Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

freeradius PEAP WLan

Mitglied: uneu1

uneu1 (Level 1) - Jetzt verbinden

29.06.2006, aktualisiert 26.03.2007, 9621 Aufrufe, 4 Kommentare

Verschlüsselung

Hallo,
ich hab da mal eine Verständnisfrage:
User sollen sich per PEAP am AP anmelden. Der hat seinen Radiusserver als dediziertem Radius-Rootserver im Inet stehen. Ist die erste Anfrage des Clients auch schon verschlüsselt, oder muss ich noch eine vorherige VPN-Verbindung etablieren, um das Ganze sicher zu bekommen? Der Verkehr der dann authentifizierten User ist ja dann sicher, wenn man das so sagen kann.

mfg

Uwe
Mitglied: ittk
30.06.2006 um 14:29 Uhr
Hallo Uwe,

da Du PEAP benutzt also ein Hybrides Authverfahren, dass kein Zertifikat auf dem CLient (also spezielle Benutzerzertifikate erfodert), sondern nur ein Zertifikat mit prvaten Schlüssel auf dem RADIUS Server und dem X509 öffentlichen Zertifikat auf dme CLient, ist deine Verbindung

udn die Übermittelung der Benutzerdaten username/passwort durch einen SSL/TLS Kanal gesichert. Die Sicherheit entspricht ungefähr der von einem SSHv2 Verfahren.

Der eigentliche Datentransfer vom Client zum Ap ist nach der Authentifizierung/Authorisierung und dem möglichen Accouting für den Benutzer wieder unverschlüsselt.

wenn du den Datenverkehr zwischen dem CLient und dem Server Gatewayendpunkt verschlüsseln möchtest, dann benötigst du in jedem Fall ein VPN-Gateway , dass die User dann ebenso per RADIUS authentifizieren kann. Zusätzlich benötigst du dann auf der CLientseite jeweils Zusatzsoftware in Form eines (kommerziellen) VPN CLients.

Nutze lieder PEAP in Kombination mit der Verschlüsselung WPA1/2 und AES vom AP und du hat auch dne Datenverkehr zwischem Client und AP direkt terminiert und gesichert.
Bitte warten ..
Mitglied: uneu1
30.06.2006 um 15:11 Uhr
Natürlich habe ich WPA1 mit AES Verschlüsselung. Die Frage war aber, ob die einleitende 802.1x Clientanfrage an den Server bereits sicher ist, oder eben nicht. Dass der authentifizierte Usertraffik geschützt ist, war mir klar.
Ausserdem ging ich der Annahme, dass der gesamte authentifizierte Traffik getunnelt und verschlüsselt ist. Zumindest wurde mir das im Praktikum so dargestellt.

Uwe
Bitte warten ..
Mitglied: mike29do
26.03.2007 um 09:33 Uhr
Hallo,

ich möchte ein WLAN mit FreeRADIUS und PEAP aufbauen und würde mich freuen, wenn mir jemand Tipps bzw. eine Anleitung ( wenn möglich in deutscher Sprache) geben könnte.

Ich habe schon alles mögliche gegoogelt, finde aber nur Anleitungen zu FreeRADIUS und TLS/TTLS. Da es aber PEAP sein muss und wenn möglich noch mit GTC ( Generic Token Card ) bin ich für jede Hilfe dankbar.

Betriebssystem zum Testen OpenSUSE 10.2 mit installieretem FreeRADIUS, OpenSSL usw.

Nur die Konfiguration des FreeRADIUS mit PEAP und am besten mit GTC habe ich noch nicht geschafft

Danke im Voraus
MfG
Mike
Bitte warten ..
Mitglied: uwinger
26.03.2007 um 10:53 Uhr
Hallo,
ich habe das Ganze mit einem Linksys WRT 54 GS realisiert:
http://www.schrankmonster.de/PermaLink,guid,9c689944-a7ee-4952-9b1f-300 ...
Hier der Link für die Anleitung. Läuft super.

mfg

Uwe
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN mit Zertifikaten über Freeradius

Frage von TheBesthLAN, WAN, Wireless1 Kommentar

Hallo, ich habe mal eine spezielle Frage: Ist es möglich Freeradius so zu konfigurieren, dass ich folgendes erreichen kann: ...

LAN, WAN, Wireless

WLAN mit freeradius möglichst gut sichern

Frage von mrserious73LAN, WAN, Wireless6 Kommentare

Hallo zusammen, habe ein Standard-Problem: Ein WLAN-Netz, das mit freeradius gesichert werden soll. Es kommt nur TTLS - und ...

LAN, WAN, Wireless

WLAN EAP-TLS mit FreeRadius unsupported certificate

Frage von Phill93LAN, WAN, Wireless6 Kommentare

Hallo, bin hier am verzweifeln. Bekomme von meinem FreeRadius immer die Fehlermeldung "TLS Alert write:fatal:unsupported certificate ". Beide (Radius ...

LAN, WAN, Wireless

Freeradius und LDAPs

gelöst Frage von Tikro76LAN, WAN, Wireless2 Kommentare

Hallo zusammen, dies ist mein erster Beitrag somit steinigt mich bitte nicht. :) Ich fummel im Zuge meiner Projektarbeit ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...