Update eerst je profiel : WiFi aanpassing noodzakelijk na update Apple iOS 7

icon-ios7

 

Wilt u na woensdag 18 september 2013, 19:00 (de dag dat Apple in Nederland de iOS 7 software-update naar alle (geschikte) apparaten stuurt) toegang houden tot het draadloze netwerk van de UvA en HvA, dan is het noodzakelijk dat u uw huidige (iOS) profiel vernieuwd. Hierdoor zullen er in totaal 3(!) beveiligingscertificaten gecontroleerd worden :

– AddTrust External CA Root  (ROOT Certificate) UvA-chain
– UTN-USERFirst-Hardware   (Intermediate Certificate)
– TERENA SSL CA                      (Intermediate Certificate)

Blijkbaar heeft iOS7 ook een ‘intermediate’ certificaat nodig. Alleen een root-certificaat selecteren/configureren in het profiel is vanaf iOS7 blijkbaar niet meer voldoende. Volgens mij is dit een flinke bug in iOS7 en hier gaan heel véél onderwijs instellingen last van krijgen. Uiteraard wordt er ook gecontroleerd op de juiste ‘server name’ om een MitM te voorkomen.

UPDATE:
The latest iOS7 release is known to cause issues for organizations that have a server certificate that was issued by a subordinate CA
certificate: The fix is to select the entire chain in your Network profile settings.

Daarnaast heeft Apple de captive-portal functionaliteit van alle huidige Cisco-Wlan controllers ‘stuk’ gemaakt. Het commando ‘config network web-auth captive-bypass enable‘ werkt namelijk niet meer met IOS7. Zie ook bug ID’s : CSCuj18674 en CSCui89500. Vooralsnog heeft dit geen consequentie voor de UvA en HvA, omdat we nu gebruik maken van een externe webserver (https://wifiportal.uva.nl en https://wifiportal.hva.nl) Als je gebruik maakt van de interne web-server (‘Webauth bundel’) op de wlan-controller dan zou je een probleem kunnen ervaren…

De iOS 7 software-update is voor de iPhone (vanaf iPhone 4), iPad (vanaf iPad 2), iPad mini en Ipod touch (vijfde generatie).

Om deze extra (intermediate certificates) beveiligingscertificaten te installeren volgt u onderstaande instructies. U kunt deze extra certificaten vanaf heden al installeren op uw apparaat, zodat u na de software-update direct weer gebruik kunt maken van het draadloze netwerk(eduroam en uva).

Heeft u een actieve internetverbinding tot uw beschikking? (Bv. mobiel internet of thuisnetwerk)
• Stap 1: Ga naar https://wifiportal.uva.nl Op deze pagina wordt het besturingssysteem automatisch gecheckt om de juiste software te downloaden
• Stap 2: Controleer of het besturingssysteem klopt, vul het uvanetid@uva.nl in en klik op JoinNow.
• Stap 3: Klik op Installeer en klik vervolgens op Installeer nu.
• Stap 4: Vul de toegangscode van het apparaat in,
*• stap 5: vul vervolgens het wachtwoord van je UvAnetID in en klik rechtsboven in het scherm op volgende.
*• Stap 6: Vul nogmaals het wachtwoord van het UvAnetID in en klik weer rechtsboven op volgende

* stap 5 en 6 worden naar alle waarschijnlijkheid niet gevraagd. Zodra je in de buurt bent van UvAdraadloos en een verbinding creëer krijg je alsnog deze vragen.

De ‘software‘ is geïnstalleerd, klik rechtsboven op gereed.

Heeft u geen actieve internetverbinding en bent u op een UvA locatie?
• Stap 1: Maak verbinding met het draadloze netwerk UvAguests
• Stap 2: Ga naar https://wifiportal.uva.nl Op deze pagina wordt het besturingssysteem automatisch gecheckt om de juiste software te downloaden
• Stap 3: Controleer of het besturingssysteem klopt, vul het uvanetid@uva.nl in en klik op JoinNow.
• Stap 4: Klik op Installeer en klik vervolgens op Installeer nu.
• Stap 5: Vul de toegangscode van het apparaat in, vul vervolgens het wachtwoord van je UvAnetID in en klik rechtsboven in het scherm op volgende.
• Stap 6: Vul nogmaals het wachtwoord van het UvAnetID in en klik weer rechtsboven op volgende
• De software is nu geïnstalleerd, klik rechtsboven op gereed.

Hierna heeft u weer toegang tot het draadloze netwerk van de UvA (netwerk uva of eduroam)

Ik ben overigens zeer benieuwd naar de verkeersstromen vanaf donderdag 18 september(19:00). De grootte van de iOS7 update is ongeveer 900MB en er zijn heel veel iOS apparaten bij de UvA en HvA in omloop. Als het draadloos netwerk op 19 september iets trager is dan normaal dan weten jullie waardoor dit komt……

bronnen :
– https://supportforums.cisco.com/docs/DOC-36523 : “Important Captive portal bypass changes needed for iOS 7”
– https://supportforums.cisco.com/docs/DOC-36528 : “How does iOS 7 affect your Cisco Wireless Captive Portal?”
– http://forums.macrumors.com/showthread.php?t=1594167

5 gedachten over “Update eerst je profiel : WiFi aanpassing noodzakelijk na update Apple iOS 7”

  1. Hoi Gert Jan,
    Handig om dit alvast vooraf te doen. Ik heb dit thuis gedaan (ipad 3), maar ik hoefde in stap 4 niet mijn uvanetid en wachtwoord in te vullen. Nu de iphone nog.
    Als uvadraadloos te traag wordt morgen, kunnen we en niet de toegang tot de Apple updateservers afknijpen? (Of zelfs uitschakelen)

  2. Apple afknijpen? Als ik dat doe dan wordt ik waarschijnlijk direct ontslagen….. ;o)

    Ik heb ook gemerkt dat stap 4 buiten het UvAdraadloos niet wordt afgedwongen. Zodra je het SSID uva en/of eduroam ‘ziet’ en je klikt op verbinden dan komt er wel een vraag : “vul wachtwoord in van UvAnetID@uva.nl” Blijkbaar is er een verschil tussen EAP-TTLS(UvA) en EAP-PEAP(HvA). Bij de HvA krijgen ze namelijk wel deze vraag…. mmmhh

  3. Niet als je er daarmee voor zorgt dat draadloos in de lucht blijft 😉
    Ik ben hem nu aan het downloaden (nog 2uur:-) ik zal morgenochtend kijken of ik iets raars zie. Laat het je wel weten.

  4. Waarschijnlijk ben je geen UvA/HvA medewerker/student? Je kunt ook zelf een netwerk profiel aanmaken met de “iphone configuration utility” suc6!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.