WLAN Adapter freischaltbar nur für bestimmte Netze?
Mitarbeiter sollen nur ausgewählte WLANS verbinden dürfen
Unser Unternehmen fährt eine sehr restriktive IT-Sicherheitspolitik. Bislang ist WLAN grundsätzlich untersagt.
Nun soll dies evtl. gelockert werden. Daher zwei Fragen.
1. Gibt es eine technische Möglichkeit, einen WLAN-Adapter so zu konfigurieren,
dass er sich nur mit vordefinierten WLANs verbinden kann und alle anderen nicht akzeptiert werden?
(Gibt es da vielleicht eine Lösung eines Drittherstellers?)
2. Die Anwender bekommen gem. Policy keine Admin-Rechte und keine Hauptbenutzer- und Netzwerkkonfigurator-Rechte.
Ist es dann (nur mit Benutzer-Rechten) überhaupt möglich, Treiber zu installieren bzw. WLAN-Schlüssel einzugeben?
Freue mich auf alle Antworten und sage schon mal 'Besten Dank!'
Mit freundlichen Grüßen
Jochen Büchsenschütz
Nun soll dies evtl. gelockert werden. Daher zwei Fragen.
1. Gibt es eine technische Möglichkeit, einen WLAN-Adapter so zu konfigurieren,
dass er sich nur mit vordefinierten WLANs verbinden kann und alle anderen nicht akzeptiert werden?
(Gibt es da vielleicht eine Lösung eines Drittherstellers?)
2. Die Anwender bekommen gem. Policy keine Admin-Rechte und keine Hauptbenutzer- und Netzwerkkonfigurator-Rechte.
Ist es dann (nur mit Benutzer-Rechten) überhaupt möglich, Treiber zu installieren bzw. WLAN-Schlüssel einzugeben?
Freue mich auf alle Antworten und sage schon mal 'Besten Dank!'
Mit freundlichen Grüßen
Jochen Büchsenschütz
Please also mark the comments that contributed to the solution of the article
Content-Key: 165620
Url: https://administrator.de/contentid/165620
Printed on: April 25, 2024 at 17:04 o'clock
4 Comments
Latest comment
Ja das klappt mit ESSID WLANs:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und das in Verbindung mit einer Zertifikats basierenden Authentifizierung und ggf. dynamischer VLAN Zuweisung für die WLAN Clients:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Ist eine allseits gängige Praxis wenn solche Sicherheitsanforderungen bestehen !
Über Frickeleien am Client selbst ist das gar nicht oder nur sehr ungenügend möglich zumal die Clients sehr unterschiedlich sein können (PDAs, Smartphones, Winblows, Mac, Linux usw.) so das du nur sehr beschränkt auf Client Setups Einfluss hast.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und das in Verbindung mit einer Zertifikats basierenden Authentifizierung und ggf. dynamischer VLAN Zuweisung für die WLAN Clients:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Ist eine allseits gängige Praxis wenn solche Sicherheitsanforderungen bestehen !
Über Frickeleien am Client selbst ist das gar nicht oder nur sehr ungenügend möglich zumal die Clients sehr unterschiedlich sein können (PDAs, Smartphones, Winblows, Mac, Linux usw.) so das du nur sehr beschränkt auf Client Setups Einfluss hast.
Wenn du die Tutorials wirklich gelesen hättest, hättest du auch gesehen das es imPrinzip keineswegs um öffentliche Netze geht sondern den restriktiven Zugang zu gesicherten WLANs über Radius und Zertifikate
Von öffentlichen Accesspoints ist da mit keinem Wort die Rede ! Unverständlich wo du sowas gelesen hast...aber egal.
Also letztlich ist es genau was du willst. Eine reine Möglichkeit über Client Einstellungen wie dir vorschwebt geht technisch de facto nicht !
Von öffentlichen Accesspoints ist da mit keinem Wort die Rede ! Unverständlich wo du sowas gelesen hast...aber egal.
Also letztlich ist es genau was du willst. Eine reine Möglichkeit über Client Einstellungen wie dir vorschwebt geht technisch de facto nicht !