Android WPA2 Enterprise Radius Fehler 262
Ich habe mehrer Access Points mit einem WPA2 Enterprise Funknetz. Radius Server spielt ein Windows Server 2012 R2.
Laptops und einige Android Geräte kommen problemlos ins Netz. Dabei werden Computer und Benutzerauthentifizerungen genutzt. Zertifikate werden hierbei nicht benötigt.
Nun habe ich jedoch 2 Android Geräte wo es einfach nicht klappen will. Hier erhalte ich eine Fehlermeldung im Eventlog des Win Server:
Fehler 262, Die angegebene Nachricht ist unvollständig. Die Signatur wurde nicht verifiziert.
Jemand eine Idee was das sein könnte? Das Zertifikat des Radius Servers habe ich auch schon mal importiert und in den WLAN Einstellungen eingefügt...Fehler bleibt.
Laptops und einige Android Geräte kommen problemlos ins Netz. Dabei werden Computer und Benutzerauthentifizerungen genutzt. Zertifikate werden hierbei nicht benötigt.
Nun habe ich jedoch 2 Android Geräte wo es einfach nicht klappen will. Hier erhalte ich eine Fehlermeldung im Eventlog des Win Server:
Fehler 262, Die angegebene Nachricht ist unvollständig. Die Signatur wurde nicht verifiziert.
Jemand eine Idee was das sein könnte? Das Zertifikat des Radius Servers habe ich auch schon mal importiert und in den WLAN Einstellungen eingefügt...Fehler bleibt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252846
Url: https://administrator.de/forum/android-wpa2-enterprise-radius-fehler-262-252846.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
8 Kommentare
Neuester Kommentar
Erste Anlaufstelle ist ja dann immer das Radius Server Log wie jeder netzwerker weiss. WAS steht denn dort wenn diese Endgeräte sich authentisieren wollen und das fehlschlägt ?
Letzteres wäre aber erheblicher Blödsinn und man kann nur hoffen das du das nicht machst, denn damit konterkarierst du solch eine Authentisierung komplett. Ohne das Server Zertifikat kann dir jeder einen x-belibigen Radius Server unterschieben und erhält so freien Zugang in den komplettes WLAN !!
So ein System ist dann quasi so wie ein offenes WLAN und wäre ziemlich sinnfrei.
Grundlegende Infos dazu findest du auch hier:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Zertifikate werden hierbei nicht benötigt.
Das ist aber einen Lüge ! Minimal musst du zwangsweise das Radius Server Zertifikat importieren, denn sonst kann der Client niemals den Radius Server verifizieren. Es sei denn natürlich du schaltest das ganze ab.Letzteres wäre aber erheblicher Blödsinn und man kann nur hoffen das du das nicht machst, denn damit konterkarierst du solch eine Authentisierung komplett. Ohne das Server Zertifikat kann dir jeder einen x-belibigen Radius Server unterschieben und erhält so freien Zugang in den komplettes WLAN !!
So ein System ist dann quasi so wie ein offenes WLAN und wäre ziemlich sinnfrei.
Grundlegende Infos dazu findest du auch hier:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Und auf allen anderen Handys musste kein Zertifikat installiert werden! Dort geht es auf anhieb nach Eingabe des Benutzernamen und Passwortes.
Das ist aber ziemlich krank dann und konterkariert völlig deine Radius Installation. Den Geräten kann man dann ja jeden beliebigen Radius Server unterschieben und allen den Zugang erlauben.Das macht dann das gesamte Design zur Farce....
Ein Zertifikat MUSS immer zwingend importiert werden oder man muss es automatisch bei einem Domain Login laden lassen.
Wie sollte man auch sonst einen Radius Server in seiner Authentizität verifizieren.
Ohne Zertifikat ist das ja mal nun schwer möglich wie dir vermutlich auch selber einleuchten wird ?!
Klar kann man das abschlaten aber dann kannst du den Radius auch gleich ganz weglassen und das statische Passwort an die Eingangstür schreiben. Was für ein tieferen Sinn sollte dann Radius in so einem Umfeld noch haben ??
Im Zweifel nimm dir immer einen Wireshark und sniffer die Radius Anmeldung mit !! Da siehst du dann sofort wo es kneift !