RUB-WLAN mit EAP-TTLS-PAP und iPod / iPad / iPhone
Rechenzentrum » Dienste » Netze » WLAN

RUB-WPA-EAP mit dem iPod / iPad / iPhone

Mit dem Firmwareupdate 2.0 sind iPod touch, iPad und iPhone (nachfolgend der Einfachheit halber iDings genannt) u.a. in der Lage WPA-Enterprise zu nutzen. Die Standard-Einstellungen funktionieren aber nicht an der RUB (und an anderen Universitäten wahrscheinlich auch nicht). Die Einstellungen für TTLS-PAP können auch nicht am iPod vorgenommen bzw. geändert werden. Allerdings bietet Apple Inc. ein Tool an, mit dem man seine iDings im Unternehmen nutzbar machen kann. Mit Hilfe dieses Tools und ein wenig Handarbeit kann man ein Konfigurationsprofil für RUB-WPA-EAP erstellen.

Die Installation erfolgt einfach durch herunterladen des Profils (Netterweise ist das auch von RUB-WLAN aus, ohne VPN-Tunnel möglich). Das iDings öffnet dann ein Konfigurationsrogramm in dem man seine Daten eingeben kann. Das Profil ist so gestaltet, dass es loginID und das passende Kennwort nur einmal abfragt und sich dann irgendwo merkt.

RUB-WLAN + VPN funktionieren mit der Firmware 2.0 auch.

Update: Nach anfänglichen Problemen funktioniert es auch mit OS 3.0.

Update: Diese Anleitung funktioniert mit allen z.Z. auf dem Markt befindlichen iPod/iPad/iPhone Geräten (incl. iPhone 4, iOS 4).

Update: Das o.g. Profil kann auch für Macs benutzt werden (MAC OS X >= 10.6).

Update (15.01.2014): Das Profil überprüft jetzt zusätzlich zum CA-Zertifikat den Namen des Servers, mit dem die Authentifizierungsdaten ausgetauscht werden. Dadurch wird es Angreifern wesentlich erschwert, Authentifizierungsdaten auszuspähen. Wir empfehlen daher dringend, das Profil erneut zu installieren!

 

Hinweise (Sammlung einiger Antworten):

  • Das Profil muss mit dem iDings heruntergeladen werden (nicht mit iTunes). Alternativ kann man sich das Profil auch selbst per E-Mail senden und dann den Mailanhang öffnen.
  • Das iDings muss mit dem Funknetz eduroam verbunden sein, damit das Ganze überhaupt funktioniert.
  • Fragt das iDings beim Anmelden am Funknetz nach Benutzername und/oder Kennwort, hilft es, das Profil komplett zu löschen und erneut zu installieren.
  • Funktioniert es nach einem iDings-Software Update nicht mehr, hilft es das Profil komplett zu löschen und erneut zu installieren.
  • Die E-Mailadresse ist nicht die loginID und funktioniert daher bei der Anmeldung auch nicht.