Eduroam no Nokia 5800 na Universidade do Minho

Depois de ver alguns posts e tutorials sobre como configurar a ‘net nas várias Universidades portuguesas, recorrendo ao eduroam, infelizmente não vi nada relacionado com a Universidade do Minho…


É para isso mesmo que serve este post. Vamos lá ver…

Nota: Este método foi testado na V40 do 5800 (oficial da Nokia), que inclui o protocolo PAP. Nas versões mais antigas, ao que parece, este ainda não está implementado…

Em primeiro lugar, precisamos do certificado da Universidade. Podemos encontrá-lo aqui (atenção que só está disponível dentro da rede interna da Universidade. Podem tentar usar o webvpn, se estiverem em casa (https://webvpn.uminho.pt)):

cert.tar

É necessário descomprimi-lo porque por razões óbvias, o telefone não consegue (à partida) descomprimir tarballs.

O não-tão-óbvio é que o certificado que o SCOM (Serviço de Comunicações) nos dá não está num formato que o telefone suporte. Neste caso, é  necessário convertê-lo para um tipo compatível, neste caso, vamos convertê-lo para o formato binário DER.

Graças ao openssl, isso torna-se fácil, recorrendo ao comando:

$ openssl x509 -outform der -in cacert-scom.cer -out cacert-scom.der

Quem não tiver “paciência” para a 2ª melhor coisa inventada a seguir ao pão, chamada “linha de comandos”, existe este site que converte o certificado da UM para aquilo que se quer, sem problemas:

https://www.sslshopper.com/ssl-converter.html

Apartir daí, é só enviá-lo para o telefone e instalá-lo:



Mesmo que apareça o aviso de segurança do certificado, vamos guardá-lo.

Apartir daí, vamos às definições de conectividade e escolhemos “Destinos”:

Depois, criamos uma rede chamada “eduroam” num dos destinos de rede que quisermos. No meu caso, criei nos destinos WAP, porque caso a rede não funcione, o telefone faz fallback para o Vodafone live!.

Para isso, vamos a “Opções”->”Novo ponto de acesso”->”Não”->”LAN sem fios”->Escrever “eduroam”. Neste passo, mesmo é preferível que o telefone nem detecte a rede. Se isso acontecer, escolhemos “Infraestrutura (pública)”->”802.1x”->”EAP”.

Depois disto, configuramos a nossa rede com as seguintes definições:

Na homepage coloquei a página de entrada do Google, isto porque assim podemos experimentar o acesso ao exterior logo que a ligação é estabelecida.

Posto isto, vamos dar uma vista de olhos às definições de segurança da WLAN. Aqui, escolhemos EAP e depois seleccionamos a opção “Definições do plug-in EAP”:

Aqui, escolhemos EAP-TTLS e desactivamos as opções “EAP-SIM”, “EAP-AKA” e tudo o resto:

Depois, vamos a Opções->Editar (ou dois taps no EAP-TTLS) e colocamos como “Certificado de autoridade”, o da U.Minho (Serviço de Comunicações), e modificamos as restantes definições desta forma:

Depois, no canto superior direito, temos uma seta para a direita. Carregamos lá e aparece o seguinte separador, que nos permite seleccionar o mecanismo de autenticação. Desactivamos as opções por defeito e seleccionamos apenas o “PAP”:

Uma vez mais, damos dois taps no plug-in que escolhemos (“PAP”) e preenchemos o nosso user e password:

Carreguemos em “Anterior” e na seta para a direita e verificamos se as codificações estão correctas:

Por agora, voltamos atrás, carregando 3 vezes em “Anterior”. As definições para ligar à rede estão definidas. Falta-nos o proxy. De volta ao ecrã inicial das configurações básicas da rede, escolhemos “Opções” e “Definições Avançadas”:

E, por fim, preenchemos com as definições do nosso “amigalhaço” proxy:
Apartir de agora, está tudo configurado. Carregamos em “Anterior” até sairmos das configurações.

Um passo opcional, mas que recomendo:

Nos destinos de rede, se escolhermos “Opções”->”Ligação predefinida”, podemos escolher  ”Perguntar sempre”. Desta forma, o telefone, ao tentar aceder à net, pergunta-nos que ponto de acesso pretendemos utilizar. Aí, ao abrirmos o browser da Nokia, aparece-nos a opção de Procurar WLAN. Se estiver tudo bem, é só seleccionar “eduroam” de seguida :)

Et voilá :)

Pode não dar para usar o SymTorrent, mas sempre é net de borla ;)

Já agora, porque o prometido é devido, aqui vão alguns screenshots do telefone a funcionar no eduroam…

Tags: , , , , , , ,

This entry was posted on Thursday, February 11th, 2010 at 7:23 pm and is filed under Stuff. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

12 Comments

  1. André says:
    February 12, 2010 at 2:53 am

    Boas!
    Obrigado pelas configurações mas existe um pequeno/grande ou melhor enorme problema!

    O Nokia 5800 não possui autenticação PAP!

    Este tutorial funciona sim mas é no seu irmão Nokia 5530!

    Agradeço alguma alternativa!

    Reply
    • pedro says:
      February 12, 2010 at 5:20 am

      Olá!
      Verifica por favor:
      “Definições de segurança WLAN”->”WPA/WPA2″ (está como EAP)->”Definições do plug-in EAP”->”EAP-TTLS”->Separador da direita (Definições EAP-TTLS). Encontras aí o PAP.

