installationsroutine kann es ja wohl nicht geben.
- Hast Du Dateien in irgendein Verzeichnis kopiert?
- Hast Du an den Dateien Änderungen vorgenommen?
- Was ist DFN?

 

[midijunkie]

Anscheinend hat 1.6(!!!) doch eine Installationsroutine, allerdings nur im Browser. D.h. von der SD Karte konnte ich die beiden Dateien nicht öffnen, im Browser ging es aber. Einfach auf https://pki.pca.dfn.de/uni-paderborn-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0 ( <---DFN ) das Wurzelzertifikat im Browser öffnen ( wie gesagt, Uni Paderborn! ). Den privaten Schlüssel haben wir per Mail gekriegt, also einfach den Anhang öffnen. Dann startet ein Fenster "Sicherheit und Standort", evtl. muss man ein Passwort für den "Anmeldeinformationsspeicher" angeben und einen Namen für das Zertifikat. Dann speichert Android es ab!
Kopiert und/oder verändert hab ich nix.


Hier meine von Android "1.6" erstellte wpa_supplicant.conf :

ctrl_interface=tiwlan0
update_config=1
network={
        ssid="eduroam"
        key_mgmt=WPA-EAP
        group=CCMP TKIP
        eap=TLS
        identity="xxxxxx@uni-paderborn.de"
        ca_cert="blob://CACERT_rootcert"
        client_cert="blob://USRCERT_p1230"
        private_key="blob://USRKEY_p1230"
        private_key_passwd="xxxxxx"
        phase2="auth=Keine"
        priority=6
}

rootcert = Wurzelzertifikat
p1230 = privater Schlüssel

 

[Schemen]

habs auch hinbekommen, geht sogar mit wpa2 enterprise.

EAP: PEAP
Phase2: MSCHAP2
CA: n/a
Client: n/a
private key password: passwort das man von der uni bekommt
Identität: vorname.nachname@rwth-aachen.de
Anonyme: vorname.nachname@rwth-aachen.de
wireless password: könnt ihr festlegen, in settings > security oder vielleicht kann man auch einfach was reinschreiben und das wird dann automatisch genommen...

cyanogen ver. 4.0.4

klappt offenbar ohne certificate. komisch... vll wei les ein anderes verschlüsselungssystem ist und das irgendwie anders verschlüsselt, ohne das zertifikat... frag mich nur wieso man das nicht auch an computern bentuzen kann (oder wieso es dafür keine anleitung gibt, wenn das geht).

 

[Chatt]

Also bei mir scheint es mit peap und benutzername Passwort usw. ohne jeglichen aufwand auch zu gehen.
Werde es weiter beobachten!

 

[Schemen]

Habe erfahren, es geht auch auf Windows Vista ohne Installation der Zertifikate - ob das nun bedeutet, dass es auf allen Betriebssystemen auch ohne Zertifikate läuft? Oder hat Vista das sie seit einem Update mit drin oder so... Aber wieso geht es dann auf Android ohne? Ist es dann weniger gut verschlüsselt? Ist das nur mit dem Eduroam der RWTH Aachen so oder überall?

Ich denke ich werde mich mal in der Uni informieren Vielleicht verstehe ich dann, wieso es manchmal auch ohne Zertifikate geht (und manchmal nicht?)...

 

[razibu]

Servus,

ich würde gern das Uniwlan nutzen (eduroam). Das ganze ist mit Wpa2 enterprise realisiert. Nun ist das Galaxy per Gui ja nicht in der Lage solche Netzwerke zu konfigurieren.

Ich hab über Google diverse Sachen mit der Wpa_supplicant.conf gefunden. Unter anderem auch hier im Forum.

Ich hab in meine wpa_supplicant.conf folgendes eingetragen:

network={
        ssid="eduroam"
        anonymous_identity="anonymous@win.tu-berlin.de"
        identity="benutzername@tu-berlin.de"
        ca_cert="/sdcard/steel/downloads/TUB-Email-CAcert.der"
        password="passwort"
        scan_ssid=1
        proto=WPA2
        key_mgmt=WPA-EAP
        eap=PEAP
        phase2="auth=MSCHAPV2"
}

Nur irgendwie hat mich das, dem Ziel nicht näher gebracht. Weder bekomme ich eine Verbindung, noch kann ich das Netz sehen.

Ich hab auch mal den Wifihelper probiert, aber das hat mir nicht geholfen. Ich hab alles richtig eingestellt, aber eine Verbindung ist nicht möglich.

