Connessione alla rete sicura con Android

Android non ha i certificati delle Certification Authorities principali precaricati.

Quindi bisogna per prima cosa importare quello della rete della ricerca europea.

Effettuare questo passaggio connettendosi alla rete dati dell'operatore in modo da avere una ragionevole sicurezza contro eventuali intrusioni malevole.

• Puntare il browser di Android sulla pagina dei certificati e importare il certificato. (Le due catture dello shcermo sotto riportate idicano un certificato obsoleto e non funzionante allo scopo. Vengono pubblicate solo a titolo esemplificativo)

QRCode del certificato DigiCert Assured ID Root CA in formato DER

• Dare un nome al certificato da importare.

Android 4.4: Viene richiesto di selezionare il tipo di utilizzo del certificato: Selezionare reti Wi-Fi

Se è la prima volta che si memorizza una rete WPA-EAP, verrà richiesta come prima cosa l'immissione di una password per il portachiavi (o master password) per criptare le password di accesso inserite.

• Posizionarsi in una zona coperta da segnale Wi-Fi della rete wireless sicura scelta verificando la presenza del segnale tramite l'apposita icona della barra delle notifiche.
• Attivare la rete Wi-Fi dalla notification bar o dalle “Impostazioni → Reti Wireless”.

• Selezionare la rete sicura.

• Selezionare “Metodo EAP → PEAP” e “Autenticazione fase 2 → MSCHAPv2”

• Selezionare il “Certificato CA” appena importato
• Scorrere verso il basso e riempire i campi “Identità” e “Identità anonima” e “Password” con le credenziali di accesso: inserire le proprie (personali, non cedibili).

• Cliccare su connetti

Android 4.4.x : A causa di un Bug, l'avviso “Network may be monitored” o il suo equivalente italiano potrebbero venire visualizzati anche se i certificati sono corretti.

Android 4.x : E' necessario impostare lo sblocco del telefono tramite PIN o sequenza per sbloccare contestualmente l'archivio delle credenziali per le reti wireless.

Android 2.x : Alla prima connessione dopo il riavvio dello smartphone può venir richiesta la password impostata per l'archivio delle credenziali al fine di avere accesso ai certificati.

Su Android 2.2 la modifica dei parametri di una rete memorizzata apparentemente va a buon fine, ma in alcuni casi non permette la connessione. Preferire la cancellazione e re-impostazione della rete.

Guida contribuita da Daniele Albrizio il 10.3.2011

Guida della Oxford University (in inglese)

Attenzione: se è la prima volta che si memorizza una rete WPA-EAP, verrà richiesta come prima cosa l'immissione di una password per il portachiavi (o master password) per criptare le password di accesso inserite.

La rete sicura non può essere configurata dalla GUI di Android poichè le opzioni di configurazione WPA Enterprise sono assenti.

Contribuite alla documentazione scrivendo a rete@units.it.