      Se notares, o 5530 não tem 3G, e o telefone que estou a utilizar está ligado no 3G, e garanto-te que não é o N97 ;)
      Verifica também a versão do software: a minha é a V 40.0.005 (oficial da Nokia).
      Qualquer coisa, apita :)

      Reply
  2. André says:
    February 12, 2010 at 12:12 pm

    O tutorial parece muito bem feito, mas no meu 5800 v40.0.005 só o consegui seguir até ao passo em que tenho de entrar nas opções de segurança do EAP-TTLS, momento em que o software como que “crasha” e sai para o menu inicial.
    Já reiniciei o telefone, já fiz reset (solução frequente para qualquer problema que este telefone tenha) e nem assim consigo entrar nesse submenu.
    Uma pena, noutros dispositivos móveis que tenho foi brincadeira de crianças configurar a eduroam na UM, com este continua a ser impossível… :(

    Reply
  3. André says:
    February 12, 2010 at 5:05 pm


    pedro:

    Olá!
    Verifica por favor:
    “Definições de segurança WLAN”->”WPA/WPA2″ (está como EAP)->”Definições do plug-in EAP”->”EAP-TTLS”->Separador da direita (Definições EAP-TTLS). Encontras aí o PAP.
    Se notares, o 5530 não tem 3G, e o telefone que estou a utilizar está ligado no 3G, e garanto-te que não é o N97
    Verifica também a versão do software: a minha é a V 40.0.005 (oficial da Nokia).
    Qualquer coisa, apita

    Boas!

    Então nesse caso peço desculpa! O meu Nokia 5800 não está com a V40 e eu perguntei a quem tinha a V40 e disseram-me que mesmo nessa versão a autenticação PAP não era suportada!

    Parece que fui enganado!

    Mais uma vez peço desculpa!

    Reply
  4. OXINARF says:
    February 12, 2010 at 5:41 pm

    Só uma pequena correcção: o telemóvel suporta certificados em formato cer. Eu instalei o certificado do IST no telemóvel e ele está em formato cer…

    Reply
  5. pedro says:
    February 12, 2010 at 7:43 pm

    Realmente essas situações são muito estranhas…
    No meu, com a firmware oficial da Nokia (V40, aquela que (ainda) é “especial”…), funciona tudo bem… Ao que parece, foi apartir desta versão que a Nokia começou a implementar o PAP:

    http://discussion.forum.nokia.com/forum/showpost.php?p=696519&postcount=163

    Relativamente aos certificados… o certificado do IST está no formato binário, que é suportado pelo telefone. Já editei o post para ficar de acordo com a tua chamada de atenção (obrigado).

    Isto dito por quem percebe:
    “DER Format
    The DER format is simply a binary form of a certificate instead of the ASCII PEM format. It sometimes has a file extension of .der but it often has a file extension of .cer so the only way to tell the difference between a DER .cer file and a PEM .cer file is to open it in a text editor and look for the BEGIN/END statements. ”
    Fonte: https://www.sslshopper.com/ssl-converter.html

    Ou seja, neste caso, o certificado da UM está em ASCII, como se vê nos screenshots…

    http://img99.imageshack.us/i/scr000024o.jpg/
    http://img17.imageshack.us/i/scr000023.jpg/
    http://img97.imageshack.us/i/scr000022.jpg/
    http://img18.imageshack.us/i/scr000021u.jpg/

    Edit: Para a semana, coloco screenshots do telefone a funcionar na UM…
    Para quem ainda está nas V20, V30: Vá lá, daqui a nada já sai uma nova versão do HelloOX ;)

    Reply
  6. Tiago says:
    March 13, 2010 at 10:54 am

    A mim acontece-me o mesmo que ao André…quando vou a entrar nas definições do EAP-TLLS o telemóvel vai para o menu. Não sei como hei-de resolver isto…

    Reply
  7. jmalberto says:
    April 26, 2010 at 9:48 pm

    Isso de o telemovel ir pro menu inicial quando se carrega no eap-ttls so se resolve com um hard reset do telemovel..

    Reply
  8. Sykkr0 says:
    June 1, 2010 at 4:23 pm

    Muito obrigado!

    Pena ter perdido as configurações de tudo e aplicações assinadas que tinha há quase um ano, mas penso que valeu a pena…

    Como dito acima e noutros fóruns, para quem não consegue ir às definições de eap-ttls na V40/V50, tem de se fazer hard reset e NÃO restaurar settings de backups, pois caso isso seja feito, o problema volta :/

    Cumps!

    Reply
  9. akimbo1 says:
    August 12, 2010 at 6:32 pm

    Viva.
    eu nao consugo entrar aqui ( h**ps://webvpn.uminho.pt/webvpn.html ),
    como faço para poder entar ?

    Reply
    • admin says:
      August 12, 2010 at 10:32 pm

      Em primeiro lugar, precisas do teu numero de aluno (aXXXXX@alunos.uminho.pt, ou equivalente) e password…
      Depois, se estás a tentar para sacar o certificado através do telefone e depois mudares para binário pelo telefone, tira o cavalinho da chuva porque nem o browser do telefone ou o Opera funcionam no site do sslshopper…
      Agora, sacares o certificado, consegues… está é em PEM… :)
      Agora, se nada disto te diz alguma coisa, tens 2 opções:
      1-Pede a alguém da Universidade os dados de acesso;
      2-Saca pelo computador e passa por BT… Os certificados da UM são um bocado “manhosos”, e há alguns browsers que empancam com eles. No meu caso é o Chrome, pelo que tenho que usar outro para aceder aos serviços da UM.

      Reply

Leave a Reply