Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RAS - Einwahl - Authentifizierungsprotokolle

Mitglied: VironW2K

VironW2K (Level 1) - Jetzt verbinden

07.02.2008, aktualisiert 08.02.2008, 5153 Aufrufe, 4 Kommentare

EAP - Frage

Guten Abend zusammen,

ich habe eine Frage zu dem Thema EAP / EAP - TLS.

Wir schreiben eine Klausur morgen und dort wird auch nach den RAS - Einwahl - Authentifizierungsprotokollen gefragt, welche Verschlüsselung bietet und welche nicht.

Ich weiß das zur Verschlüsselung CHAP, MS - CHAP v1 / v2 und SPAP gehört.

So nun zu meiner Frage:

Verschlüsselt das EAP - Protokoll auch selber die Passwörter ?

Laut meinen Mitschriften und einigen gelesenen Erklärungen zu EAP / EAP - TLS unterstützt EAP nur die Verschlüsselungsprotokolle MD5 - CHAP und ggf. Drittanbieter.

Noch ein Zitat aus dem Windows 2000 Buch:

- Das Extensible Authentification Protocol stellt eine API für andere Authentifikationsprotokolle zur Verfügung -

Bin dankbar für jede schnelle Antwort.

Gruß

VironW2K
Mitglied: spacyfreak
07.02.2008 um 22:12 Uhr
EAP-TLS basiert - wie der Name schon sagt - auf dem Prinzip der Zertifikatsauthentisierung.
Per TLS werden die Daten im EAP Päckchen verschlüsselt.


Beispiel:
client---------wlan-access-pont----------Radiusserver


Der client will ins wlan per 802.1X Authentisierung.
Der Client hat ein Zertifikt, und der Radius-Server haben ein Zertifikat.
Dieses dient zum einen zur gegenseitigen Authentisierung, und zum zweiten enthält das Serverzertifikat den öffentlichen Schlüssel des Radiusservers. Damit werden die Daten dann verschlüsselt. So gesehen werden die Daten innerhalb des EAP Pächckens per TLS gesichert bzw.verschlüsselt.
Dem WLAN AP ist es völlig wurst welche EAP Variante eingesetzt wird - wenn er ein EAP Päckchen entdeckt, sendet er es an im Radius-Protoll an den Radius-Server. Dieser kommuniziert dann per Radius-Protokoll, in das wiederum das EAP verpackt wird, mit dem WLAN-AP und gibt ihm ein "ok" oder "no". Also Zugriff erlauben oder verbieten. Der WLAN AP wiederum beginnt dann per WPA oder WPE eine verschlüsselte Funkverbindung mit dem Client PC.

Das EAP ist nichts weiter als eine Art "Container" der mit "Add-ons" erweiterbar ist, z. B. mit Authentisierungs- und Verschlüsselungsmethoden wie TLS oder auch PEAP.
Was in den "Container" gepackt wird ist auswechselbar, daher gibt es für verschiedene Einsatzzwecke verschiedene EAP Typen (z. B. EAP-PEAP-MSchapv2 bei dem sich der Server beim Client per Zertifikat authentisiert, und der client beim Server per Username/Passwort. Die User-Credentials werden mit dem Zertifikat verschlüsselt. EAP-TLS: hier müssen Server als auch Client ein Zertifikat haben. EAP-LEAP: Cisco EAP Variante die noch WEP Session Keys verwendete.)

MD5 ist keine Verschlüsselungsart sondern ein Hashalgorithmus.

Authentisierungsmethoden sind pap, chap, mschap, mschapv2.
Während pap username u. pw in klartext, also unverschlüsselt sendet, verwenden chap ein schwächeres und mschapv2 ein besseres Absicherungsverfahren.

Ich denke das müsste so halbwegs stimmen.
Bitte warten ..
Mitglied: VironW2K
08.02.2008 um 06:49 Uhr
Danke für die rechte schnelle Antwort.

Das hilft mir dann schon mal sehr weiter.

Stimmt, MD5 ist der Hashalgorithmus, hatte mich da ein wenig vertan.

Das PAP nur Klartext überträgt weiß ich soweit, dafür gibt es ja dann Shiva - PAP.

Vielen Dank nochmal für die Antwort.

Gruß VironW2K
Bitte warten ..
Mitglied: spacyfreak
08.02.2008 um 07:15 Uhr
Um Deine Frage zu beantworten - EAP verschlüsselt die Daten nicht, darum arbeitet es in Verbindung mit anderen Protokollen die die eigentliche Absicherung gewährleisten und die in EAP enthaltenen Daten verschlüsseln und somit eine sichere Authentisierung ermöglichen.
Bitte warten ..
Mitglied: VironW2K
08.02.2008 um 19:23 Uhr
Danke. Damit hat sich meine Frage komplett beantwortet.

Schönes Wochenende

Gruß

Viron
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
Bintec RT3002 RAS Einwahl
Frage von thaenhusenISDN & Analoganschlüsse2 Kommentare

Hallo zusammen. Ich habe hier einen bintec RT3002 den wir für eine RAS-Einwahl (PPP) seit Jahren nutzen, da unser ...

Router & Routing
LANCOM 1781A Einwahl zum ISP
gelöst Frage von AkcentRouter & Routing2 Kommentare

Hallo, ich habe hier zum ersten Mal einen Lancom 1781A vor mir. Unter welchem Menüpunkt finde ich denn die ...

ISDN & Analoganschlüsse
Ras Verbindung über Telekom SIP
gelöst Frage von MaffiISDN & Analoganschlüsse6 Kommentare

Hallo, die Telekom zwingt meine Kunden zum Wechsel auf IP Anschlüsse, nun hat mein erster Kunde einen Sip Anschluss ...

Windows Server
NPS RAS Einstellungen exportieren
Frage von michael1309Windows Server

Morgen zusammen, ich versuche seit 2 Tagen alle Einträge in den RAS Richtlinien (Windows 2003 Server) zu exportieren, mit ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke14 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...