Hallo zusammen,
ich bin gerade an einer Uni in Malaysia, bei der das dortige WLAN mittels 802.1x Authentifizierung gesichert ist. Mit dem nativen Windows-Client komme ich problemlos mit folgenden Einstellungen ins Netz:
Zuordnung:
Netzwerkauthentifizierung: offen
Datenverschlüsselung: WEP
[X] Schlüssel wird automatisch bereitgestellt
Authentifizierung:
[X] IEEE 802.1X-Authentifizierung für dieses Netzwerk aktivieren
EAP-Typ: Geschütztes EAP
Eigenschaften:
Serverzertifikat überprüfen deaktiviert
Authentifizierungsmethode: Sicheres Kennwort (EAP-MSCHAP v2)
Automatisch eigenen Windows-Anmeldenamen und Passwort verwenden deaktiviert
Bei der Anmeldung werde ich dann nach Benutzernamen, Passwort und Domäne gefragt, wobei ich erstere beiden eintrage und die Domäne leer lasse.
Daraufhin bin ich dann im Netz.
Bei meinem Nokia E51 habe ich nun folgende Einstellungen gemacht:
WLAN-Sich.-modus: 802.1x
WPA/WPA2: EAP
EAP Plug-in-Einstell.: EAP-PEAP (als einziges ausgewählt, ganz oben)
Einstellungen:
Persönliches Zertifikat: nicht definiert
Behördliches Zertifikat: nicht definiert
Verwend. Benutzername: Benutzerdefiniert
Benutzername: meinbenutzername
Verwendetes Gebiet: Benutzerdefiniert
Gebiet: leer
PEAPv0 erlauben: ja
PEAPv1 erlauben: nein (ja ebenfalls ausprobiert)
PEAPv2 erlauben: nein (ja ebenfalls ausprobiert)
EAPs: EAP-MSCHAPv2
Benutzername: meinbenutzername
Passwort abfragen: ja
Passwort: meinpasswort
Wenn ich mich nun mit diesen Einstellungen verbinden will, bekomme ich die Fehlermeldung "EAP-PEAP Authentifizierung fehlgeschlagen". Seltsamerweise komme ich noch nicht einmal dazu, das Passwort einzugeben, wenn ich die Abfrage aktiviere, sondern bekomme gleich diese Fehlermeldung.
Was mich wundert ist, dass mir das Nokia unter den WLAN-Sicherheitseinstellungen nur WPA/WPA2 anbietet, wo ich dann EAP auswählen kann. Das Netz hier ist aber (so wie in den Windows-Einstellungen auch angegeben) ein WEP gesichertes Netz, das automatisch den Schlüssel verteilt, um dann die 802.1X Authentifizierung und Absicherung zu übernehmen.
Könnte das damit zu tun haben? Oder habe ich eine andere Einstellung übersehen oder falsch konfiguriert? Gibt es irgendwo ein Log auf dem Nokia, wo man eine genauere Fehlermeldung einsehen könnte, warum die Anmeldung fehlgeschlagen ist?
An der Humboldt-Uni in Berlin, die ebenfalls mit 802.1X-Verschlüsselung arbeitet, jedoch nicht mit MSCHAP v2, sondern mit Zertifikat, habe ich den Zugang ohne Probleme hinbekommen. Ein generelles Problem liegt also nicht vor.
Ich würde mich freuen, wenn mir der eine oder die andere auf die Sprünge helfen kann!
Viele Grüße,
F.
P.S.: Wenn ich als Sicherheitsmodus WPA/WPA2 statt 802.1x auswähle und dann dort in den Einstellungen statt des PSK-Schlüssels die EAP-Einstellungen aktiviere, bekomme ich beim Einloggen die Fehlermeldung "Netzwerk nicht gefunden". Das scheint darauf hinzudeuten, dass bei der Auswahl von 802.1x als Sicherheitsmodus trotz der WPA-Einstellungen von oben ein Fallback auf WEP stattfindet. Oder sieht das jemand anders?
P.P.S.: Die USM hat ein 26 MB großes Video auf deren Webseite, bei dem die Windows-Einstellungen Schritt für Schritt vorgenommen werden, falls meine Angaben oben also nicht ausreichend waren, hier der Link:
http://infodesk.usm.my/infodesk/software/configure.wmv