2 votos

MainMa avatar

¿Cómo me conecto a la red Wi-Fi 802.1x EAP desde un dispositivo Android 10?

Preguntado el 2 de Octubre, 2019
Cuando se hizo la pregunta
214 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi Wi-Fi usa 802.1x EAP con TLS. Funciona bien con los antiguos dispositivos Android, pero un dispositivo Android 10 finge que está tratando de conectarse, y unos segundos después marca la conexión como deshabilitada. No hay absolutamente nada en los registros de Radius sobre ningún intento de conexión fallido.

La configuración es muy similar entre este dispositivo y los más antiguos, con dos diferencias:

  • Seguridad no está disponible, a menos que haya elegido añadir manualmente la red, en cuyo caso no hay "802.1x EAP", sino sólo "WEP", "WPA/WPA2-Personal" y "WPA/WPA2/WPA3-Empresa". Supongo que tengo que elegir el último.

  • Dominio se añade un campo entre Certificado de CA y Certificado de usuario . Intenté mantenerlo vacío o introducir el nombre de dominio de la empresa; el resultado es el mismo.

¿Qué puedo hacer para entender por qué el dispositivo no intenta hablar con el servidor de Radius antes de marcar la conexión como deshabilitada?

Preguntado el 2 de Octubre, 2019 por MainMa

Respuesta

¿Demasiados anuncios?

1voto

user3165456 avatar
user3165456 Puntos 23

Antes de que el cliente (alias suplicante) pueda hablar con el autentificador debe establecer una conexión TLS. El fallo podría estar ocurriendo en el EAPOL START antes de que se pueda producir una autenticación de usuario (TLS auth). Esto podría ser la razón por la que no se ve ningún intento de autenticación en el servidor Radius.

Sí, debes seleccionar WPA/WPA2/WPA3-Enterprise para hacer EAP-TLS. Debe especificar tanto el certificado de la CA como el del cliente para completar el flujo EAP-TLS.

¿Está familiarizado con Android Logcat? Podrías empezar a buscar allí y filtrar en wpa_supplicant o EAPOL para ver si hay algún certificado de validación o errores relacionados.

Adivinando por qué aquí pero, es posible que sus dispositivos más antiguos funcionen con el mismo certificado de CA/Cliente dependiendo de la edad que tengan. La validación del certificado ha mejorado (fortalecido) en Android a lo largo de los años y podría ser el motivo por el cual está fallando en los nuevos dispositivos y no en los más antiguos.

Respondido el 5 de Octubre, 2019 por user3165456 (23 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X