2 votes

Arseni Mourzenko avatar

Comment se connecter à un réseau Wi-Fi 802.1x EAP depuis un appareil Android 10 ?

Demandé el 2 de Octobre, 2019
Quand la question a-t-elle été
4312 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon Wi-Fi utilise 802.1x EAP avec TLS. Cela fonctionne bien avec les anciens appareils Android, mais un appareil Android 10 prétend qu'il essaie de se connecter, et quelques secondes plus tard marque la connexion comme désactivée. Il n'y a absolument rien dans les journaux Radius concernant une quelconque tentative de connexion ratée.

La configuration est sensiblement la même entre cet appareil et les anciens, à deux différences près :

  • Sécurité n'est pas disponible, sauf si j'ai choisi d'ajouter manuellement le réseau, auquel cas il n'y a pas de "802.1x EAP", mais seulement "WEP", "WPA/WPA2-Personal" et "WPA/WPA2/WPA3-Enterprise". Je suppose que je dois choisir la dernière.

  • Domaine est ajouté entre Certificat CA y Certificat d'utilisateur . J'ai essayé de le laisser vide ou d'entrer le nom de domaine de la société ; le résultat est le même.

Que puis-je faire pour comprendre pourquoi l'appareil ne tente pas de communiquer avec le serveur Radius avant de marquer la connexion comme désactivée ?

Demandé el 2 de Octobre, 2019 par Arseni Mourzenko

Réponse

Trop de publicités?

1voto

mattintech avatar
mattintech Points 36

Avant que le client (alias supplicant) puisse parler à l'authentificateur, il doit d'abord établir une connexion TLS. L'échec peut se produire dans le START EAPOL avant qu'une authentification de l'utilisateur (TLS auth) puisse se produire. Cela peut expliquer pourquoi vous ne voyez aucune tentative d'authentification sur le serveur Radius.

Oui, vous devez sélectionner WPA/WPA2/WPA3-Enterprise afin d'utiliser EAP-TLS. Vous devez spécifier à la fois le certificat CA et le certificat client afin de compléter le flux EAP TLS.

Connaissez-vous Android Logcat ? Vous pourriez commencer à y regarder et filtrer sur wpa_supplicant ou EAPOL pour voir s'il y a des erreurs de validation de certificat ou des erreurs connexes.

Je ne sais pas pourquoi, mais il est possible que vos anciens appareils fonctionnent avec le même certificat CA/Client, selon leur âge. La validation des certificats s'est améliorée (renforcée) dans Android au fil des ans et c'est peut-être la raison pour laquelle elle échoue sur les nouveaux appareils et pas sur les anciens.

Répondu el 5 de Octobre, 2019 par mattintech (36 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X