Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WLAN Password anzeigen - sperren

Mitglied: ITler891

ITler891 (Level 1) - Jetzt verbinden

11.12.2014, aktualisiert 13.12.2014, 2283 Aufrufe, 12 Kommentare, 1 Danke

Hallo zusammen,

wir werden demnächst Windows 8.1 Clients ausrollen, diese hängen in unserem WLAN.
Leider wissen viele unsere Mitarbeiter wie man unter Windows sich das WLAN Kennwort anzeigen lassen kann.
Diese Funktion würden wir gerne sperren.
Kennt jemand vielleicht eine möglichkeit wie wir dies tun könnten, die Clients sind nicht in der Domäne.

Danke und Grüße
Mitglied: 114757
11.12.2014, aktualisiert um 15:33 Uhr
Moin,
das anzeigen verhindern wird sie nicht daran hindern in Besitz des Keys zu kommen, denn der Key lässt sich auch mit anderen Tools leicht auslesen.

Wesentlich sicherer wäre hier eine WLAN-Implementation nach 802.1x mit Radius Authentifizierung. Dann können die Leute nur mit dem WLAN-Key nicht viel anfangen denn es ist dann zusätzlich die Authentifizierung mit Benutzername und Kennwort nötig, so dass man dann fein regeln kann wer das WLAN nutzen darf! Schau dir mal die NPS Rolle auf einem Windows Server an, die bietet das gewünschte Out-Of-The-Box. Dann braucht Ihr nur noch Access-Points die WPA-Enterprise Auth unterstützen (tun heutzutage die meisten).

Gruß jodel32

speeren
kommst du aus Beelgien ?
Bitte warten ..
Mitglied: Lochkartenstanzer
11.12.2014 um 15:21 Uhr
Zitat von ITler891:

Leider wissen viele unsere Mitarbeiter wie man unter Windows sich das WLAN Kennwort anzeigen lassen kann.

Ihr habt also lauter "Hacker" in eurem Netz?

Diese Funktion würden wir gerne sperren.

Lösch einfach die WLAN-Verbindung. Dann kann man die passphrase auch mit andern Tools nicht auslesen.

Kennt jemand vielleicht eine möglichkeit wie wir dies tun könnten, die Clients sind nicht in der Domäne.


Gastnetz aufspannen und da regelmäßg das Paßwort ändern, eine Benutzerauthentifizierung nach IEEE 802.1X einführen oder ein Ticket-System, wie es @aqui in WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) beschreibt.

lks
Bitte warten ..
Mitglied: aqui
11.12.2014, aktualisiert um 16:24 Uhr
Leider wissen viele unsere Mitarbeiter wie man unter Windows sich das WLAN Kennwort anzeigen lassen kann.
Leider der ganz falsche Ansatz für ein Firmennetz und zeigt dein selbstverschuldetes Dilemma !!
Schon mal was von 802.1x gehört ??
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
So löst man das heutzutage, alles andere ist doch Kasperkram, denn an den WLAN Key kommt man auch so problemlos wenn man ein WLAN so dilettantisch mit statischen Keys einrichtet. Sorry, aber so blauäugig kann man doch wohl nicht sein, oder ist das pure Unwissenheit ?
Es gibt immer einen der einen kennt der das Passwort weiss.
Mit Radius und ggf. noch einen Zertifikat schiebst du dem sicher einen Riegel vor so das du dir die andere laienhafte Fricklei sparen kannst.
Ein bequemere User Verwaltung springt da dann auch noch bei raus.
Bei dir musst du ja mit jeder Kündigung oder Wechsel den Key erneuern. Wie oft willst du denn solchen Unsinn machen und das dem Rest der Mitarbeiter zumuten ?!
Außerdem sehen sie ja auch dann wieder den Key weil du den neuen ja irgendwie ins Feld bringen musst. Vergiss sowas also besser schnell wieder !
Bitte warten ..
Mitglied: DerWoWusste
11.12.2014 um 22:29 Uhr
Moin.

