Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RAS - Einwahl - Authentifizierungsprotokolle

Mitglied: VironW2K

VironW2K (Level 1) - Jetzt verbinden

07.02.2008, aktualisiert 08.02.2008, 5147 Aufrufe, 4 Kommentare

EAP - Frage

Guten Abend zusammen,

ich habe eine Frage zu dem Thema EAP / EAP - TLS.

Wir schreiben eine Klausur morgen und dort wird auch nach den RAS - Einwahl - Authentifizierungsprotokollen gefragt, welche Verschlüsselung bietet und welche nicht.

Ich weiß das zur Verschlüsselung CHAP, MS - CHAP v1 / v2 und SPAP gehört.

So nun zu meiner Frage:

Verschlüsselt das EAP - Protokoll auch selber die Passwörter ?

Laut meinen Mitschriften und einigen gelesenen Erklärungen zu EAP / EAP - TLS unterstützt EAP nur die Verschlüsselungsprotokolle MD5 - CHAP und ggf. Drittanbieter.

Noch ein Zitat aus dem Windows 2000 Buch:

- Das Extensible Authentification Protocol stellt eine API für andere Authentifikationsprotokolle zur Verfügung -

Bin dankbar für jede schnelle Antwort.

Gruß

VironW2K
Mitglied: spacyfreak
07.02.2008 um 22:12 Uhr
EAP-TLS basiert - wie der Name schon sagt - auf dem Prinzip der Zertifikatsauthentisierung.
Per TLS werden die Daten im EAP Päckchen verschlüsselt.


Beispiel:
client---------wlan-access-pont----------Radiusserver


Der client will ins wlan per 802.1X Authentisierung.
Der Client hat ein Zertifikt, und der Radius-Server haben ein Zertifikat.
Dieses dient zum einen zur gegenseitigen Authentisierung, und zum zweiten enthält das Serverzertifikat den öffentlichen Schlüssel des Radiusservers. Damit werden die Daten dann verschlüsselt. So gesehen werden die Daten innerhalb des EAP Pächckens per TLS gesichert bzw.verschlüsselt.
Dem WLAN AP ist es völlig wurst welche EAP Variante eingesetzt wird - wenn er ein EAP Päckchen entdeckt, sendet er es an im Radius-Protoll an den Radius-Server. Dieser kommuniziert dann per Radius-Protokoll, in das wiederum das EAP verpackt wird, mit dem WLAN-AP und gibt ihm ein "ok" oder "no". Also Zugriff erlauben oder verbieten. Der WLAN AP wiederum beginnt dann per WPA oder WPE eine verschlüsselte Funkverbindung mit dem Client PC.

Das EAP ist nichts weiter als eine Art "Container" der mit "Add-ons" erweiterbar ist, z. B. mit Authentisierungs- und Verschlüsselungsmethoden wie TLS oder auch PEAP.
Was in den "Container" gepackt wird ist auswechselbar, daher gibt es für verschiedene Einsatzzwecke verschiedene EAP Typen (z. B. EAP-PEAP-MSchapv2 bei dem sich der Server beim Client per Zertifikat authentisiert, und der client beim Server per Username/Passwort. Die User-Credentials werden mit dem Zertifikat verschlüsselt. EAP-TLS: hier müssen Server als auch Client ein Zertifikat haben. EAP-LEAP: Cisco EAP Variante die noch WEP Session Keys verwendete.)

MD5 ist keine Verschlüsselungsart sondern ein Hashalgorithmus.

Authentisierungsmethoden sind pap, chap, mschap, mschapv2.
Während pap username u. pw in klartext, also unverschlüsselt sendet, verwenden chap ein schwächeres und mschapv2 ein besseres Absicherungsverfahren.

Ich denke das müsste so halbwegs stimmen.
Bitte warten ..
Mitglied: VironW2K
08.02.2008 um 06:49 Uhr
Danke für die rechte schnelle Antwort.

Das hilft mir dann schon mal sehr weiter.

Stimmt, MD5 ist der Hashalgorithmus, hatte mich da ein wenig vertan.

Das PAP nur Klartext überträgt weiß ich soweit, dafür gibt es ja dann Shiva - PAP.

Vielen Dank nochmal für die Antwort.

Gruß VironW2K
Bitte warten ..
Mitglied: spacyfreak
08.02.2008 um 07:15 Uhr
Um Deine Frage zu beantworten - EAP verschlüsselt die Daten nicht, darum arbeitet es in Verbindung mit anderen Protokollen die die eigentliche Absicherung gewährleisten und die in EAP enthaltenen Daten verschlüsseln und somit eine sichere Authentisierung ermöglichen.
Bitte warten ..
Mitglied: VironW2K
08.02.2008 um 19:23 Uhr
Danke. Damit hat sich meine Frage komplett beantwortet.

Schönes Wochenende

Gruß

Viron
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
Bintec RT3002 RAS Einwahl
Frage von thaenhusenISDN & Analoganschlüsse2 Kommentare

Hallo zusammen. Ich habe hier einen bintec RT3002 den wir für eine RAS-Einwahl (PPP) seit Jahren nutzen, da unser ...

Router & Routing
LANCOM 1781A Einwahl zum ISP
gelöst Frage von AkcentRouter & Routing2 Kommentare

Hallo, ich habe hier zum ersten Mal einen Lancom 1781A vor mir. Unter welchem Menüpunkt finde ich denn die ...

ISDN & Analoganschlüsse
Ras Verbindung über Telekom SIP
gelöst Frage von MaffiISDN & Analoganschlüsse6 Kommentare

Hallo, die Telekom zwingt meine Kunden zum Wechsel auf IP Anschlüsse, nun hat mein erster Kunde einen Sip Anschluss ...

Windows Server
NPS RAS Einstellungen exportieren
Frage von michael1309Windows Server

Morgen zusammen, ich versuche seit 2 Tagen alle Einträge in den RAS Richtlinien (Windows 2003 Server) zu exportieren, mit ...

Neue Wissensbeiträge
Soziale Netzwerke

Freitag, der 25.05 - Facebook baut weltgrößtes P.ähm Antip.archiv der Welt auf

Information von certifiedit.net vor 1 StundeSoziale Netzwerke1 Kommentar

Guten Morgen, da fragt man sich doch allen ernstes, was Facebook damit bezwecken möchte, ich tippe ja darauf, dass ...

Erkennung und -Abwehr

VPNFilter Maleware - Großes Botnetz auf NAS und Routern in 54 Ländern aufgedeckt

Information von Frank vor 2 StundenErkennung und -Abwehr2 Kommentare

Nach Angaben von Cisco und der Sicherheitsfirma Talos wurde ein sehr großes Botnet auf Routern und NAS-System entdeckt. Die ...

Windows Server

Scheduled Task zum Log - Löschen direkt aus der SCOM Console

Tipp von Juanito vor 8 StundenWindows Server

SCOM Agent Task - Create Log Deletion Job Einleitung: Viele Applikationen und Dienste die auf Servern laufen erstellen Log ...

Humor (lol)

Ratgeber: Die wichtigsten Fragen und Antworten zur neuen Datenschutz-Grundverordnung (DSGVO)

Information von BassFishFox vor 9 StundenHumor (lol)2 Kommentare

Hier bleiben keine Fragen offen. ;-)

Heiß diskutierte Inhalte
HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz32 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen23 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...