Zugang zum HU-WLAN mit SecureW2 in Windows Mobile 5.0

Vorwort


Die folgende Anleitung beschreibt die Installation der Clientsoftware SecureW2 für den Zugang zum WLAN HU-PDA unter Windows Mobile. Sie wurde mit einem MDA vario II von T-Mobile mit Windows Mobile 5.0 (OS 5.1.70 Build 14409.1.1.2) getestet und sollte auch mit anderen PDAs mit Windows Mobile funktionieren. Dies kann jedoch nicht grundsätzlich garantiert werden.


Im WLAN HU-PDA wird nur eine Verschlüsselung mit WPA angeboten. WPA2 wird nicht unterstützt. Dies ist so, weil einige PDAs Probleme beim Verbindungsaufbau im WLAN eduroam haben. In diesem Funknetz wird ein Mixed-Mode - eine parallele WPA- und WPA2-Verschlüsselung - angeboten. Die EAP-Methoden sind sonst in beiden WLANs gleich.


Hinweis:Diverse Abk. und fachspezifische Begriffe sind im Glossar erklärt.

 

SecureW2-Client herunterladen

 

Eine aktuelle Version des SecureW2-Clients für Windows Mobile gibt es unter http://www.securew2.com/. Außerdem liegt die Version 1.0.6 des Clients für Windows Mobile auf dem Server http://www.cms.hu-berlin.de/dl/netze/wlan/config/802.1x/wm/SecureW2_EAP_Suite_106_CE.zip

 

SecureW2 installieren

 

Diese Software wird mit ActiveSync auf dem PDA installiert. Das Paket durch einen Doppelklick auspacken/öffnen und die Datei SecureW2_EAP_Suite_106_CE.exe anklicken. Anschliessend wird der Client auf dem PDA installiert. Nach der Installation einen Softreset durchführen.

 

Root-Zertifikat nachinstallieren

 

Vor der Anmeldung an unseren Authentifizierungsserver muß der SecureW2-Client die Identität dieses Servers erst überprüfen. Dazu wird das Stammzertifikat der Deutschen Telekom AG benötigt. Leider ist es auf den meisten PDAs nicht vorinstalliert. Es muß also nachinstalliert werden. Das Stammzertifikat der Telekom finden Sie über unseren WWW-Server, über den Link http://www.cms.hu-berlin.de/dl/netze/wlan/config/802.1x/wm/telekom.cer. Dieses Zertifikat muß mit ActiveSync auf den PDA kopiert werden.

 

Datei Explorer öffnen

In der oberen Leiste auf Start klicken und den Punkt Datei Explorer anklicken.
Zertifikat importieren

Zertifikat importieren

Hier wird telekom angetippt und mit dem Stift so lange gehalten, bis ein Fenster aufgeht.
System auswählen

System auswählen

Auf Ja klicken.
Nun kennt das System das Telekom-Wurzelzertifikat.

 

Konfiguration der Software

 

Einstellungen wählen

Einstellungen wählen

In der oberen Leiste auf Start klicken und den Punkt Einstellungen anklicken.
Verbindungen wählen

Verbindungen wählen

Unten auf Verbindungen klicken.
Netzwerkkarten auswählen

Netzwerkkarten auswählen

Auf Netzwerkkarten klicken.
Funknetz auswählen

Funknetz auswählen

Funknetz HU-PDA anklicken.
allgemeine Konfiguration des Funknetz HU-PDA

allgemeine Konfiguration

Das Funknetz hat den Namen HU-PDA und es soll mit dem Internet verbinden.

 
Netzwerkverschlüsselung wählen

Netzwerkverschlüsselung wählen

Für die Authentifizierung wählt man WPA und für die Datenverschlüsselung TKIP . Die anderen Einstellungen bleiben so.
Netzwerkauthentifizierung konfigurieren

Netzwerkauthentifizierung konfigurieren

Für den EAP-Typ wählt man SecureW2 TTLS , den installierten Client. Dann klickt man Eigenschaften an.
Profil bearbeiten

Profil bearbeiten

Es gibt ein voreingestelltes Default-Profil. Dieses kann gleich als Vorlage verwendet werden. Hier muss man auf Bearbeiten tippen.
Verbindung

Verbindung

Hier die Einstellungen zur äußeren Identität vornehmen. Dabei beachten, dass die im Beispiel dargestellte Organisation @cms.hu-berlin.de ggf. durch die Organisation zu ersetzen ist, an der der eigene Account registriert ist. Neben @cms.hu-berlin.de sind möglich:

  • @informatik.hu-berlin.de
  • @mathematik.hu-berlin.de
  • @physik.hu-berlin.de
  • @uv.hu-berlin.de
Die Identität anonymous ist in jedem Fall beizubehalten. Diese Einstellungen sind besonders wichtig, wenn der Zugang an einer am DFN-Roaming teilnehmenden Einrichtung erfolgen soll.
Rootzertifikat wählen

Rootzertifikat wählen

Hier wird das zuständige Rootzertifikat unseres Authentifizierungsservers eingetragen.
Hinzufügen

Mit Hinzufügen öffnet sich eine Auswahl aller verfügbaren Zertifikatsserver. Dort den Eintrag Deutsche Telekom Root CA 2 markieren und Hinzufügen antippen. Damit wird zur Prüfung unseres Authentifizierungsservers der Authentifizierungsserver der Telekom AG benutzt.
Erweiterte Einstellungen

Mit Erweitert öffnet sich eine Auswahl weiterer Optionen. Bei einigen PDAs wird das zuvor importierte Zertifikat nicht angezeigt. Mit der Option Benutzern erlauben, neue Verbindungen einzurichten wird dieser Fehler behoben. Beim Verbindungsaufbau werden dann die nicht vorhandenen Zertifikate angezeigt, die man dann über Alle installieren dem PDA hinzufügen kann.
Authentifizierungsmethode

Authentifizierungsmethode

Hier wird PAP gewählt.
Benutzerkennung

Benutzerkennung

Hier trägt man seine Zugangsdaten ein. Entweder man setzt das Häkchen (siehe Bild) und wird jedesmal beim Verbindungsaufbau nach seinen Zugangsdaten gefragt oder man trägt sie ohne Häkchen fest ein. Beispiele für Login: accountname@mathematik.hu-berlin.de und Passwort oder accountname und Passwort.
Netzwahl

Netzwahl

Hier wird HU-PDA angetippt und mit dem Stift so lange gehalten, bis das Menü mit der Option Verbinden erscheint. Diesen Punkt wählt man aus und der PDA versucht dann, sich über 802.1X einzubuchen.
Verbunden

Verbunden

Eine erfolgreiche Verbindung sieht so aus.


Anzeige der IP-Adresse

Anzeige der IP-Adresse

Die zugewiesene IP-Adresse kann man unter Netzwerkkarten / Wireless Adapter (in diesem Fall SDIO WLAN Wireless Adapter) sehen.


Artikelaktionen
zuletzt geändert: 29.04.09 winksj
Benutzerspezifische Werkzeuge