E60 Wlan über Standard 802.1x (PEAP) in Verbindung mit WPA/TKIP

Verbindet sich dein Gerät denn überhaupt mit dem WLAN?

Gruß Deifie

gleiches problem ohne proxy hier an der uni;)

Das PEAP Plug-in muss man dann doch noch weiter konfigurieren! Eine Ebene geht es da tiefer. Da kann man dann MSCHAP einrichten. Alle anderen Plugs-in auf der Ebene und eine höher kannst und solltest Du aus machen, damit sich nichts verhakt. Den Proxy gibt man dann in den erweiterten Einstellungen ein (Optionen-Taste). Alles sehr verquer da unten im Menü. Alle Tasten mal rumspielen.

Ich habe aber selbst noch nie PEAP/MSCHAP gemacht, daher keine Ahnung, ob da nicht ein Bug ist.

Braucht man bei PEAP nicht auch ein Zertifikat welches Zugangspunkt authentifziert? Ich mache immer EAP/TLS, da geht das über zwei Zertifikate. Aber das ist was ganz anderes.

Irgendwo lungert da noch ein Zertifikat rum. Frag doch mal Deine IT. Das ist doch alles nicht wahr.

Auch bei EAP-PEAP mit MS-CHAPv2 wird normalerweise ein Server-Zertifikat genutzt. Wie passt das jetzt mit der Aussage Deiner IT zusammen, dass auf Notebook-Computer eben kein Zertifikat gebraucht werde? Microsoft Windows kennt bereits im Auslieferungszustand sehr viele Zertifizierungsstellen. Wenn Deine IT in ein allseits bekanntes Zertifikat Geld investiert hat, ist eine Nachinstallation daher nicht nötig. Deine Frage hat Deine IT so verstanden, ob auch ein zusätzliches Client-Zertifikat gebraucht wird. Ein solches ist bei MS-CHAPv2 nicht notwendig.

Nun ist es aber so, dass ein Nokia Mobiltelefon mit sehr viel weniger Zertifizierungsstellen daherkommt. Nokia hat dies einfach verschlafen. Was früher nicht so oft auffiel, wird jetzt mit der E-Serie offensichtlich. Allerdings kann man recht leicht ein solches Zertifikat nachinstallieren.

Schnapp Dir ein Notebook-Computer, der in Eurem Wireless LAN funktioniert und überprüfe die Angaben Deiner IT. In der folgenden Anleitung gehe ich von Microsoft Windows XP mit Service Pack 2 aus und nehme an, dass Dein drahtloses Netzwerk von Windows verwaltet wird. Allerdings habe ich kein EAP-PEAP mit MS-CHAPv2 ausprobiert – es ist mir jetzt einfach zu kompliziert einen Testaufbau zu machen. Normalerweise arbeite ich mit Apples Mac OS X, da ist einiges anders. Ich habe meinen Windows Computer aus der Schublade geholt. Da ich nicht so der Windows-Guru bin, kann es sehr wohl einfachere und andere Wege geben bzw. einige Menüpunke liegen wieder woanders – eben je nach Einstellung von Windows.

Start > Einstellungen > Systemsteuerung > Netzwerkverbindungen > Drahtlose Netzwerkverbindung > Rechtsklick > Eigenschaften > Drahtlosnetzwerke (Oben im Reiter) > Bevorzugte Netzwerke.
Hier klickst Du doppelt auf den zu verbindenden Namen. In dem als nächstes angezeigte Fenster kann Du gleich kontrollieren, ob Du wirklich WPA oder nicht doch noch WEP nutzt.

Dann gehst Du oben in den Reitern auf Authentifizierung. Hier müsste der Hacken bei IEEE 802.1X gesetzt und als EAP-Typ „PEAP“ eingetragen sein.
Hier bloß nichts ändern, sondern die Einstellungen nur überprüfen. Das Notebook kann ja schon ins Wireless LAN. Dein Nokia soll ja rein. Auch darfst Du nicht wegen dem angezeigten Begriff „802.1X“ durcheinander kommen. Im Nokia solltest Du nur dann „802.1x“ auswählen†, falls das Wireless LAN noch mit WEP aber nicht mit WPA arbeitet.

