Zugang zum HU-WLAN mit persönlichem Zertifikat in Windows Mobile 5.0

Vorwort


Die folgende Anleitung beschreibt die Konfiguration des PDAs für den Zugang zum WLAN HU-PDA unter Windows Mobile. Sie wurde mit einem MDA vario II von T-Mobile mit Windows Mobile 5.0 (OS 5.1.70 Build 14409.1.1.2) getestet und sollte auch mit anderen PDAs funktionieren. Dies kann jedoch nicht grundsätzlich garantiert werden.


Im WLAN HU-PDA wird nur eine Verschlüsselung mit WPA angeboten. WPA2 wird nicht unterstützt. Dies ist so, weil einige PDAs Probleme beim Verbindungsaufbau im WLAN eduroam haben. In diesem Funknetz wird ein Mixed-Mode - eine parallele WPA- und WPA2-Verschlüsselung - angeboten. Die EAP-Methoden sind sonst in beiden WLANs gleich.


Als Gegensatz zur Anmeldung am WLAN mit dem SecureW2-Client (Anmeldeverfahren: EAP-TTLS) gibt es auch die Möglichkeit, sich mit einem persönlichen Zertifikat (Anmeldung nach EAP-TLS) mit dem HU-WLAN zu verbinden.
Die Anmeldung mit einem persönlichen Zertifikat kann nur am WLAN der HU erfolgen. Zur Authentifizierung an einem Funknetz einer Einrichtung, die am DFN-Roaming/Eduroam teilnimmt, ist dieses Verfahren nicht geeignet.

Da Windows Mobile 5.0 von Hause aus keine Möglichkeit bietet, persönliche Zertifikate zu importieren, muss man auf externe Tools zurückgreifen. Eines von diesen ist p12import, das man unter http://www.jacco2.dds.nl/networking/p12imprt.html findet. Außerdem liegt es auf dem Server http://www.cms.hu-berlin.de/dl/netze/wlan/config/802.1x/wm/P12Import.zip.


Hinweis:Diverse Abk. und fachspezifische Begriffe sind im Glossar erklärt.

 

Persönliches Zertifikat erstellen

 

Auf der WWW-Seite der HU-PKI http://www.cms.hu-berlin.de/dl/zertifizierung werden weiterführende Informationen zu Zertifikaten allgemein angeboten. Dort gibt es u.a. auch die Möglichkeit zum Beantragen eines persönlichen WLAN-Zertifikats, welches zur Authentifizierung am WLAN notwendig ist.

 

 

P12Import installieren und persönliches Zertifikat importieren

 

Diese Software wird mit ActiveSync auf dem PDA übertragen. Die Datei durch einen Doppelklick auspacken/öffnen und das Programm installiert sich unter My Documents / p12imprt. Anschliessend noch das Zertifikat übertragen. Das findet man dann unter My Documents.

 

p12import starten

Im Ordner p12imprt die Datei p12imprt anklicken.
p12import-GUI

Mit Browse das persönliche Zertifikat auswählen.
Zertifikat importieren

Zertifikat auswählen.
Zertifikat importieren

Passwort eingeben und Import certificate anklicken.
Systemmeldung

Als Bestätigung für den erfolgreichen Import sollte folgende Systemmeldung erscheinen.
Zertifikatsspeicher

Zur Kontrolle sollte man sich nun auch noch den Zertifikatsspeicher anzeigen lassen. Also zweimal OK tippen und dann in die Systemeinstellungen wechseln.
Persönliches Zertifikat

Im Reiter Persönlich sollte ähnliches stehen.

 

Netzwerkverbindung konfigurieren

 

Jetzt muß noch eine Netzwerkverbindung konfiguriert werden, die EAP-TLS, also das persönliche Zertifikat zur Anmeldung benutzt.

 

Einstellungen - Netzwerkkarte

Anzeige der Verbindungseinstellungen

Unter Einstellungen / Verbindungen / Netzwerkkarten wird die Konfiguration eines Drahtlos-Netzwerkes vorgenommen.
Anzeige verfügbarer Netze

Anzeige der verfügbaren Netze

Hier werden die verfügbaren Netze angezeigt. Wir benutzen das Netz HU-PDA. Mit Doppelklick kommt man zum Konfiguration-Fenster.
Allgemeine Konfiguration der Netzwerkverbindung

Allgemeine Konfiguration der Netzwerkverbindung

Hier stehen die grundlegenden Sachen zu dieser Verbindung. Die SSID ist HU-PDA und eine Verbindung zum Internet soll hergestellt werden.
Netzwerkschluessel der Netzwerkverbindung

weitere Einstellungen der Netzwerkverbindung

Hier stehen die grundlegenden Sachen zur Datenverschlüsselung und zur Authentifizierung dieser Verbindung. Die Authentifizierung ist WPA und die Verschlüsselung wird mit TKIP erreicht.
802.1X

Einstellungen für 802.1X

Hier stehen die grundlegenden Sachen zur Datenverschlüsselung und zur Authentifizierung dieser Verbindung. Die Authentifizierung ist WPA und die Verschlüsselung wird mit TKIP erreicht.
Zertifikat für die Anmeldung

Zertifikatsauswahl

Hier wird nun das persönliche Zertifikat für die Anmeldung ausgewählt. Auswählen und mit OK der Konfiguration hinzufügen. Mit nochmaligen OK kommt man wieder in Anzeige der verfügbaren Drahtlos-Netzwerke.
Verbinden

Mit Funknetz HU-PDA verbinden

Nun muß man auf das Drahtlos-Netzwerk HU-PDA länger klicken bis die Möglichkeit Verbinden erscheint. Der PDA versucht sich nun mit diesem Funknetz zu verbinden.
falsche Anmeldung

fehlerhafte Anmeldung

Das verwendete PDA bringt nun folgendes Loginfenster. Das passt aber nicht zu der Anmeldung mit Zertifikat, bei der kein Passwort benötigt wird. Diese fehlerhafte Anmeldung muß nicht bei anderen PDAs erscheinen!! Bei Verwendung von Windows Mobile 6.0 tritt dieser Fehler auch nicht auf. Als Benutzername den Accountnamen eintragen und OK anklicken.
Fehlermeldung

Fehlermeldung

Aufgrund der fehlerhaften Anmeldung erscheint folgende Fehlermeldung. Einfach OK anklicken. Das PDA versucht sich weiter mit dem Funknetz zu verbinden.
richtige Anmeldung

richtige Anmeldung

Nun erscheint ein Login-Fenster. Als Benutzername wird der Accountname eingetragen, gefolgt von der Zeichenkette @cms.hu-berlin.de (Bsp: mueller@cms.hu-berlin.de). Für die Anmeldung wird keine Domäne benötigt. Dann OK anklicken. Der PDA versucht sich nun mit diesen Daten mit dem Funknetz zu verbinden.
Verbunden

Verbindung ist hergestellt

Die Verbindung ist nun hergestellt.

 


Anzeige der IP-Adresse

Anzeige der IP-Adresse

Zur überprüfung kann man sich die zugewiesene IP-Adresse anzeigen lassen. Sie findet man unter Netzwerkkarten / Wireless Adapter (in diesem Fall SDIO WLAN Wireless Adapter). Sie sollte folgendermaßen aussehen : 141.20.x.y.
Artikelaktionen
zuletzt geändert: 19.05.10 winksj
Benutzerspezifische Werkzeuge