Android ab der Version 14 kann das Server-Zertifikat beim Erstellen der WLAN-Verbindung über RADIUS nicht mehr wie bisher gewohnt ignorieren. Stattdessen muss das Zertifikat bei der ersten Verwendung vom Benutzer als “vertrauenswürdig” eingestuft werden.
Grundsätzlich funktioniert das Schüler- bzw. Lehrer-WLAN weiterhin, wenn es vor dem Upgrade des Geräts auf Android 14 bereits eingerichtet war. Falls nicht, muss das betr. WLAN vom Gerät entfernt werden.
Bei der Erst- oder Neueinrichtung gilt folgendes:
- EAP-Methode: PEAP
- Phase-2-Authentifizierung: MS-CHAPv2
- CA-Zertifikat: bei der ersten Verwendung als vertrauenswürdig einstufen
- Identität: Benutzername gemäß MNSPro(classic) oder freilassen — Abfrage erfolgt dann bei der Anmeldung am WLAN
- Passwort: Passwort gemäß MNSPro(classic) oder freilassen — Abfrage erfolgt dann bei der Anmeldung am WLAN
- Anonyme Identität: löschen / freilassen
- bei der ersten Verbindung mit dem WLAN das CA- bzw. Server-Zertifikat mit dem “ja”-Button als vertrauenswürdig bestätigen
Weihnachtliche Grüße — Ihre Schul-IT