Galen Erso
Lieutenant
- Registriert
- Aug. 2012
- Beiträge
- 665
Hallo zusammen,
ich habe mir einen Freeradius Server auf opensuse Basis zur WLAN sicherung konfiguriert und eingerichtet.
Die Authentifizierungsmethode ist PEAP, also User müssen nun Usernamen und Passwort eingeben um Zugriff zum WLAN zu bekommen. Davor bekommen sie noch ein Serverzertifikat angezeigt um sicherzusein das es der richtige Radius Server ist.
Nun meine frage: Bei meinem iPhone wird mir sobald ich username / PW eingegeben habe automatisch das Server Zertifikat vorgelegt. Ich bekomme erst zugriff wenn ich das Zertifikat annehme. So soll es auch sein.
Bei meinem Windows Phone und unter Android kann man sich jedoch einloggen OHNE sich das Zertifikat überhaupt anzuschauen, vor allem muss man es unter WP8 und Android wohl erst im Gerät Manuell draufkopieren und installieren? Warum funktioniert das nicht automatisch wie beim iPhone?
Sonst kann ja prinzipiell jemand einen Radius Server bei mir im Netz Platzieren und dann kann man sich ja nicht sicher sein ob das der richtige Radius Server ist weil man kein Zertifikat angezeigt bekommt. Beim iPhone bekomme ich das Zertifikat ja automatisch vorgelegt und kann mich garnicht Authentifizieren wenn ich es nicht annehme.
Danke und Gruß
B_Montana
Edit: im freeradius debugg Modus bekomme ich angezeigt wie die Authentifizierung abläuft. Ungefähr so:
iphone will sich mit username / PW verbinden -> radius Server sendet Access challange (Zertifikat) -> iphone akzeptiert -> Access acceptet (wenn man nicht akzeptiert kommt man nicht rein)
Android / WP8 wollen sich mit username / PW verbinden -> Access acceptet
ich habe mir einen Freeradius Server auf opensuse Basis zur WLAN sicherung konfiguriert und eingerichtet.
Die Authentifizierungsmethode ist PEAP, also User müssen nun Usernamen und Passwort eingeben um Zugriff zum WLAN zu bekommen. Davor bekommen sie noch ein Serverzertifikat angezeigt um sicherzusein das es der richtige Radius Server ist.
Nun meine frage: Bei meinem iPhone wird mir sobald ich username / PW eingegeben habe automatisch das Server Zertifikat vorgelegt. Ich bekomme erst zugriff wenn ich das Zertifikat annehme. So soll es auch sein.
Bei meinem Windows Phone und unter Android kann man sich jedoch einloggen OHNE sich das Zertifikat überhaupt anzuschauen, vor allem muss man es unter WP8 und Android wohl erst im Gerät Manuell draufkopieren und installieren? Warum funktioniert das nicht automatisch wie beim iPhone?
Sonst kann ja prinzipiell jemand einen Radius Server bei mir im Netz Platzieren und dann kann man sich ja nicht sicher sein ob das der richtige Radius Server ist weil man kein Zertifikat angezeigt bekommt. Beim iPhone bekomme ich das Zertifikat ja automatisch vorgelegt und kann mich garnicht Authentifizieren wenn ich es nicht annehme.
Danke und Gruß
B_Montana
Edit: im freeradius debugg Modus bekomme ich angezeigt wie die Authentifizierung abläuft. Ungefähr so:
iphone will sich mit username / PW verbinden -> radius Server sendet Access challange (Zertifikat) -> iphone akzeptiert -> Access acceptet (wenn man nicht akzeptiert kommt man nicht rein)
Android / WP8 wollen sich mit username / PW verbinden -> Access acceptet
Zuletzt bearbeitet:
