WiFi Spot sicher?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
MartinP_Do
Glasfaserstrecke
Beiträge: 2476
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: WiFi Spot sicher?

Beitrag von MartinP_Do » 11.04.2019, 11:27

FallenWitcher hat geschrieben:
11.04.2019, 09:54
Kann mir sagen was ich eintragen muss?

...

bei nicht validieren, ist die Verbindung ungeschützt und es kann keine Verbindug aufgebaut werden. Es erscheint immer die Meldung "Authentifizierungsproblem". Das scheint an einem fehlenden Zertifikat zu liegen. Diese ist zwar im Netz zu finden aber lässt sich nicht installieren. Bei Systemzertifikate muss eine Domain angegeben werden.

Bei mir läuft reines Android 8.1
Das habe ich vor ewigen Zeiten eingerichtet.
Soweit ich weiß, habe ich ein LGI-Zertifikat von irgendeiner UM-Internet-Hilfe-Seite heruntergeladen. Das Zertifikat ist aber nicht ganz astrein. Das Smartphone meckert jedenfalls jedesmal beim Starten über das Vorhandensein im Zertifikatsspeicher...

Hier gibt es noch ein paar Fäden, die man aufnehmen könnte ...
https://community.unitymedia.de/categor ... einrichten
FB 6490 von UM (Fw 7.02) * CASA CMTS * 2Play PLUS 100 * DSLite * Telefon Komfort * LevelOne GSW 0807 8-port switch

FallenWitcher
Kabelneuling
Beiträge: 33
Registriert: 10.02.2019, 20:17

Re: WiFi Spot sicher?

Beitrag von FallenWitcher » 11.04.2019, 11:33

Danke, dieses habe ich bereits geladen, jedoch lässt es sich nicht installieren. Die Zertifikatsüberprüfung zu deaktivieren ist grob fahrlässig und kommt nicht in Frage. Kanndoch nicht sein das den Kunden die das Wifi Spot Angebot nutzen möchten solche Dinge zugemutet werden. Ich kenne mich eig. recht gut mit der Materie aus aber das ist definitiv sehr Kundenunfreundlich.

FallenWitcher
Kabelneuling
Beiträge: 33
Registriert: 10.02.2019, 20:17

Re: WiFi Spot sicher?

Beitrag von FallenWitcher » 11.04.2019, 21:29

Das Zertifikat ließ sich installieren aber bei der Anmeldung bzw. zum abspeichern wird eine Domain verlangt. Wenn ich es ohne mache, kann sich nicht verbunden werden. Hat jemand eine Idee?

Benutzeravatar
Torsten1973
Glasfaserstrecke
Beiträge: 1933
Registriert: 07.03.2018, 16:48
Wohnort: Gelsenkirchen

Re: WiFi Spot sicher?

Beitrag von Torsten1973 » 11.04.2019, 22:00

unitymedia.de
Bild

FallenWitcher
Kabelneuling
Beiträge: 33
Registriert: 10.02.2019, 20:17

Re: WiFi Spot sicher?

Beitrag von FallenWitcher » 11.04.2019, 22:19

Ja leider ist es nicht ganz so easy. Damit geht es jedenfalls nicht.

Maurice
Kabelexperte
Beiträge: 101
Registriert: 01.02.2018, 14:16
Wohnort: BW

Re: WiFi Spot sicher?

Beitrag von Maurice » 12.04.2019, 18:07

FallenWitcher hat geschrieben:
11.04.2019, 11:33
Die Zertifikatsüberprüfung zu deaktivieren ist grob fahrlässig und kommt nicht in Frage.
Richtig, ist aber mittlerweile die einzige von UM offiziell unterstützte Methode. (Nur für iOS gibt es ein Profil mit Zertifikat.) Früher war die Installation des Zertifikats unter Android noch auf der UM-Website beschrieben, hat aber wohl zu viele Kunden und / oder die Hotline überfordert. :roll: Der Download-Link funktioniert aber noch und das Zertifikat ist nach wie vor gültig: https://www.unitymedia.de/content/dam/d ... oot_CA.cer
FallenWitcher hat geschrieben:
11.04.2019, 21:29
Das Zertifikat ließ sich installieren aber bei der Anmeldung bzw. zum abspeichern wird eine Domain verlangt.
Eine Domain sollte nur verlangt werden, wenn man "Systemzertifikate verwenden" auswählt (was beim WifiSpot nicht funktioniert, da keine öffentliche CA verwendet wird). Bei korrekt installiertem und ausgewähltem LGI-Root-CA-Zertifikat ist die Angabe einer Domain optional. (Zumindest unter Android 7.1. Denkbar, dass das bei 8.1 nochmal verschärft wurde.)
BW | Cisco EPC3208 @ Arris CMTS (8x4) | OPNsense
cust-own_150000_20000_ds_sip_wifi-on.bin
Bild

FallenWitcher
Kabelneuling
Beiträge: 33
Registriert: 10.02.2019, 20:17

Re: WiFi Spot sicher?

Beitrag von FallenWitcher » 13.04.2019, 01:06

Richtig, bei allen Versionen ab Android 8 und aufwärts ist das angeben einer Domain zwingend erforderlich, da sich das ganze sonst nicht abspeichern lässt.

Es muss doch User geben die ein aktuelles Android mit dem WiFi Spot nutzen?!

Benutzeravatar
Andreas1969
Carrier
Beiträge: 14816
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: WiFi Spot sicher?

Beitrag von Andreas1969 » 13.04.2019, 16:59

Ich hatte es in der Vergangenheit nur mit einem Note3 (Android 5) genutzt. Das lief soweit ohne Probleme.
Könnte es noch mal mit einem Note8 (Android 9) testen, aber ehrlich sehe ich da keinen Sinn mehr drin.
Die ganzen Spots waren eh teilweise quälend langsam bis nicht nutzbar.
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

MartinP_Do
Glasfaserstrecke
Beiträge: 2476
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: WiFi Spot sicher?

Beitrag von MartinP_Do » 13.04.2019, 20:42

https://www.libertyglobal.com/

Vielleicht sind es die hier ...

Wobei das https-Zertifikat ein anderes ist ...
FB 6490 von UM (Fw 7.02) * CASA CMTS * 2Play PLUS 100 * DSLite * Telefon Komfort * LevelOne GSW 0807 8-port switch

Maurice
Kabelexperte
Beiträge: 101
Registriert: 01.02.2018, 14:16
Wohnort: BW

Re: WiFi Spot sicher?

Beitrag von Maurice » 13.04.2019, 20:49

FallenWitcher hat geschrieben:
13.04.2019, 01:06
Es muss doch User geben die ein aktuelles Android mit dem WiFi Spot nutzen?!
Sicherlich, aber garantiert alle ohne Server-Validierung... "Funktioniert ja auch so".

Habe eben mal den EAPOL-Handshake mitgeloggt:
CN: Liberty Global WiFi 0001
subjectAltName: DNS name wifi-auth.upc.biz

Mit wifi-auth.upc.biz als Domain funktioniert es unter Android 7.1 (in Verbindung mit dem LGI-Root-CA-Zertifikat).
BW | Cisco EPC3208 @ Arris CMTS (8x4) | OPNsense
cust-own_150000_20000_ds_sip_wifi-on.bin
Bild

FallenWitcher
Kabelneuling
Beiträge: 33
Registriert: 10.02.2019, 20:17

Re: WiFi Spot sicher?

Beitrag von FallenWitcher » 13.04.2019, 21:04

Es geht nicht mit Android 8 und aufwärts

Maurice
Kabelexperte
Beiträge: 101
Registriert: 01.02.2018, 14:16
Wohnort: BW

Re: WiFi Spot sicher?

Beitrag von Maurice » 13.04.2019, 21:43

Woran scheitert es denn jetzt noch? Wann kommt welche Fehlermeldung?

Du hast geschrieben:
FallenWitcher hat geschrieben:
11.04.2019, 09:54
bei nicht validieren, ist die Verbindung ungeschützt und es kann keine Verbindug aufgebaut werden. Es erscheint immer die Meldung "Authentifizierungsproblem".
Ist das immer noch der Fall? Dann scheinen deine WifiSpot-Credentials grundsätzlich nicht zu funktionieren. Bei abgeschalteter Server-Validierung kann ein Authentifizierungsproblem eigentlich nur durch falschen Benutzernamen / Passwort (oder noch nicht freigeschalteten Account) verursacht werden. Funktioniert es denn auf einem anderen Gerät?

(Interessanterweise funktioniert es unter Windows nur mit "Liberty Global WiFi 0001" als Server-Name. Je nach Supplicant scheint entweder der CN oder der subjectAltName ausgewertet zu werden.)

Screenshot_20190413-211709.png
Screenshot_20190413-212234.png
BW | Cisco EPC3208 @ Arris CMTS (8x4) | OPNsense
cust-own_150000_20000_ds_sip_wifi-on.bin
Bild

FallenWitcher
Kabelneuling
Beiträge: 33
Registriert: 10.02.2019, 20:17

Re: WiFi Spot sicher?

Beitrag von FallenWitcher » 13.04.2019, 22:05

Das Problem ist das ich bei nicht Angabe der Domain die Konfiguration nicht speichern kann.

Siehe hier

Bild

Alle anderen Einstellungen funktioniert nicht. Diese lassen sich zwar speichern aber es kann keine Verbindung aufgebaut werden. Das Zertifikat ist unter Oreo zwar installierbar aber es nicht nutzbar, da das System die Verbindung über dieses Zertifikat nicht zulässt, da es nicht sicher sei.

Maurice
Kabelexperte
Beiträge: 101
Registriert: 01.02.2018, 14:16
Wohnort: BW

Re: WiFi Spot sicher?

Beitrag von Maurice » 13.04.2019, 22:36

Nochmal:
  • "Systemzertifikate verwenden" kann grundsätzlich nicht funktionieren, da UM für WifiSpot keine öffentliche CA verwendet.
  • "Nicht validieren" sollte immer funktionieren (birgt aber Risiken). Falls das nicht funktioniert liegt es an den Zugangsdaten (Benutzername falsch, Passwort falsch, WifiSpot noch nicht freigeschaltet).
  • Die beste Methode ist, das Zertifikat der LGI Root CA zu installieren und zu verwenden (und, sofern es die Android-Version erfordert, die Domain "wifi-auth.upc.biz" anzugeben).
FallenWitcher hat geschrieben:
13.04.2019, 22:05
Das Zertifikat ist unter Oreo zwar installieren aber es nicht nutzbar, da das System die Verbindung über dieses Zertifikat nicht zulässt da es nicht sicher sei.
Kann ich mangels Oreo nicht testen. Nur soviel:
  • Bei der Installation des Zertifikats als Verwendungszweck "WLAN" auswählen, nicht "VPN und Apps".
  • Android muss mit einem Passwort geschützt sein, sonst lassen sich grundsätzlich keine benutzerdefinierten Zertifikate verwenden.
BW | Cisco EPC3208 @ Arris CMTS (8x4) | OPNsense
cust-own_150000_20000_ds_sip_wifi-on.bin
Bild

Benutzeravatar
Andreas1969
Carrier
Beiträge: 14816
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: WiFi Spot sicher?

Beitrag von Andreas1969 » 13.04.2019, 22:43

Kann doch nicht sein.
Ich probiere es gleich mal auf einem Note8 mit Android 9 aus...
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Benutzeravatar
Andreas1969
Carrier
Beiträge: 14816
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: WiFi Spot sicher?

Beitrag von Andreas1969 » 13.04.2019, 23:01

Andreas1969 hat geschrieben:
13.04.2019, 22:43
Kann doch nicht sein.
Ich probiere es gleich mal auf einem Note8 mit Android 9 aus...
Geht tatsächlich nicht.
In den neueren Android Versionen fehlt der Punkt
"Phase 2 - Authentifizierung"
Dort muss man auf "MSCHAPV2" setzen

In Android 5 gab es diesen Punkt noch :kratz:
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Maurice
Kabelexperte
Beiträge: 101
Registriert: 01.02.2018, 14:16
Wohnort: BW

Re: WiFi Spot sicher?

Beitrag von Maurice » 13.04.2019, 23:08

Andreas1969 hat geschrieben:
13.04.2019, 23:01
In den neueren Android Versionen fehlt der Punkt
"Phase 2 - Authentifizierung"
Richtige EAP-Methode ausgewählt?
Andreas1969 hat geschrieben:
13.04.2019, 23:01
In Android 5 gab es diesen Punkt noch :kratz:
In Android 7.1 und 8.1 auch, siehe Screenshots in diesem Thread.
BW | Cisco EPC3208 @ Arris CMTS (8x4) | OPNsense
cust-own_150000_20000_ds_sip_wifi-on.bin
Bild

Benutzeravatar
Andreas1969
Carrier
Beiträge: 14816
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: WiFi Spot sicher?

