viernes, 19 de junio de 2009

HTC Dream




Configuración.

Para la configuración del terminal dentro de un entorno de red con WPA2 empresarial + EAP será precisa la modificación para su posterior invocación del fichero wpa_supplicant que se encuentra bajo el directorio /etc/wifi

La configuración del mismo deberá incluir la información de seguridad de la conexión tal como muestra el fichero de configuración de un equipo con Sistema Operativo Debian usando la misma tecnología:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1
fast_reauth=1
network={
ssid="ESSID"
key_mgmt=WPA-EAP
proto=WPA2
pairwise=CCMP
group=TKIP
eap=TTLS
identity="usuario"
password="contraseña"
priority=2
phase2="autheap=MD5"
}

Para la invocación:

Opción 1

Como root escribimos:

iwconfig eth1 essid ESSID

wpa_supplicant -D wext -i eth1 -c /etc/wpa_supplicant/wpa_supplicant.conf

dhclient eth1

En el teléfono deberemos conocer previamente el nombre del adaptador de red.

Opción 2

Editando el archivo /etc/network/interfaces

pre-up ifconfig eth1 up
pre-up wpa_supplicant -D wext -i eth1 -c /etc/wpa_supplicant/wpa_supplicant.conf
post-down killall -q wpa_supplicant
post-down ifconfig eth1 down


Problemas conocidos.

Tal como se expone anteriormente las modificaciones sobre el fichero wpa_supplicant.conf requieren privilegios de root, por lo que para conseguirlos la forma más sencilla parece el downgrade del Android del terminal a la release RC29NBH y aprovecharnos del bug que presenta para la consecución de el referido objetivo.

Las instrucciones, en inglés, para el proceso, extraídas de aquí son las siguientes:

If you have US-RC30/UK-RC8 or higher, you will first need to downgrade your phone to a previous version. (Skip these steps otherwise)
1. Format your phone's SD card to FAT32 mode:
o Hook your phone up to your computer using a USB cable and then wait for the notification to show up in your title bar of your phone.
o Click the notification, and then click "Mount".
o A new removable disk should show up on your computer. Right click it and select Format, and select FAT32 as the file system type.
2. Download and unzip the RC29 or RC7 image file. Copy the DREAMIMG.nbh file to the SD card. (RC29 for US, RC7 is for UK)
3. Turn the device power off.
4. Hold Camera button, and press Power button to entry bootloader mode. You should see a gray/white screen with instructions to flash your phone with the update on your SD card. If you don't see that, make sure you followed the instructions properly.
5. As per the on-screen instructions, press the Power button to start upgrade procedure. DO NOT DO ANYTHING TO INTERRUPT THIS PROCESS.
6. After it is finished, perform the restart your phone.


Once installed previous versión:

1. Download recovery.img and copy it to your SD card (see the previous instructions on how to copy from your computer to your Phone's SD card).
2. Download the Hard SPL and copy the zip file to the SD card.
3. All files must be on the root of your SD card.
4. Restart your phone. Wait for your phone to start up fully and show the home screen.
5. After your phone starts up, type "telnetd" and press enter. (Yes, it will start up a contact search, don't worry. Just type it.)
6. Download an Android "Telnet" application from the Market and connect to localhost.
7. If you connect successfully, you will have a root prompt "#".
8. Type the following into Telnet (these commands will give you root access easier in the future):
o mount -o rw,remount -t yaffs2 /dev/block/mtdblock3 /system
o cd sdcard
o flash_image recovery recovery.img
o cat recovery.img > /system/recovery.img
Now you have root!
Publicado por en No hay comentarios:
Etiquetas:

Nokia N96 + TLS




Instalación de los certificados:

En primer lugar, dado que el terminal no dispone de opciones de configuración de TTLS + PAP deberemos utilizar certificados para la autenticación del terminal en nuestra red.

Los certificados podemos enviarlos al terminal para su instalación mediante un mensaje Bluetooth. La instalación es trivial, se realiza con la apertura del mensaje.

Parámetros:

Una vez realizada la instalación de los certificados procederemos a la configuración de los parámetros necesarios en el terminal telefónico.

Posiblemente nos pida una contraseña. Se trata de un anillo protegido por contraseña que evita la modificación de configuraciones por terceros que pudieran hacer uso del terminal.

