5
WLAN Zugriff auf bestimmte SSID nicht möglicht
Hallo,
wir haben in der Firma 3 SSID, eine öffentliche für Firmeninterne (SSID-A) und eine hidden (SSID-B)ebenfalls für Firmeninterne.
Problem seit heute: Auf die Standard SSID-A kann seit heute nicht mehr zugegriffen werden. Änderungen an den AP's wurden keine vorgenommen.
Fehlermeldung: Es konnte keine Berindung mit SSID-A hergestellt werden.
Der Intel Wireless Manager meldet: Authentifizierung aufgrund ungültiger Serveridentität fehlgeschlagen
Auf dem Iphone ist die Verbindung hingegen noch möglich.
OS: Win 64 bit, DELL E6440
Router/AP: Linksys WAP200
Hat Jemand eine Idee? ;/
Grüße sdieste
wir haben in der Firma 3 SSID, eine öffentliche für Firmeninterne (SSID-A) und eine hidden (SSID-B)ebenfalls für Firmeninterne.
Problem seit heute: Auf die Standard SSID-A kann seit heute nicht mehr zugegriffen werden. Änderungen an den AP's wurden keine vorgenommen.
Fehlermeldung: Es konnte keine Berindung mit SSID-A hergestellt werden.
Der Intel Wireless Manager meldet: Authentifizierung aufgrund ungültiger Serveridentität fehlgeschlagen
Auf dem Iphone ist die Verbindung hingegen noch möglich.
OS: Win 64 bit, DELL E6440
Router/AP: Linksys WAP200
Hat Jemand eine Idee? ;/
Grüße sdieste
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237508
Url: https://administrator.de/contentid/237508
Printed on: April 16, 2024 at 06:04 o'clock
5 Comments
Latest comment
Na, wenn beim OS-update Zertifikate geprüft werden solltest du mal sehen, wo du deine Clients anmeldest.
Ist es der AP?
Oder ist es durch den AP ein Server?
Und welcher Art ist die Anmeldung? Nur SSID und Passphrase oder Authentisierung?
Das iPhone hat wohl kurzfristig kein automatisches Update bekommen.
Gruß
Netman
Ist es der AP?
Oder ist es durch den AP ein Server?
Und welcher Art ist die Anmeldung? Nur SSID und Passphrase oder Authentisierung?
Das iPhone hat wohl kurzfristig kein automatisches Update bekommen.
Gruß
Netman
Zitat von @xbast1x:
Der Intel Wireless Manager meldet: Authentifizierung aufgrund ungültiger Serveridentität fehlgeschlagen
Der Intel Wireless Manager meldet: Authentifizierung aufgrund ungültiger Serveridentität fehlgeschlagen
Liest sich für mich wie ein Zertifikatsfehler.
Stimmen Uhrzeit und Datum? Stimmen Zertifikate?
lks
Zertifikatsfehler kann ja nur sein wenn eine Radius basierte Authentisierung dort gemacht wird wie hier beschrieben:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Dazu aber kein Wort vom TO.
Außerdem wenn dem so wäre wäre auch das iPhone tot.
Folglich kann man also keine zielführende Antwort geben, dafür sind die Beschreibung und Information einfach zu grob und zu oberflächlich !
Es sei den man holt unsere berühmte Kristallkugel raus hier.
Nochwas nebenbei. Ein SSID zu verstecken ist laienhafter Unsinn den eigentlich nur noch WLAN Anfänger machen und bringt keinerlei zusätzliche Sicherheit.
Jeder WLAN Scanner wie die freien Windows Tools
inSSIDer = InSSIDer nicht mehr kostenlos
WiFiNetView = http://www.nirsoft.net/utils/wifi_information_view.html
Oder Apple Macs mit onboard Tools = Apple WLAN Scanner
Linux = Netzwerk Management Server mit Raspberry Pi (Kapitel "Was ist los im WLAN")
Zeigt dir auch diese WLAN Netze in Sekunden !
Im Gegenteil, es ist sogar kontraproduktiv, da ggf. Nachbarnetze diese SSIDs nicht "sehen" setzen sie sich auf gleiche Kanäle und stören so massiv.
