Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Android und FreeRadius 802.1x Authentifizierung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: felixcc

felixcc (Level 1) - Jetzt verbinden

15.03.2011, aktualisiert 18.10.2012, 9678 Aufrufe, 5 Kommentare

Hallihallo,

ich hab zu dem Thema ja schon einges gefragt und bin auch schon weiter gekommen, doch an dieser Stelle hänge ich mal wieder.

Hat es von euch schon jemand geschafft, sein Android-basierendens Gerät am eigenen Freeradius zu authentifizieren?

Ich habe das Stammzertifikat (ca.der) auf einem Windows7 Laptop installiert und mit Benutzerinformationen (definiert in users.conf) kann ich mich anmelden.
Ich bekomme es nun auch schon hin, das Zertifikat auf dem Android-gerät zu installieren.
Doch jeglicher Verbindungsversuch bleibt erfolglos und kommt noch nicht einmal bis zum Radius-Server durch.
Der Radiusserver ist prinzipiell nach diesem Tutorial installiert: http://www.administrator.de/index.php?content=142241
Ich habe also kein Client-Zertifikat erstellt. Benötige ich das unbedingt?

Ich kann folgende Einstellungen auf dem Gerät machen.

EAP-Methode: PEAP | TLS | TTLS
Phase 2-Authentifizierung: keine | PAP | MSCHAP | MSCHAP2 | GTC
CA-Zertifikat: <auswahlliste aus installierten Zertifikaten>
Client-Zertifikat: <auswahlliste aus installierten Zertifikaten>
Passwort für den privaten Schlüssel: <Eingabefeld>
Identität: <Eingabefeld>
anonyme Identität: <Eingabefeld>
Passwort für den Wireless-Zugang: <Eingabefeld>

Eingestellt habe ich PEAP
MSCHAP2
CA-Zertfikat ist jenes aus dem Tutorial
Client-Zertifikat habe ich keines
Passwort für den privaten Schlüssel = Zertifikatspasswort?
Identität= <Eintrag aus der Users.conf>
anonyme Identität = ?
Passwort: <Eintrag aus der Users.conf>

was mache ich falsch?
Woran könnte es liegen, dass die Anfrage nicht über den AP hinaus geht -also der Radius-server nichts von dem Verbindungsversuch mitbekommt?

Gruß
Felix
Mitglied: aqui
19.03.2011, aktualisiert 18.10.2012
Wichtig für eine erfolgreiche Hilfe ist die Beantwort folgender Fragen:
  • Kannst du vom Radius Server den AP anpingen und auch andersrum ?
  • Hast du die Authentisierung am AP auf WPA Enterprise gestellt also über Radius ??
  • Was ergibt der Test des Radius Servers mit dem Tool NTRadPing ?? http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ... Klappt das ??
  • Starte den Radius Server einmal im Debugging modus mit radiusd -X wie im Tutorial beschrieben ! Kannst du dort eingehende Android Requests vom AP sehen ?? Wenn ja was steht dort ?
  • Du musst das Client Zertifikat importieren sonst machst du ja nur einen User/Passwort Authentifizierung ! Bei Smartphones reicht es in der Regel wenn man das Client Zertifikat per Email als Attachment ans Smartphone schickt. Beim Abfragen wird es dann sofort installiert. Hast du ja vermutlich schon gemacht...

Die o.a. Fragen solltest du erstmal detailiert beantworten, denn sonst raten wir hier alle im freien Fall weiter was nicht zielführend ist !!
Bitte warten ..
Mitglied: felixcc
19.03.2011 um 18:24 Uhr
Hallo,
ich kann vom Radius den AP anpingen,
der AP ist auf Radius gestellt,
NTRadPing läuft
und wenn ich im debuggingmodus starte kommen keien anfragen vom android an.

Also es ist alles soweit eingerichtet, dass ich mich mit meinem Laptop authentifizieren kann-
Bis jetzt nur mit installiertem serverzertifikat und Benutzernamen (also ohne Clientzertifikat).
Aber ich weiß einfach nciht warum, die Anfrage vom android nciht bis zum radius durchkomme.
Hatte gehofft, dass jemadn bescheid weiß, was ich wo eintragen muss.

Aber wie sieht es denn genau aus, wenn ich noch für die benutzer ein clientzertifikat einführen muss.
Welche Eintragungen muss ich denn in der Users.conf treffen?

Gruß
Felix
Bitte warten ..
Mitglied: aqui
20.03.2011 um 12:37 Uhr
Vom Android kommen auch keine Anfragen !! Die Anfragen kommen immer vom AP an den Radius. Sowie sich also der Android versucht mit dem WLAN zu assoziieren musst du sofort eingehende Radius Requests vom AP sehen. Das funktioniert analog genau so wie mit einem Laptop der sich per WLAN assoziiert !
Am Client egal ob PC oder Android stellst du doch auch gar nichts ein. Dem musst du ja nicht sagen das er irgendwas an den Radius schicken muss, das ist Unsinn. Der Authenticator ist immer der AP, der hat ja auch die IP des Radius Konfiguriert. Der Client egal ob Laptop oder Android kennt die IP des Radius und damit dann auch den Radius doch gar nicht !
Im Internet gibt es zahllose Beispiele wie das einzustellen ist:
http://www.tubit.tu-berlin.de/wlan/zugang_und_anleitungen/eduroam_mit_a ...
Einfach Dr.Google mal nach "Android 802.1x" befragen....
Bitte warten ..
Mitglied: felixcc
20.03.2011 um 23:49 Uhr
Hey aqui,

da hab ich mich total bescheuert ausgedrückt.
Ich meinte, dass man im Debuggingmodus nichts von dem Verbindungsversuch des Androids sieht.
Man müsste ja zumindest die Requests vom AP an den Radius mitbekommen, aber da läuft rein garnichts.
Also scheint es wohl eher am Android-Gerät zu liegen, wenn noch nicht einmal ne Anfrage vom AP an den Radius kommt.
Ich werde mir morgen dann mal die Diagonsen von Dr. Google zu diesem Thema durcharbeiten.

trotzdem vielen Dank, aqui!
Bitte warten ..
Mitglied: 71988
23.11.2011 um 13:16 Uhr
ich hab ne Frage wie hast du denn das Zertifikat installiert und in welchem Format? Ich hab ein Acer Tablet mit Android hier aber mit einem Filemanager kann ich es nicht irgendwie installieren und unter Einstellungen -> Sicherheit findet er nichts aufmeiner SD Karte.

Danke
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 802.1x Authentifizierung HP Switch und MS NPS (7)

Frage von NoobOne zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Access Point für 802.1X Authentifizierung (6)

Frage von technikneuling zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...