5
WPA2 mit Radius und Geräte die Radius nicht unterstützen
Halli Hallo,
ich möchte mein W-Lan mit einem Radius Server besser absichern. Leider habe ich drei Netzwerkcameras die die Radius Authentifizierung nicht unterstützen.
Da ich mich vorher noch nicht mit Radius bzw. Microsoft IAS auseinandergesetzt habe weis ich nicht ob sich diese drei Clients trotz allem in das Netzwerk einbinden lassen.
(Evtl. anhand der MAC Adresse?)
Sollte alles nichts nützten muss ich wohl oder übel für alle drei Cameras eine neue MZ bauen in der nur drei Access Points, die besagten Cameras und der Aufzeichnugsserver stehen. Allerdings würde ich mir gerne die Kosten für drei neue APs sparen...
Grüße kami
ich möchte mein W-Lan mit einem Radius Server besser absichern. Leider habe ich drei Netzwerkcameras die die Radius Authentifizierung nicht unterstützen.
Da ich mich vorher noch nicht mit Radius bzw. Microsoft IAS auseinandergesetzt habe weis ich nicht ob sich diese drei Clients trotz allem in das Netzwerk einbinden lassen.
(Evtl. anhand der MAC Adresse?)
Sollte alles nichts nützten muss ich wohl oder übel für alle drei Cameras eine neue MZ bauen in der nur drei Access Points, die besagten Cameras und der Aufzeichnugsserver stehen. Allerdings würde ich mir gerne die Kosten für drei neue APs sparen...
Grüße kami
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 139451
Url: https://administrator.de/contentid/139451
Printed on: April 25, 2024 at 08:04 o'clock
5 Comments
Latest comment
Dein WLAN Accesspoint muss die Authentifizierung via Radius supporten...nicht dein Client !! Da verwechselst du wohl was...?? Guckst du auch hier:
Freeradius Management mit WebGUI
Freeradius Management mit WebGUI
Hi Aqui,
meines Wissens mussder Client auch die Authentifizierung unterstützen. In Windows kann ich ja auch auswählen ob ich WPA2-Enterprise oder WPA2-Private nutze. Man muss ja im Clientgerät auch ein Zertifikat bzw. Benutzername und Passwort hinterlegen können. Kann man aber nicht weil es das Gerät nicht unterstützt...
Grüße kami
meines Wissens mussder Client auch die Authentifizierung unterstützen. In Windows kann ich ja auch auswählen ob ich WPA2-Enterprise oder WPA2-Private nutze. Man muss ja im Clientgerät auch ein Zertifikat bzw. Benutzername und Passwort hinterlegen können. Kann man aber nicht weil es das Gerät nicht unterstützt...
Grüße kami
Da ich mich vorher noch nicht mit Radius bzw. Microsoft IAS auseinandergesetzt habe weis ich nicht ob sich diese drei Clients trotz allem in das Netzwerk einbinden lassen.
Ehrlich gesagt kenne ich keinen AP, der passive RADIUS-Anmeldung über die MAC-ID On-Top von WPA kann.
Und eine andere Möglichkeit hättest du nicht, wenn deine Clients nicht mit RADIUS auskommen.
Für so einen Fall habe ich aber Access Points mit mehreren SSIDs und VLAN-Support, da ist ein eigenes WLAN in 5 Minuten konfiguriert.
Der AP ist aber derjenige der den Radius Request initiiert NICHT der Client. Mit dem Benutzernamen und Zertifikat hast du aber Recht. Wenn der Client das nicht supportet hast du generell ganz schlechte Karten.
Wie dog bereits bemerkt hat wird es das wohl kaum geben... Da hilft dann nur diese Geräte in eine ESSID über ein virtuelles WLAN mit einer anderen Policy abzufackeln wie dog vorgeschlagen hat. Das klappt aber auch nur wenn dein AP ESSIDs mit VLANs supported.
Wie dog bereits bemerkt hat wird es das wohl kaum geben... Da hilft dann nur diese Geräte in eine ESSID über ein virtuelles WLAN mit einer anderen Policy abzufackeln wie dog vorgeschlagen hat. Das klappt aber auch nur wenn dein AP ESSIDs mit VLANs supported.
Danke für die Infos 
Werde das auf jeden Fall prüfen und auch so umsetzten. WLan ohne Radius wird es trotz all der bis dato getroffenen Sicherheitseinstellungen definitiv nicht mehr im Produktivnetz geben.
Ich denke es wird darauf hinauslaufen das ich drei neue APs anschaffe und diese sammt Aufzeichnungsserver in ne eigene MZ stelle.
Danke für eure Hilfe
P.S. Dank auch für denjenigen der mein Thema als wenig Anspruchsvoll makiert hat. Absicherung von Netzwerken schein wohl nicht wirklich wichtig für dich zu sein ;)
Grüße
Werde das auf jeden Fall prüfen und auch so umsetzten. WLan ohne Radius wird es trotz all der bis dato getroffenen Sicherheitseinstellungen definitiv nicht mehr im Produktivnetz geben.Ich denke es wird darauf hinauslaufen das ich drei neue APs anschaffe und diese sammt Aufzeichnungsserver in ne eigene MZ stelle.
Danke für eure Hilfe
P.S. Dank auch für denjenigen der mein Thema als wenig Anspruchsvoll makiert hat. Absicherung von Netzwerken schein wohl nicht wirklich wichtig für dich zu sein ;)
Grüße
