====== eduroam mit Motorola Pro+ ======

===== Prälimenarien =====

Die Konfiguration für die [[wpde>Eduroam]]-Nutzung an der TU Darmstadt gelingt nicht mit den mitgelieferten Programmen.
Eine Nutzung von PEAP als Authentifikationsverfahren gelang nicht, EAP/TTLS funktionierte.

Für die notwendigen Angaben siehe die [[http://www.hrz.tu-darmstadt.de/dienste/netz_und_internet/vpn_wlan/wlan_2/wpa2eapttls/generische_konfiguration.de.jsp|generische Dokumentation des HRZ der TU Darmstadt]].

Verwendete Android-Version: Android 2.3.5

===== Konkretes Vorgehen =====

  - App [[https://market.android.com/details?id=org.marcus905.wifi.ace|Wifi Advanced Configuration Editor]] über den Market laden.
  - Versuchen eine Verbindung zu eduroam mit der normalen WLAN-Konfiguration herzustellen. Diese wird fehlschlagen.
  - Root-Zertifikat [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.pem|Deutsche Telekom Root CA 2 im PEM-Format]](([[https://www.pki.dfn.de/root/globalroot/|Fingerprint]])) aufs Smartphone herunterladen.
  - Wifi //Advanced Configuration Editor// aufrufen, Profil //eduroam// selektieren und folgende Änderungen - falls notwendig - vornehmen:
    - Key Management: nur **WPA_EAP** und **IEEE8021X** selektieren.
    - Auth Protocols: nur **SHARED** selektieren.
    - Group Ciphers: nur **TKIP** und **CCMP** selektieren.
    - Pairwise Ciphers: nur **TKIP** und **CCMP** selektieren.
    - Security Protocols: **WPA** und **RSN** selektieren.
    - Enterprise Configuration:
      - EAP: **TTLS** selektieren.
      - Phase2: **PAP** selektieren.
      - Identity: ''${ID}@${HOME-ORGANISATION}'', zum Beispiel ''${TU-ID}@tu-darmstadt.de''. Falls die Angabe der TU-ID nicht funktioniert, kann auch der voll-qualifizierte Novell-Account verwendet werden, zum Beispiel ''meier.stud.tu'' ((vgl. [[http://www.hrz.tu-darmstadt.de/dienste/netz_und_internet/vpn_wlan/wlan_2/wpa2eapttls/generische_konfiguration.de.jsp|generische Dokumentation des HRZ der TU Darmstadt]]))
      - Anonymous Identity: zum Beispiel ''anonymous@tu-darmstadt.de''.((vgl. [[http://www.hrz.tu-darmstadt.de/dienste/netz_und_internet/vpn_wlan/wlan_2/wpa2eapttls/generische_konfiguration.de.jsp|generische Dokumentation des HRZ der TU Darmstadt]]))
      - Password: //eigenes Passwort//
      - Client Certificate: //leer lassen//
      - CA Certificate: Pfad auf das oben heruntergeladene Root-Zertifikat der Telekom im PEM-Format. :!: Sollte diese Angabe freibleiben, findet keine Authentifizierung des Anmeldeservers statt, es kann also auch ein [[wpde>Man-In-The-Middle-Angriff]] stattfinden und Passworte mit Benutzernamen abgehört werden.
      - Private Key: //leer lassen//

===== Referenzen =====

  * Dokumentation [[http://hostap.epitest.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=wpa_supplicant/wpa_supplicant.conf|wpa_supplicant.conf]]
  * [[http://www.hrz.tu-darmstadt.de/dienste/netz_und_internet/vpn_wlan/wlan_2/wpa2eapttls/generische_konfiguration.de.jsp|Generische Dokumentation des HRZ der TU Darmstadt]] zu Eduroam.