Beitrag von Andreas1969 » 13.04.2019, 23:16

Maurice hat geschrieben:
13.04.2019, 23:08
Richtige EAP-Methode ausgewählt?
Ja klar, TTLS natürlich :winken:
Maurice hat geschrieben:
13.04.2019, 23:08
In Android 7.1 und 8.1 auch, siehe Screenshots in diesem Thread.
In Android 9 nicht mehr :traurig:
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Maurice
Kabelexperte
Beiträge: 101
Registriert: 01.02.2018, 14:16
Wohnort: BW

Re: WiFi Spot sicher?

Beitrag von Maurice » 13.04.2019, 23:31

Merkwürdig. Mal mit PEAP versucht? Oder vielleicht wird die Phase-2-Authentifizierung unter Android 9 automatisch ausgehandelt?

Woran scheitert denn der Verbindungsaufbau zum WifiSpot?
BW | Cisco EPC3208 @ Arris CMTS (8x4) | OPNsense
cust-own_150000_20000_ds_sip_wifi-on.bin
Bild

Benutzeravatar
Andreas1969
Carrier
Beiträge: 14816
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: WiFi Spot sicher?

Beitrag von Andreas1969 » 13.04.2019, 23:35

Maurice hat geschrieben:
13.04.2019, 23:31
Woran scheitert denn der Verbindungsaufbau zum WifiSpot?
Falscher Benutzername oder Kennwort

Auf dem Note3 mit Android 5 läuft es aber einwandfrei
Gerade auch nochmal auf einem alten S4 probiert, geht einwandfrei. Auch ein Samsung TAB4 macht keine Probleme...
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

nts
Übergabepunkt
Beiträge: 355
Registriert: 01.09.2017, 14:21

Re: WiFi Spot sicher?

Beitrag von nts » 13.04.2019, 23:46

Ich hab keinen WifiSpot in der Nähe, aber ich kann prinzipiell unter Android 9 bei EAP-TTLS immer noch MS-CHAPv2 als Phase-2-Authentifizierung auswählen und die Einstellungen dann auch ohne Angabe einer Domain speichern (wenn ein eigenes CA-Zertifikat ausgewählt ist).

Benutzeravatar
Andreas1969
Carrier
Beiträge: 14816
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: WiFi Spot sicher?

Beitrag von Andreas1969 » 13.04.2019, 23:49

nts hat geschrieben:
13.04.2019, 23:46
ich kann prinzipiell unter Android 9 bei EAP-TTLS immer noch MS-CHAPv2 als Phase-2-Authentifizierung auswählen
Der Punkt wird mir nicht angeboten :traurig:
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Menano
Glasfaserstrecke
Beiträge: 1044
Registriert: 12.04.2017, 22:11
Kontaktdaten:

Re: WiFi Spot sicher?

Beitrag von Menano » 13.04.2019, 23:51

nts hat geschrieben:
13.04.2019, 23:46
Ich hab keinen WifiSpot in der Nähe, aber ich kann prinzipiell unter Android 9 bei EAP-TTLS immer noch MS-CHAPv2 als Phase-2-Authentifizierung auswählen und die Einstellungen dann auch ohne Angabe einer Domain speichern (wenn ein eigenes CA-Zertifikat ausgewählt ist).
Ich mit meinem Huawei Mate 20 Pro auch. An meinem geschäftlichen Samsung S8 geht es jedoch auch nicht. Das wird Samsung rausgepatcht haben.
Endlich kein Unitymedia mehr. :bumper:

Benutzeravatar
Andreas1969
Carrier
Beiträge: 14816
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: WiFi Spot sicher?

Beitrag von Andreas1969 » 13.04.2019, 23:54

Menano hat geschrieben:
13.04.2019, 23:51
An meinem geschäftlichen Samsung S8 geht es jedoch auch nicht. Das wird Samsung rausgepatcht haben.
Wird wohl so sein, S8 und Note8 sind ja fast baugleich :winken:
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
BildBild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

Menano
Glasfaserstrecke
Beiträge: 1044
Registriert: 12.04.2017, 22:11
Kontaktdaten:

Re: WiFi Spot sicher?

Beitrag von Menano » 13.04.2019, 23:57

Andreas1969 hat geschrieben:
13.04.2019, 23:54
Wird wohl so sein, S8 und Note8 sind ja fast baugleich
Ja beides Elektroschrott. :zwinker:
Zuletzt geändert von Menano am 13.04.2019, 23:58, insgesamt 1-mal geändert.
Endlich kein Unitymedia mehr. :bumper:

Antworten

Wer ist online?

Mitglieder in diesem Forum: robert_s und 13 Gäste