Lösung

 network={
       ssid="eduroam"
       scan_ssid=1
       proto=WPA
       key_mgmt=WPA-EAP
       pairwise=TKIP
       group=TKIP
       eap=TTLS
       anonymous_identity="anonymous@tu-berlin.de"
       identity="benutzername@tu-berlin.de"
       password="passwort"
       phase2="auth=PAP"
 }

Ihr müsst nun oben genannte Config in die bcm_supp.conf eintragen. Dazu öffnet ihr ein Terminal. Wechselt in das Verzeichnis „tools“ im Android SDK und führt dann folgende Kommandos aus:
sudo ./adb shell
su
echo 'hier fügt ihr die Config ein' > /data/misc/wifi/bcm_supp.conf (Wichtig, es müssen ' sein und nicht „“)

 

[GeorgFoc]

Hast du diesen Post schon gelesen?

https://www.android-hilfe.de/forum/...a_supplicant-conf-bzw-bcm_supp-conf.5037.html

Darin geht es genau um dein Problem.
Soweit ich es verstanden habe, sieht es düster mit WPA Enterprise aus mit 1.5
Aber da 1.6 bald kommt, und ich meine ich habe gelesen, dass 1.6 Enterprise WPA kann, übe ich mich in Gedult.

Aber wenn du eine Lösung gefunden hast, sag bescheid

 

[razibu]

Den hatte ich mir schon angeguckt. Von da kam das mit der wpa_supplicant

 

[m1m1]

dann hättest du genauer lesen sollen

"Eine Eigenart des Galaxy ist es wohl die Wlan-Config unter /data/misc/wifi/bcm_supp.conf zu speichern und nicht wie wohl sonst üblich unter /data/misc/wpa_supplicant.conf. Entsprechend funktioniert Wifi Helper nicht da es mit der /data/misc/wpa_supplicant.conf arbeitet."

 

[razibu]

Stimmt, das ist irgendwie an mir vorbei gegangen. Hab mal den Eintrag in der bcm_supp.conf hinzugefügt.

 

[Schemen]

Hab mir wieder das offizielle Android draufgetan, wegen neuer Version 1.6. Ich hatte eigentlich gehofft, da kann man dann das Zertifikat auswählen... Aber da steht auch nur N/A zur Auswahl. Weiß jemand was dazu?

 

[j_d_]

zertifikate musst du über den browser importieren, damit du sie auswählen kannst.
bei mir an der uni komm ich ohne zertifikat ins eduroam.

 

[MueLLe]

Moin.

Ich hab das gleiche Problem bis gestern gehabt und nirgends ne schöne Anleitung gefunden. Darum hier mal Schritt für Schritt wie man mit dem Galaxy mit einem 1.5er Android ins eduroam kommt:

0. Android SDK muss vorhanden sein
1. drakaz Recovery Image druff --> UPDATE 8/12 - V4.4! - ROOT/RECOVERY IMAGE update, wipe, backup and restore GALAXY - HDblog - Forum wie das geht steht auch hier irgendwo im rooting forum....
2. Galaxy per USB mit dem Rechner verbinden
3. Galaxy im Recovery Modus starten (Volume down + Anruf annehmen + Ein/Aus)
4. bcm_supp.conf vom Galaxy ziehen:

./adb pull /data/misc/wifi/bcm_supp.conf bcm_supp.conf

(4.1 Möglicherweise wird /data nicht mehr automatisch eingehängt. Sollte also ein Fehler kommen wie

remote object '/data/misc/wifi/bcm_supp.conf' does not exist

könnte das darauf hinweisen, dass /data nicht eingehängt ist. Das lässt sich mit

./adb shell mount /data/

beheben.)
5. bcm_supp.conf (die jetzt im gleichen Verzeichnis wie adb liegt) öffnen und den network={ssid="eduroam".....} part am Ende einfügen
6. /data schreibbar machen:

./adb shell mount -o remount,rw /data

7. Neue bcm_supp.conf aufs Galaxy laden:

./adb push bcm_supp.conf /data/misc/wifi/

8. Syncen kann nicht schaden

./adb shell sync

9. Galaxy rebooten

Wenn ihr das nächste mal in der nähe eines eduroam APs seid, solltet ihr prima schnelles Internet auf eurem Galaxy haben (vorausgesetzt ihr habt WLAN aktiviert )

 

[m1m1]

Hast du den network={ssid="eduroam".....} part so eingetragen wie im 1. Post?

Wir hatten ja hier bei mehreren Leuten immer das Problem dass das System unbenutzbar wurde wenn man in Reichweite eines so eingetragenen WPA2 Enterprise Netzes kam. Habe es allerdings mit dem Galaxo-Rom noch nicht ausprobiert.

 

[razibu]

Hab den kram aus der wpa_supplicant in die bcm_supp eingetragen und heut mal in der uni geguckt. mir wird das eduroam als gespeichertes profil angezeigt aber obwohl es verfügbar ist, meint das telefon das es nicht verfügbar sei. bei mir hats also keinen unterschied gemacht.