Warum Wi-Free mit Android 11 nicht (mehr) funktioniert

[Atrox]

PROBLEM

Android 11 Geräte mit dem Android 11 QPR1 security update vom Dezember 2020, können sich nicht mehr in zertifikatslose WPA2/3-Enterprise Netze einbuchen. Diese Option wurde aus WPA3 (und jetzt Android) entfernt, weil es möglich ist, fake-Netze zu errichten welche die Logindaten abgreifen. (Das ist bei Wi-Free nicht so tragisch, weil es ein unabhängiges Passwort sein sollte.)
Betroffen sind (Stand Jänner/Februar ) primär Google Geräte der Pixel-Serie mit Android 11, aber es ist zu erwarten dass andere Hersteller das Update ebenfalls übernehmen. Zu erkennen ist diese Änderung daran, dass die Zertifikatsprüfung im Drop-Down "Zertifikate" nicht mehr ausgeschaltet werden kann, und daher immer ein "Domain"-Feld zu befüllen ist. Gelichzeitig kommt ein Drop-Down zur "online Zertifikatsprüfung" hinzu, aber lokal wird das Zertifikat immer geprüft.

 

UPC / Magenta Wi-Free wird in genau diesem Modus ohne Zertifikate betrieben. 

 

LÖSUNG (für Magenta)

Magenta muss auf ein zertifikatsbasiertes Wi-Free umstellen (nur zur Netzauthentifikation, nicht unbedingt für jeden einzelnen User). Die Einrichtung (bzw Import) von Zertifikaten ist je nach Betriebsystem etwas unübersichtlich. Sollte Magenta also keines der Standard-Zertifikate verwenden wollen, empfielt sich eine App (von Magenta) welche die Einstellungen vornehmen kann. 

Falls ein Dual-Betrieb (mit und ohne Zertifikatsüberprüfung) einrichtbar ist (oder schon wurde), muss Magenta die neuen Einstellungen veröffentlichen.

[Je nach Architektur, muss so eine Umstellung grenzüberschreitend koordiniert werden).

 

LÖSUNG (für den Endkunden)

Sind mir keine bekannt.

[RasiK22]

Am 18.3.2021 um 09:22 schrieb Karo:

Hast du dich immer am gleichen Standort versucht anzumelden oder auch an unterschiedlichen Orten?

Wie schon geschrieben, können sich max. 5 User gleichzeitig über ein Modem mit Wi-Free verbinden. Ist das ausgelastet ist der Login nicht mehr möglich. Nutzt du Wi-Free über den PC und Handy gleichzeitig - sind da schon mal 2 Plätze belegt. LG Karo

Das wurde mir heute beim Support auch gesagt.

Ich finde das irrrelevant, den die ersten 5 Devices müssten ja denoch gehen, tun sie aber definitiv nicht. Auch PW ändern wurde mir vorgeschlagen. Habe auch das gemacht, geht nicht. Werden dadurch wieder 5 Devices frei?

[JasonC]

Hallo @RasiK22,

vergiss es. Siehe dir meinen letzten Beitrag an. Da wird nix mehr gemacht, Magenta hat kein Interesse. Ich weiß nicht, wie sie es kontrollieren - wenn es irgendwann nur noch sehr wenige nutzen wird's anscheinend abgedreht! Ob was anderes kommt weiß man nicht. Ist sinnloser Elektrosmog...

regards Jason

[WhyFi]

Am 2/16/2021 um 19:06 schrieb Atrox:

UPDATE: Hier ist eine Lösung für Android 11, die zumindest für einige Geräte funktioniert (Danke an corsetto für das Feedback!, Leider funktioniert die Lösung nicht bei mir selbst). Achtung: Das installieren eines Zertifikats erfordert, dass ein Screenlock (Muster, Fingerabdruck, etc) gesetzt ist.

Die Magenta App schlägt fehl, man kann sie aber noch für die Hotspot-Karte verwenden.

 

Hier der Lösungsweg: 

 

1. Downloade das Zertifikat von https://www.dropbox.com/s/on90p6qycecbocf/3_liberty_global_root_certification_authority.pem?dl=0 (oder kopiere es aus diesem Thread weiter oben in eine Textdatei) und lege es im Download-Verzeichnis ab.

2. Gehe in die Systemeinstellungen > Security&Location > Encryption > Credentials >  Install from Storage

3. Wähle "Wi-Fi Zertifikat" aus, und die .pem Datei im Downloads-Verzeichnis. Nenne es zb "Liberty Global Root" (Name ist relativ egal). 

4. Wechsle zu den Wi-Fi Einstellungen. Lege "UPC Wi-Free" neu an, oder editiere deinen bestehenen Eintrag.

  EAP Method: PEAP

  Phase 2: MSCHAPV2

  CA certificate: Liberty Global Root (der Name von Punkt 3)

  Domain: wifi-auth.upclabs.com

  Identity: <dein UPC kunden login bzw Wi-Free name, oft vorname.nachname>

  Anonymous Identity: <bleibt leer>

  Passwort: <dein UPC Wi-Free Passwort>

5. Speichern und zu dem Wi-Fi verbinden.

 

(Unklar bleibt, ob das auch im Ausland mit den Partner-Hotspots funktioniert, oder ob man nicht andere Zertifikate braucht.)

