Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
comentator

Wifispot Zertifikat

Auf der Seite https://www.unitymedia.de/privatkunden/angebote/unitymedia-wifispot/wifi-fuer-unsere-kunden/
Ist nicht beschrieben wo man das Zertifikat, dass für die Authentifizierung benötigt wird herunterladen kann.
Die aktuellste Android version erlaubt es nicht mehr kein Zertifikat anzugeben es sei denn Man deaktiviert die Zertifikatspruefung, was nun wirklich keine Gute idee ist...
Kann mir jemand sagen wo ich das Zertifikat herbekomme?
Speichern Abbrechen
9 Kommentare
2016-09-17T13:08:51Z
  • Samstag, 17.09.2016 um 15:08 Uhr
Also ich kann da nirgendwo ein Zertifikat entdecken, das zur Authentifizierung benötigt wird. Da steht klar für Android "Wählen Sie „EAP-TTLS“ als EAP-Methode und „MSCHAPV2“ bei Authentifizierung aus.". Also gehe ich davon aus, daß die Android-Smartphones diese Zertifikate bereits installiert haben. Ansonsten solltest du mal ein Firmware-Update deines Geräts durchführen...
2016-09-17T13:22:47Z
  • Samstag, 17.09.2016 um 15:22 Uhr
Auf der Verlinkten Seite unter So einfach funktioniert's, kann man auf mehr anzeigen klicken und dann Android, dort ist die Anleitung wie man sein Geraet konfigurieren soll.
Im 4. Schritt Sieht man auf dem Screenshot, dass bei Ca-Zertifikat, (Nicht angegeben) ausgewaehlt ist.Diese Option gibt es in Android 7 nicht mehr. Man kann das Zertifikat entweder gar nicht validieren oder System Zertifikate verwenden, wobei man dann eine Domain angeben muss. Nicht validieren macht keinen sinn, da ich dann nicht sicher sein kann ob ich mit dem Richtigen Netzwerk verbunden bin und letzteres geht nicht, da ich die Domain nicht weiss und unitymedia.de als Domain nicht funktioniert (Die Verbindung kann nicht hergestellt werden)
Das verwendete Geraet ist ein Nexus 5x mit der neuesten Version von Android und dem September Security patch, das sollte also nicht das Problem sein
2016-09-17T13:27:56Z
  • Samstag, 17.09.2016 um 15:27 Uhr
Dann wende dich mal ans SocialMedia-Team der UM Hilfe bei Facebook oder Twitter. Die werden dir da wohl weiterhelfen können, bei der Hotline hab ich da so meine Zweifel.
Alternativ kannst du ja auch nicht validieren auswählen.
2016-09-17T13:29:28Z
  • Samstag, 17.09.2016 um 15:29 Uhr
Ja wie gesagt nicht validieren ist mir zu gefaehlrich, ich will ja nicht das jemand der einen Fake wifispot aufmacht meine Daten mitlesen kann
Danke fuer den Tipp, ich denke ich werde denen gleich mal schreiben
2016-11-05T14:15:34Z
  • Samstag, 05.11.2016 um 15:15 Uhr
Gibt es zu dem Thema schon Neuigkeiten? Ich stehe vor dem selben Problem.
2016-11-07T12:12:10Z
  • Montag, 07.11.2016 um 13:12 Uhr

Nein, nichts neues dazu. Wende dich am besten direkt an unseren Kundenservice

2016-11-09T20:15:11Z
  • Mittwoch, 09.11.2016 um 21:15 Uhr
KevinUM:

Nein, nichts neues dazu. Wende dich am besten direkt an unseren Kundenservice


...und der Kundenservice hat noch weniger Ahnung...
2016-11-09T23:45:22Z
  • Donnerstag, 10.11.2016 um 00:45 Uhr
*Man deaktiviert die Zertifikatspruefung, was nun wirklich keine Gute idee ist...*
*Ja wie gesagt nicht validieren ist mir zu gefaehlrich, ich will ja nicht das jemand der einen Fake wifispot aufmacht meine Daten mitlesen kann*

Speziell für dich, ich empfehle dir den Wifi-Zugang zu wiedersprechen...wäre besser für dich und ihn nicht zu nutzen. 

https://technet.microsoft.com/de-de/library/cc754179(v=ws.11).aspx

Du brauchst kein Zertifikat,weil es über ein verschlüsselten Kanal geht, ein songenannte VPN-Verschlüsselung,damit wird auch die Authorisierung durchgeführt. Die Zertifikate sind vorinstalliert sollten auch bei einem Android 7
funktionieren, dadurch hast du eine sichere Verbindung.

2017-02-24T08:53:24Z
  • Freitag, 24.02.2017 um 09:53 Uhr
Horst, das ist leider nicht richtig. Verschlüsselung und Authentifizierung sind zwei unterschiedliche Paar Schuhe. - Deswegen sind Zertifikate so wichtig. Wenn du das Zertifikat nicht prüfst, kann wirklich jeder einfach ein WLAN mit dem Namen Unitymedia Wifi aufmachen, deinen Benutzernamen und Passwort mitlesen und dein gesamtes Surf-Verhalten (domains) und bei nicht-https Seiten auch die gesamten Daten mitlesen (also wie in einem offenen Hotspot)

Allerdings würde ich nicht das öffentliche Zertifikat von UnityMedia installieren, denn statt eines Seitenzertifikats stellt UnityMedia direkt ein ROOT-CA2 Zertifikat mit uneingeschränkter Zertifizierungsautorität, welches man sich importieren muss. Damit kann UnityMedia dann jede beliebige Domain zertifizieren, oder ein Hacker welches an dieses Zertifikat kommen könnte, problemlos MitM gegen jede Seite fahren, die ihr mit eurem Handy besucht (das Drama gab es vor keiniger Zeit mit Lenovo)

Daher meine Empfehlung: Für den Wifi-Zugang ein Wegwerf-passwort verwenden, was ihr nirgendwo sonst benutzt - und sich beim Surfen wie in einem Public Wifispot verhalten.

Dateianhänge
    😄
    Ähnliche Fragen

    Wifispot - Passwort geändert; Warum verbindet sich das Gerät nicht mehr ?

    Hi, ich habe mein Wifipasswort geändert und seitdem verbindet mein Hady sich nicht mehr mit dem WLAN. Immer wenn ich das Passwort eingebe, steht... mehr

    WLAN zeitabhängig aus und anschalten

    Leider gibt es über die Horizonbox keine Möglichkeit die WLAN-Verbindung über ein Zeitraster entweder an oder auszuschalten (z.B. für die Nacht).... mehr

    Unitymedia Wifispot wirklich so sicher wie es beworben wird?

    Hallo Leute, Ich habe seit einer weile mein Mobiltelefon mit dem Unitymedia Wifispot verbunden. Die Funktion dass eine zufällige Hardwareadresse... mehr

    Wifi Powerline PG-9072-UM

    Hallo Weil ich im Anbau kein Internet habe habe ich mich bei unitymedia gemeldet Habe von der Unitymedia ein Wifi Powerline PG-9072-UM erhalten... mehr

    Netzwerke, Handy, Home WLAN

    Moin Zusammen Ich habe mir einen Brunnen gebaut, der ist mit einer LED und einer Pumpe ausgestattet. Für beides habe ich jeweils einen WiFi... mehr