12. March 2009

Nokia E61 Wireless + WPA2 + EAP-MSCHAPV2

Se da una bucata telefon E61 sau N96 sau N95/8Gb si se da una bucata retea wireless WPA cu autentificare radius . Si problema este sa cuplezi Nokia-ul via WiFi la retea astfel incit sa poti sa iesi pe net prin wireless. Cum am facut asta ?

nokia_e61Primul pas este sa instalezi certificatul pe telefon. Asta s-a dovedit o chestie complicata deoarece multe din telefoane au probleme cu “self signed certificate”. Puteti sa incercati sa va creati propriul certificat ( exista in radiusd sculele pentru asta ) . Nu intru in amanunte despre configurarea radius . O voi face probabil intr-un alt articol.

Ca sa puteti instala certificatul in telefon aveti nevoie de certificatul CA in format DER . Pe aceasta il transferati in telefon via cablu ( cu Nokia PC suite )  sau via internet ( daca aveti net prin prividerul de GSM ) .  Apoi folosind browserul din telefon instalati certificatul.  Asta a fost partea simpla. 

Acum urmeaza configurarea:

  1. Navigati la Tools -> Settings ->Connections -> Access points -> apasati Options -> New access point -> Use default settings
  2. La connection name puneti un nume sugestiv
  3. Data bearer setat pe  Wireless Lan
  4. WLAN name: numele wlan-uri la care doriti sa va conectati
  5. Network Status setat pe Public
  6. WLAN netw. mode  setati  Infrastructure
  7. WLAN security mode: 802.1x

Acum selectati WLAN security settings

  1. WPA mode: EAP
  2. Selectati EAP plugin settings
  3. Dati enable la  EAP-PEAP ( Options -> Enable ) si deselectati toate celelalte optiuni
  4. in meniul de configurare de EAP-PEAP aveti de setat asa:
    1. User certificate: (not defined)
    2. CA certificate: (Alegeti din lista certificatul CA pe care l-ati instalat mai devreme)
    3. User name in use: User-configured
    4. User name:  Username-ul de domeniu ( FARA sa treceti domeniul )
    5. Realm in use: User-configured
    6. Realm: Domeniul din care facti parte ( active directory sau samba ) 
    7. Allow PEAPv0: Yes
    8. Allow PEAPv1: No
    9. Allow PEAPv2: No
    10. Allow PEAPv3: No
  5. Acum in tabul EAP selectati EAP-MSCHAPv2 si deselectati toate celelalte optiuni. Apoi la EAP-MSCHAPv2 configurati
    1. User name: (numele cu tot cu domeniu: “TFM\cop”)
    2. Prompt password: No ( puteti seta yes sa va intrebe de parola de fiecare data … functie de preferinte )
    3. Password:  ( Parola contului de domeniu )
  6. Ultimul pas este ca in tab-ul de encryption sa selectati toate optiunile de criptare.

Asta e tot. Din acest moment va puteti juca pe internet via WIFI de pe telefonul vostru. Sper ca n-a fost foarte complicat si sper ca va este util.

Latest Posts