Davon das WLAN Hacker vom "Verstecken" erst richtig angelockt werden mal ganz zu schweigen.
Nur mal so zum Nachdenken...
Vielleicht schlicht und einfach mal den oder die APs rebooten ?!
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Dazu aber kein Wort vom TO.
Außerdem wenn dem so wäre wäre auch das iPhone tot.
Folglich kann man also keine zielführende Antwort geben, dafür sind die Beschreibung und Information einfach zu grob und zu oberflächlich !
Es sei den man holt unsere berühmte Kristallkugel raus hier.
Nochwas nebenbei. Ein SSID zu verstecken ist laienhafter Unsinn den eigentlich nur noch WLAN Anfänger machen und bringt keinerlei zusätzliche Sicherheit.
Jeder WLAN Scanner wie die freien Windows Tools
inSSIDer = InSSIDer nicht mehr kostenlos
WiFiNetView = http://www.nirsoft.net/utils/wifi_information_view.html
Oder Apple Macs mit onboard Tools = Apple WLAN Scanner
Linux = Netzwerk Management Server mit Raspberry Pi (Kapitel "Was ist los im WLAN")
Zeigt dir auch diese WLAN Netze in Sekunden !
Im Gegenteil, es ist sogar kontraproduktiv, da ggf. Nachbarnetze diese SSIDs nicht "sehen" setzen sie sich auf gleiche Kanäle und stören so massiv.
Davon das WLAN Hacker vom "Verstecken" erst richtig angelockt werden mal ganz zu schweigen.
Nur mal so zum Nachdenken...
Vielleicht schlicht und einfach mal den oder die APs rebooten ?!
Hi,
erst mal sorry falls zu ich zu wenige Infos preisgegeben habe. Wusste bisher nicht wohin die Reise geht.
Die Auth. läuf üer Authentisierung. Ich denke auch das es ein Zertifikatsfehler sein muss, wobei ich noch nicht genau weiß welches (Ich habe das vorhandene Netz vor 6 Monaten übernommen und kenn daher noch nicht alle Eigenschaften).
Um in das Netz zu kommen, muss entweder ein Domänenaccount vorhanden sein (für Notebooks) oder für Mobilgeräte funktioniert auch die Variante mit Passphrase.
Ich werde mir den Artikel morgen in Ruhe vornehmen wo die Konfig des Radiusservers beschrieben ist. Vielleicht bringt mich das auf die richtige Fährte
Zu der hidden ID: Wie oben beschrieben habe ich die Einrichtung nicht vorgenommen, zwangsläufig werde ich diese auch abschaffen, da mir der Sinn ebenso wenig klar ist.
p.s. AP's wurden gebootet aber ohne Erfolg.
Grüße und schönen Abend sdieste.
erst mal sorry falls zu ich zu wenige Infos preisgegeben habe. Wusste bisher nicht wohin die Reise geht.
Die Auth. läuf üer Authentisierung. Ich denke auch das es ein Zertifikatsfehler sein muss, wobei ich noch nicht genau weiß welches (Ich habe das vorhandene Netz vor 6 Monaten übernommen und kenn daher noch nicht alle Eigenschaften).
Um in das Netz zu kommen, muss entweder ein Domänenaccount vorhanden sein (für Notebooks) oder für Mobilgeräte funktioniert auch die Variante mit Passphrase.
Ich werde mir den Artikel morgen in Ruhe vornehmen wo die Konfig des Radiusservers beschrieben ist. Vielleicht bringt mich das auf die richtige Fährte
Zu der hidden ID: Wie oben beschrieben habe ich die Einrichtung nicht vorgenommen, zwangsläufig werde ich diese auch abschaffen, da mir der Sinn ebenso wenig klar ist.
p.s. AP's wurden gebootet aber ohne Erfolg.
Grüße und schönen Abend sdieste.
Das Zertifkat war ausgelaufen. Habe es verlängert . Nun läuft es wieder.
Besten Dank für den Hinweis und ein sonniges WE!.
Grüße sdieste
Besten Dank für den Hinweis und ein sonniges WE!.
Grüße sdieste