[Update: Die inzwischen verfügbare Anleitung des HRZs wurde unten ergänzt und in den Kommentaren finden sich Beschreibungen für alle möglichen älteren und neueren Android Versionen. Für neue Versionen von Android sind gerade die komplizierten Schritte des folgenden Verfahrens nicht mehr notwendig]:
- Grundsätzlich finden sich in der guten Beschreibung des HRZs alle notwendigen Infos, allerdings heute noch nicht zugeschnitten auf Android.
- Von der Seite des DFN Vereins das Wurzelzertifikat Deutsche Telekom Root CA 2 installieren. Dazu mit dem Android Browser auf den Link zum .crt-Format gehen. Das Zertifikat wird zur Installation angeboten, dabei muss man einen Namen vergeben (z. B. Telekom Root CA 2) und – falls noch nie verwendet – dem Android Anmeldeinformationsspeicher ein Passwort verpassen.
- Unter den globalen Einstellungen (erreichbar durch Wählen der Menü-Taste in einer der Homescreens) in die erste Option ‘Drahtlos & Netzwerke’ gehen
- Dort wiederum in die ‘WLAN-Einstellungen’. Ggf. WLAN noch aktivieren, falls es ausgeschaltet sein sollte.
- Das Handy ermittelt die verfügbaren WLAN Netzwerke. Darunter sollte auch ‘ubi’ sein.
- ‘ubi’ wählen und wie folgt konfigurieren:
- EAP-Methode: PEAP
- CA-Zertifikat: Das gerade installierte ‘Telekom Root CA 2’ Zertifikat auswählen
- Nutzerzertifikat: bleibt leer
- Identität: Der HRZ Benutzername. Ohne @uni…. und so weiter, nur der nackte Name
- Anonyme Identität: bleibt leer
- Passwort: das HRZ Passwort
Inzwischen gibt es vom HRZ eine Videoanleitung zur Einrichtung des WLANs auf einem Android Gerät mit 4.* Version:
Posts
9 Kommentare:
also bei mir gibt es noch nen zusätzliches feld...glaube da muss MSCHAPv2 ausgewählt werden...
nichts desto trotz spinnt mein galaxy s wenn ichs versuche....hat sich da evtl. was an den einstellungen verändert???
wenn nicht würde ich mich über eine überarbeitung mit alles feldern und den zugehörigen einträgen freuen!!!
Ach ja, das zusätzliche Feld. Ich hatte auch die dunkle Erinnerung, dass da in Android 2.1 noch was war.
In Android 2.2 gibt es das aber nicht mehr und ich kann die Beschreibung daher nicht mehr ergänzen.
* EAP-Methode: PEAP
* Authentifizierung: MSCHAPv2
* CA-Zertifikat: Das installierte ‘Deutsche Telekom Root CA 2’ Zertifikat auswählen (Benennung scheint wichtig zu sein!!)
* Nutzerzertifikat: bleibt leer
* Identität: Der HRZ Benutzername. Ohne @uni…. und so weiter, nur der nackte Name
* Anonyme Identität: bleibt leer
* Passwort: das HRZ Passwort
so gehts mit android 2.1 und dem galaxy s
Beim Sony Ericsson XPERIA X10 (Android 1.6) sind die Einstellungen ähnlich, allerdings braucht man etwas Hilfe durch zusätzliche Apps, da das System keine Einstellungen für PEAP bereitstellt. In meinem Fall verbinde ich das X10 mit dem WLAN der Uni Bielefeld (ubi).
* Ich habe also als App WiFi Advanced Configuration Editor (kurz WiFiACE) installiert.
* Da die App nur WLAN-Verbindungen editieren kann, die schon im System angelegt sind, muss anschließend erst die Verbindung zum Netzwerk über die Einstellungen eingerichtet werden - natürlich mit nicht funktionierender Konfiguration, da PEAP nicht zur Wahl steht. Ein Verbindungsversuch schlägt selbstverständlich fehl.
* Nun wird die Verbindung im WiFiACE angezeigt und kann editiert werden.
* Unter Key Management muss WPA-EAP ausgewählt sein.
* Unter Enterprise Configuration muss folgendes eingestellt sein:
* EAP -> PEAP
* Phase 2 -> MSCHAPv2
* Identity -> HRZ-Benutzername
* Password -> HRZ-Passwort
* CA Certificate -> Das Telekom Root CA 2 Zertifikat
Alle weiteren Einstellungen bleiben unberührt. Soweit ich das sehen kann werden die Einstellungen gespeichert und sind beim nächsten Aufruf der App nicht mehr einsehbar. Trotzdem funktioniert die Verbindung zum WLAN umgehend und in den Systemeinstellungen wird eine funktionierende Verbindung zu ubi angezeigt.
Wenn man schon in der UNI ist und nicht auf https://www.pki.dfn.de/index.php?id=globalroot kommt kann man das .crt auch auf der SD-Karte ablegen und im Android Browser über file://sdcard/ öffnen und importieren.
Werde diese Infos ins WiKi der FS-Technik schreiben.
Vielen Dank für diese Anleitung! Das HRZ BI sollte sie übernehmen, aber erst nach einer Ergänzung: Auch unter Android 2.2 (Froyo) ist es zumindest auf meinem LG Optimus One notwendig, im Feld „Phase-2-Authentifizierung“ „MSCHAPv2“ einzutragen.
C:
Danke für die Anleitung. Bin grade mit meinem HTC Desire Z online gegangen... Habe auch vorher das Zertifikat installiert - musste ich aber nicht angeben beim verbinden mit ubi... klappt trotzdem alles :)
Update: Die Beschreibung funktioniert auch mit Android 4 (ICS)
@Anonym: dein Problem tritt oft auf, auch bei mir. meine Lösung s. unten.
@ihbrune: oft gibt es bei android-smartphones das problem, dass MSCHAPv2-Einstellung nicht gespeichert und damit auf "none" gesetzt wird.
So bei mir auf Samsung GT-I815 mit
Android 2.3.6 Gingerbread
ähnliches Problem zitiert bei Issue 17845: http://code.google.com/p/android/issues/detail?id=17845
und bei: http://code.google.com/p/android/issues/detail?id=15631
Lösung die für mich funktionierte:
http://stackoverflow.com/questions/6825930/unable-to-work-with-android-on-a-corporate-network-with-wpa-wpa2-security-alway
Kommentar veröffentlichen