Mediante el botón de la parte inferior izquierda del terminal accederemos al menú --> Herramientas --> Asistente WLAN


Desde el asistente WLAN seleccionaremos la WLAN deseada e iremos a opciones --> Editar punto de acceso.

En este punto deberemos asegurarnos de que los parámetros son los siguientes:

Nombre conexión: NOMBRE
Portador de datos: LAN inalámbrica
Nombre de red WLAN: ESSID
Estado de red: Pública
Modo de red WLAN: Infraestructura
Modo de seguridad WLAN: WPA/WPA2
Ajustes de seguridad WLAN --> Cambiar
Página de inicio: Cualquiera que desee el usuario.

En el siguiente menú seleccionaremos las opciones que se detallan a continuación:

WPA/WPA2: EAP
Ajustes plug-ins EAP --> Cambiar
Modo WPA2 sólo: Desactivado


Procederemos a seleccionar la opción adecuada de EAP para la conexión, activando sólo la opción requerida y desactivando todas las demás:

1 EAP-TLS Activada
EAP-AKA
EAP-SIM
EAP-TTLS
EAP-PEAP

Seleccionando la opción EAP-TLS accederemos a su configuración --> Editar

En este punto deberemos seleccionar los certificados previamente instalados quedando el menú de configuración como se indica a continuación:

Certificado personal: nombre_del_certificado
Certificado de autoridad: certificado_de_la_CA
Nombre de usuario en uso: De certificado
Nombre de usuario: usuario
Área en uso: De certificado
Área:

Comprobamos que las conexiones se realizan sin problemas mediante el uso de un navegador.
Publicado por en No hay comentarios:

HTC Touch + SecureW2




Instalación del cliente SecureW2:

Para la instalación del cliente SecureW2, que nos permitirá definir los parámetros adecuados para las redes con autenticación WPA2 Empresarial y cifrado de datos AES tipo TTLS es necesario descargar la versión adecuada al sistema operativo del dispositivo que nos ocupa.
En este punto hay que destacar que la versión necesaria para la configuración del terminal HTC Touch fue SecureW2_TTLS_320_CE, adjunta a la práctica.

La instalación de este cliente se realiza mediante el software ActiveSync que previamente deberemos instalar en la máquina de la que nos valgamos. La versión más reciente podremos encontrarla aquí


Será necesario descargar el fichero setup.msi y proceder a su instalación.

Tras la instalación ejecutaremos ActiveSync con el cable USB conectando terminal telefónico y ordenador y realizaremos la conexión.

Aunque podría haberse realizado por otros medios en este caso he elegido el cable USB por presumir una mayor velocidad de transferencia y seguridad en la misma para realizar la instalación.

En este punto ejecutaremos el cliente SecureW2 descargado en la máquina y se realizará la instalación el proceso de instalación.

Realizada la instalación en el terminal procederemos a la configuración de los parámetros de seguridad del la red empresarial.

Parámetros:

Desde el terminal telefónico accederemos al menú de configuración usando cualquiera de los siguientes caminos:

• Inicio --> Configuración --> Conexiones --> Gestor de conexiones --> Configuración --> LAN inalámbrica. Desde aquí seleccionaremos Menú --> Wi-Fi y seleccionaremos el SSID encontrado.

• Otra alternativa para lo anterior es, teniendo el adaptador de red inalámbrica habilitado, acceder mediante el icono que aparece en la barra superior de la pantalla del teléfono a la derecha del menú de Windows.

En este menú comprobaremos que el SSID es el de la red a la que deseamos conectar y en el menú Conecta con seleccionaremos Internet y pulsaremos sobre siguiente.


El siguiente menú sirve para configurar la autenticación. Elegiremos WPA2 y en el campo de cifrado de datos elegiremos AES y pulsaremos de nuevo sobre siguiente.

Elegiremos el tipo de EAP SecureW2 TTLS y pulsaremos sobre propiedades.

En este menú definiremos o no un nuevo perfil, podemos dejar DEFAULT como nombre, y pulsaremos sobre el botón configure.

En el apartado Connection desmarcaremos si lo está la opción Use altérnate outer identity.
En el apartado Certificates desmarcaremos cualquier opción ya que no vamos a basar la conexión en certificados.

En el apartado autenticación seleccionaremos PAP.

Finalmente, en el apartado User account incluiremos los datos correspondientes.

En entornos empresariales resulta adecuado que el dispositivo se incluya en una VLAN diferente a cualquiera de las utilizadas por el personal.
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)