EAP-TTLS mit Nokia-Handys

WLAN-Zugang mit Nokia-Handys

Seit Mitte 2006 haben wir zusammen mit Nokia versucht ein E60 bei uns ins WLAN zu bekommen. Im Januar 2007 kam von Nokia die Aussage, dass weitere Versuche mit dem E60 keinen Sinn machen und wir es mit dem im Februar erscheinenden E65 versuchen sollten. Aber auch das E65, das wir nach der CeBit 2007 zur Verfügung gestellt bekamen verfügt nicht über das benötigte EAP-PAP zur Authentifizierung am TUD-Radiusverbund. An anderen Funknetzen mit vergleichbarer Technik (z.B. Uni Frankfurt) gibt es die gleichen Probleme. EAP-PAP sollte lt. Nokia 2008 kommen, das hat sich aber nicht bewahrheitet. Daher beschreiben wir hier die Installation von PEAP erklärt. Diese setzt allerdings ein unverschlüsseltes Passwort auf Seite des Radiusservers voraus und funktioniert daher nicht auf allen System (z.B. auch nicht mit den NDS-Servern des HRZ oder der RBG).

Seit Ende 2009 unterstützen nun endlich erste Nokia Mobiltelefone auch PAP. Die Konfiguration erfolgt analog der generischen Anleitung, hier eine Kurzversion:

PAP

Getestet mit einem Nokia N97 mit aktueller Software und Nokia 5800 mit Firmware V40.0.005. Nach einem Firmwareupgrade muss u.U. ein Hard-Reset erfolgen, damit die Option erscheint

Folgende Einstellungen sind vorzunehmen:

  • WLAN-Sicherheitsmodus: WPA/WPA2
  • WLAN-Sicherheitseinstellungen
    WPA/WPA2: EAP
    Nur-WPA2-Modus: Ein (AES aktiviert, TKIP deaktiviert)
  • WLAN-Sicherheitseinstellungen->EAP Plug-in-Einstellungen
    EAP-TTLS aktiviert, Rest deaktiviert
  • WLAN-Sicherheitseinstellungen->EAP Plug-in-Einstellungen->EAP-TTLS->
  • Reiter Einst.
    Pers. Zert.: Nicht definiert
    Behördliches Zert.: DTAG Root 2 (wie in der generischen Anleitung beschrieben)
  • Verwend. Benutz.-name: Benutzerdefiniert
  • Benutzername: anonymous@tu-darmstadt.de
  • Verwendetes Gebiet: Benutzerdefiniert
  • Gebiet: (Leer)
  • TLS-Datenschutz: aus
  • WLAN-Sicherheitseinstellungen->EAP Plug-in-Einstellungen->EAP-TTLS->
  • Reiter EAPs
    PAP aktiviert, Rest deaktiviert
  • WLAN-Sicherheitseinstellungen->EAP
  • Plug-in-Einstellungen->EAP-TTLS->Reiter EAPs->PAP Einstellungen
  • Benutzername <TUD-ID> oder <name>.stud.tu
  • Passwort: Benutzerdefiniert, das Kennwort

PEAP

PEAP sollte nur verwendet werden, wenn PAP nicht funktioniert

Zuerst lädt man sich das Zertifikat der Radiusserver mit dem Dateimanager auf das Telefon

Danach konfiguriert man einen Zugangspunkt für die SSID eduroam

Der Benutzername ist hier anonymous (oder anonymous_peap).
Der Benutzername ist hier anonymous (oder anonymous_peap).

Der Realm dient dazu, den richtigen Radiusserver anzusprechen.

Der Realm kennzeichnet den Teil des Radiusaccounts hinter dem @-Zeichen. RBG und HRZ Accounts funktionieren nicht!

Auf dieser Seite wählt man Konfigurieren aus und trägt seinen Benutzernamen und seinen Realm ein.