eduroam mit Android

Die beschriebene Konfiguration des WLAN-Zugangs über die SSID eduroam gilt für Android 2.1 und 2.2, sie wurde mit einem HTC Desire erfolgreich getestet.

Ab Version 2.3 werden zwei Zertifikate abgefragt, CA-Zertifikat und Benutzerzertifikat. Bei CA-Zertifikat ist das Deutsche Telekom Root CA 2 zu laden, Benutzerzertifikat ist leer zu belassen. Nach einer Meldung eines Nutzers gibt es von Sony Ericsson die Version 2.3.3 Gingerbread (Build-Nummer 3.0.1.G.0.75) für das Xperia X10i. Nach dem Update stehen EAP TTLS und MSCHAP wieder wie in dieser Anleitung zur Verfügung.

Achtung: Updates auf eigene Verantwortung, vorher sollte immer ein Backup des Telefons durchgeführt werden.

Zu Android Version 4 lesen Sie bitte die Bemerkungen am Ende dieser Seite.

Bei Sony-Ericsson wurde Nutzerberichten zufolge bei Android 1.6 (z.B. X10, X10 mini) EAP TTLS und MSCHAP entfernt wodurch diese Anleitung leider nicht funktioniert. 

A description...

Über „Alle Programme“ auf „Einstellungen“ wechseln

A description...

Mit „Drahtlos und Netzwerke“ zu den Auswahloptionen für  die Drahtlos-Einstellungen wechseln.

A description...

In den „Drahtlos und Netzwerke“ Einstellungen das WLAN aktivieren und über „Wi-Fi-Einstellungen“ in die Auswahlliste für Funknetzwerke wechseln.

A description...

Die SSID „eduroam“ auswählen

A description...

In den eduroam- Verbindungsdefinitionen folgende Einstellungen vornehmen:

EAP-Methode: PEAP

Phase 2-Authentifizierung: MSCHAPv2

Identität: LRZ-Kennung@eduroam.mwn.de

(Bsp: ga83eln@eduroam.mwn.de)

Anonyme Identität: anonymous@mwn.de

Passwort:

Ihr Passwort zu Ihrer Kennung

----------------------------------

Alternative Konfiguration falls keine LRZ-Kennung:

EAP-Methode: TTLS

Phase2-Authentifizierung: PAP

Identität: Radius-Kennung.

z.B. Vorname.Name@tum.de

      ga23bup

Anonyme Identität: anonymous@mwn.de

Achtung:

Android-Geräte bieten die Funktion „Meine Daten sichern“, die umfangreich persönliche Daten, u. a. WLAN-Passwörter unverschlüsselt bei Google speichert. Je nach Gerät ist diese Funktion beim Anlegen eines Google-Kontos auf dem Gerät standardmäßig aktiv.

Da nach den Passwortrichtlinien des LRZ (http://www.lrz.de/wir/regelwerk/passwortrichtlinien.pdf) Passwörter nicht an Dritte weitergegeben dürfen, muss diese Option bei der Verwendung von LRZ-Kennungen deaktiviert werden. Dazu ist in den Einstellungen „Datenschutz“ auswählen, der Punkt „Meine Daten sichern“ muss dabei deaktiviert werden. Als alternative Backup-Lösung kann z.B. die App Helium eingesetzt werden, welche kein geroutetes System benötigt und verschlüsselt sichern kann.

Android 4:

Für Version 4 gibt es eine extra Anleitung unter http://www.lrz.de/services/netz/mobil/802_1x/android_4.pdf.

VPN-Client

Für Samsung-Geräte gibt es auch die Möglichkeit den AnyConnect VPN-Client zu installieren und damit das WLAN im MWN zu nutzen. Download unter https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.samsung.

Für gerootete Geräte gibt es einen Client unter https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.rooted