Dann einen Klick auf Eigenschaften. Ganz unten kannst Du überprüfen, dass es wirklich EAP-PEAP mit MS-CHAPv2 ist. Da sollte das nämlich ausgewählt sein. Ganz oben sollte normalerweise stehen, dass Dein Notebook-Computer das Serverzertifikat überprüft. In der der Liste der vertrauenswürdigen Stammzertifizierungsstellen klickst Du auf all jene doppelt, die vorne einen Haken gesetzt haben. Normalerweise hat nur eines einen Haken. Wenn nicht, musst Du halt alle wie folgt abarbeiten.

Nach dem Doppelklick erscheint ein neues Fenster mit Informationen über das Zertifikat. Hier gehst Du auf Zertifizierungspfad (Oben im Reiter) und klickst auf das aller oberste, links angezeigte Zertifikat > Zertifikat anzeigen. Es kann sein, dass die Taste grau ist, weil nur ein Zertifikat erscheint. Das ist okay. In beiden Fällen einfach wie folgt weiter machen: Details (Oben im Reiter) > In Datei kopieren… > Weiter (Willkommen) > Weiter (Exportdateiformat: DER ist bereits die richtige Voreinstellung) > Durchsuchen > Desktop > Dateiname > irgendwas sinnvolles eingeben > Speichern > Weiter > Fertig stellen > OK > OK (Fenster: Zertifikat) > Abbrechen (Fenster: Eigenschaften für geschütztes EAP) > Abbrechen (Fenster: Name Deines Wireless LANs Eigenschaften) > Abbrechen (Fenster: Eigenschaften von Drahtlose Netzwerkumgebung).

Jetzt musst Du die Datei per Bluetooth an Dein Mobiltelefon senden (auch „Pushen“ oder „Beamen“ genannt). Wie das geht, kann ich Dir nicht allgemein beschreiben. Auf keinen Fall darfst Du es direkt auf Deinem Mobiltelefon in ein Verzeichnis ablegen („Browsen“). Hier mal für den Fall, dass Du den Bluetooth Software Stack von Microsoft nutzt: Desktop anzeigen > Rechtsklick auf die gerade erstelle Zertifikatsdatei > Senden an > Bluetooth-Gerät > …

Nutzt Du einen anderen Software Stack (Broadcom Widcomm, IVT Bluesoleil, Toshiba oder AVM), kann ich Dir nicht weiter helfen. Hast Du kein Bluetooth, kannst Du die Datei auch auf einen Webserver legen und diese von da laden. Die Datei selbst ist nur ein öffentlicher Schlüssel, es macht daher nichts aus, wenn diese auf einem öffentlichen Webserver liegt. Allerdings musst Du dann darauf achten, dass die Datei mit dem MIME Media Typ application/x-x509-ca-cert ausgeliefert wird. Entweder die Datei mir der aktuellen Endung .cer oder mal .crt probieren. Ansonsten in der Anleitung des Webservers schauen.

Im Nokia erscheint dann, das eine neue Mitteilung ampfangen worden ist. Öffnen, alle Haken an machen und speichern. Dieses Zertifikat dann in den EAP-PEAP Einstellungen als CA-Zertifikat auswählen. Der Rest sollte auf der Menü-Ebene für MS-CHAPv2 leer bleiben. Meine ich jedenfalls.

Klappt es nun?

† Meine Tests haben mir aber gezeigt, dass Nokia sowohl bei 802.1x als auch bei WPA, WPA Enterprise zu machen scheint. Keine Ahnung; wie macht man WEP mit 802.1x am Nokia?

Zitat

Original geschrieben von schmidt_as
Stattdessen soll man bei Laptops einen Haken setzten bei:
Eigenschaften für geschütztes EAP / Sicheres Kennwort (EAP-MSCHAP v2) --> Konfigurieren und dort Automatisch einen Weindows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden.

Das bedeutet nur, dass Du im Nokia dieselben Daten eintragen sollst (EAP MS-CHAPv2 Benutzername und Kennwort), als wenn Du Dich an einem Notebook-Computer anmeldest.