 

Hallo, diese Lösung scheint auf Android 12 nicht mehr zu funktionieren. Habe mein Pixel 5 von Android 11 (Wo diese Lösung funktioniert hat) auf 12 upgedatet, jetzt kann ich mich leider nicht mehr mit Wi-Free verbinden. Leider auch keine brauchbare Fehlermeldung.

 

Kann das jemand bestätigen? 

Am 2/16/2021 um 19:06 schrieb Atrox:

UPDATE: Hier ist eine Lösung für Android 11, die zumindest für einige Geräte funktioniert (Danke an corsetto für das Feedback!, Leider funktioniert die Lösung nicht bei mir selbst). Achtung: Das installieren eines Zertifikats erfordert, dass ein Screenlock (Muster, Fingerabdruck, etc) gesetzt ist.

Die Magenta App schlägt fehl, man kann sie aber noch für die Hotspot-Karte verwenden.

 

Hier der Lösungsweg: 

 

1. Downloade das Zertifikat von https://www.dropbox.com/s/on90p6qycecbocf/3_liberty_global_root_certification_authority.pem?dl=0 (oder kopiere es aus diesem Thread weiter oben in eine Textdatei) und lege es im Download-Verzeichnis ab.

2. Gehe in die Systemeinstellungen > Security&Location > Encryption > Credentials >  Install from Storage

3. Wähle "Wi-Fi Zertifikat" aus, und die .pem Datei im Downloads-Verzeichnis. Nenne es zb "Liberty Global Root" (Name ist relativ egal). 

4. Wechsle zu den Wi-Fi Einstellungen. Lege "UPC Wi-Free" neu an, oder editiere deinen bestehenen Eintrag.

  EAP Method: PEAP

  Phase 2: MSCHAPV2

  CA certificate: Liberty Global Root (der Name von Punkt 3)

  Domain: wifi-auth.upclabs.com

  Identity: <dein UPC kunden login bzw Wi-Free name, oft vorname.nachname>

  Anonymous Identity: <bleibt leer>

  Passwort: <dein UPC Wi-Free Passwort>

5. Speichern und zu dem Wi-Fi verbinden.

 

(Unklar bleibt, ob das auch im Ausland mit den Partner-Hotspots funktioniert, oder ob man nicht andere Zertifikate braucht.)

 

Hallo, diese Lösung scheint auf Android 12 nicht mehr zu funktionieren. Habe mein Pixel 5 von Android 11 (Wo diese Lösung funktioniert hat) auf 12 upgedatet, jetzt kann ich mich leider nicht mehr mit Wi-Free verbinden. Leider auch keine brauchbare Fehlermeldung.

 

Kann das jemand bestätigen? 

[WhyFi]

Kleines Update, habe mit dem Support telefoniert. Sie haben folgende Einstellungen abgefragt die ja leider nicht mehr aktuell sind: https://www.magenta.at/hilfe-service/faq#!technische+anfrage/kabelfestnetz+internet/wlan/frage/20483

Das habe ich ihnen auch erklärt. Sie haben nun ein internes Ticket erstellt um es zu prüfen.

 

Aber, falls es jemanden interessiert, bei Android 12 ist bei den WiFi Einstellungen ein neuer Punkt zu sehen:

Nach "CA certificate" gibt es jetzt einen Punkt: "Online Certificate Status" mit 3 Optionen:

• Do not verify
• Request certificate status
• Require certificate status

 

Habe alle Möglichkeiten durchprobiert und kann mich leider immer noch nicht mit Wi-Free verbinden. Das ist echt mies da ich mich bis vor Kurzem so in der Garage verbinden konnte um die Firmware auf unserer Wallbox zu aktualisieren (wir haben in der Garage Wi-Free Empfang, nehme an von einem Nachbarn).

 

Interessant ist auch dass ich ein älteres Smartphone mit Android 10 getestet habe, und die Methode vom User @Atrox hat dort nicht funktioniert.

 

Also:

• Pixel 5 mit Android 11 hat funktioniert
• Pixel 5 mit Android 12 funktioniert nicht mehr
• Moto G5 Plus mit Android 10 funktioniert nicht

Kann natürlich auch sein das sich was auf Wi-Free Seite geändert hat, oder es Probleme in meiner Gegend gibt. 

[Atrox]

Hoffe es kann jemand ausprobieren. Ich bin derzeit mit meinem Android 12 Gerät ein paar tausend Kilometer ausser der Reichweite des nächsten Wi-Free Hotspots, aber ich kann bestätigen dass es sehr wohl möglich ist, ein (globales) federated Wi-Fi System aufzubauen dass durchgehend bis Android 12 funktioniert: zb eduroam.
Die hier vorher im Thread geäußerten Theorien, wonach 'gratis' großflächige WLAN-Netze nicht mehr ins Businessmodell der neuen Mobilfunk-Eigentümer passt, scheinen zumindest plausibel. Magenta hätte in den letzten 11 Monaten zumindest selber die Zertifikate bereitstellen können und die Anleitung überarbeiten -- oder eben auf neue öffentliche Zertifikate umsteigen können.  

Bearbeitet November 3, 2021 von Atrox