Das Kennwort kann man in Windows nur mit Adminrechten auslesen.
Bitte warten ..
Mitglied: kaiand1
12.12.2014 um 16:04 Uhr
Aber es gibt Wege wo dies nunmal kein Hinderniss ist.
Sniffen ect...
Nur mit Radius Auth ist es "egal" welches Wlan PWD gesetzt ist...
Bitte warten ..
Mitglied: DerWoWusste
12.12.2014 um 17:27 Uhr
Kaiand, wie snifft man denn sein eigenes Kennwort, nachdem sich der PC mit dem WLAN verbunden hat? Erklär mal, wie das technisch abläuft, bitte, das interessiert mich.
Bitte warten ..
Mitglied: kaiand1
12.12.2014 um 17:36 Uhr
Backtrack 5 währe dafür geeigent..
Aber im Grunde brauchst du ja nur von dem PC ein Image ziehen, HDD Clonen ect und kannst darüber Adminrechte erlangen und wieder den Urzustand Herstellen ohne das die IT was merkt....
Bitte warten ..
Mitglied: Carlss
12.12.2014 um 18:03 Uhr
Sind das alles fest installierte Rechner? LAN währe auch stabiler....
Bitte warten ..
Mitglied: DerWoWusste
12.12.2014, aktualisiert um 20:05 Uhr
...von dem PC ein Image ziehen, HDD Clonen ect und kannst darüber Adminrechte erlangen ...
Ok, nun verlässt Du die WLAN-Ebene. Von gesicherten Rechnern kannst Du (als Nicht-Admin) kein Image ziehen, auch nicht offline, denn diese sind immer verschlüsselt. Aber Backtrack 5? Und wie macht BT5 das vom groben Ablauf her? Wäre das nicht der selbe Aufwand wie bei einem normalen Aircrack? Ich frage deshalb, weil Radius und Konsorten schön und gut sind, ich dennoch nicht zwingend Ihre Notwendigkeit sehe, wenn man WPA2 (starkes Kennwort) nutzt und nur nicht-Admins drauf rumlaufen.

Sei's drum, ich möchte den Thread nicht unnötig ablenken. Wenn Du, Kaiand, noch was zu Backtrack5 sagen magst, dann vielleicht lieber per persönlicher Nachricht.
Bitte warten ..
Mitglied: aqui
12.12.2014 um 19:08 Uhr
ich dennoch nicht zwingend Ihre Notwendigkeit sehe, wenn man WPA2 (starkes Kennwort) nutzt und nur nicht-Admins drauf rumlaufen.
Der Vorteil ist das du nicht ein starres statisches WLAN Passwort hast sondern individuell pro User. Auch wenn das Passwort noch so stark ist, sofern es nur ein Einziger verrät ist damit das gesamte WLAN kompromitiert !
Ist ein WPA Passwort kompomitiert gilt das generell für alle User und der Admin muss dann zwingend Hand anlegen.
Bei einer Radius Lösung ist das nicht der Fall. Das ist immer User gebunden und nutzt entweder LDAP oder das AD um die Benutzer zu authentisieren und zu verwalten was das ganze sehr vereinfacht und sicherer macht.
Der Königsweg sind dann Zertifikate für User. Dann spart man sich im WLAN die komplette User/Password Authentisierung.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.12.2014 um 20:03 Uhr
Zitat von DerWoWusste:

Das Kennwort kann man in Windows nur mit Adminrechten auslesen.

Wenn ich die Aussage des TO
... die Clients sind nicht in der Domäne.

richtig Interpretiere, sind das meine rErfahrung nach vermutlich irgendwelche Notebooks von Außendienstlern, die unter der Verwaltund der User selber stehen, die also Adminrechte haben. vermutlich scheut sich der admin, die Dinger bei jedem "Pups" selbst anfassen zu müssen.

lks
Bitte warten ..
Mitglied: ITler891
13.12.2014 um 16:28 Uhr
Danke für die vielen Kommentare und die Hilfe.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Password management
Frage von TECHGENEMicrosoft3 Kommentare

Guten Tag, jeder kennt das Problem des Password-Management der User. Unser Helpdesk verliert täglich viel Zeit um Passwörter von ...

Humor (lol)
Worst Wifi Password Ever
Frage von pelzfruchtHumor (lol)3 Kommentare

Haha :-D Ich hab mich gerade so totgelacht :-D :-D Ich glaub ich kann nicht mehr, vor Lachen :-D ...

Sonstige Systeme
Password PostgreSQL passt nicht?
Frage von keine-ahnungSonstige Systeme3 Kommentare

Moin miteinand, ich habe mal wieder keine Ahnung :-( Situation: Auf einem Windows 2008R2 habe ich atlassian confluence in ...

CMS

Password von anderer Seite in Joomla nutzen

gelöst Frage von blackdreadheadCMS4 Kommentare

Hallo, ein Kunde will, dass man auf einer Seite sich einloggt und mit dem gleichen Login auch auf einer ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...