Witam!
Chcę przedstawić sposób w jaki połączyć się z zabezpieczoną siecią, np akademicką, w której do zalogowania się, wymagany jest login i hasło. Temat zakładam, gdyż nie znalazłem żadnego konstruktywnego, który by pomógł rozwiązać sprawę od początku do końca. Przeszukując forum nie byłem w stanie znaleźć wskazówek w pełni rozwiązujących problem podłączenia się albo one nie działały w moim przypadku. Czasem znajdowałem wpisy, że komuś udało się ustawić sieć, ale nie tłumaczył juz jak to zrobić.
Jako pierwsze pragnę zaznaczyć, że moj telefon to Samsung Galaxy i5700, system 2.1 , zrootowany (wydaje mi się, że bez tego ani rusz, bo potrzeba instalować certyfikaty).
Krótko mówiąc, trzeba wrzucić certyfikaty do telefonu, aby w ogóle była możliwość wpisania i loginu i hasła (normalnie są tylko miejsca na hasło).
W moim przypadku wystarczyło sprawdzić w aplikacji dostępowej (secure w2) jakie są używane certyfikaty i znalezienie ich w internecie. Certyfikatów, jako pliki nie byłem w stanie znależć, ale zauważyłem, że działa skopiowanie pewnego kodu i zapisanie go z notatnika jako plik .pem. W moim wypadku było napisane, że używa Certum CA oraz jakis chyba wewnętrzny (?) z uczelni (Inżynieria Lądowa PW). To ten pierwszy jest dostępny tu:
http://www.certum.eu/certum/cert,certificates_authority_keys.xml
i pierwsza tabelka ze środkowym przyciskiem "install" (jak naprowadzi się myszkę na ten przycisk to pokazuje się napis CA.pem, czy to czego szukamy). Po naciśnięciu na przycisk wystakuje stronka z kodem (krótkim). Skopiowwałem go i zapisałem jako plik z rozszerzeniem .pem.
Można tez otworzyć ten link install i skopiować jego URL do formularza uploadowania certyfikatu (link poniżej)
Teraz pora na wgranie go do telefonu. Wystarczy użyć tego linku, strona jest za prosta żeby tłumaczyć.
http://www.realmb.com/droidCert/
Otwieramy podaną stronę z przeglądarki w telefonie i certyfikat powinien się zainstalować. Prosi o hasło magazynowania - wystarczy podac jakieś swoje, które się później będzie podawało przy zapisywaniu ustawień sieci.
Co do mojego drugiego certyfikatu, to wyciągnałem go z pliku ustawień dla iPhone. Otworzyłem go przez notatnik, znalazłem coś co wyglądało jak kod certyfikatu (bez początku i końca, które skopiowałem z poprzedniego, pare myślników i slowa begin certificate i end certificate). Procedura już była taka sama jak z poprzednim, ale system (android) po wpisaniu hasla magazynowania napisał że nie zainstalował certyfikatu (później jednak był dostępny w ustawieniach sieci).
No i teraz w ustawieniach sieci można wybrać opcje zabezpieczeń takie jak TLS czy TTLS i połączyć się z siecią (odblokowana jest także możliwość wpisania loginu). W moim wypadku nie musiałem wybierać tego drugiego certyfikatu w ustawieniach mojej sieci, ale nie wiem czy ma on jakiś wpływ na łączenie.
W internecie znalazłem także sposób na edytowanie z poziomu komputera pliku wpa_supplicant.conf. W moim przypadku wygląda on następująco:
ctrl_interface=tiwlan0
update_config=1
network={
ssid="WIL"
scan_ssid=1
key_mgmt=IEEE8021X
eap=TTLS
phase2="auth=PAP"
identity="xxx"
anonymous_identity="xxx"
password="xxx"
}
Oczywiście zamiast xxx są moje dane logowania;]
Na koniec pragnę zaznaczyć, że połączyłem sie po wielu metodach prób o błędów i godzinach szukania rozwiązania. Chciałbym także przeprosić za nieścisłości (które pewnie są) ponieważ piszę to z głowy i za ewentualne błędy, które chciałbym żebyście poprawili, forumowicze.
Pozdrawiam,
Sebastian