Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN mit Radius und EAP-MSCHAP v2 WPA

Mitglied: pillermann2000

pillermann2000 (Level 1) - Jetzt verbinden

19.07.2006, aktualisiert 15:41 Uhr, 6418 Aufrufe, 2 Kommentare

Hallo

Ich bin gerade daran die WLAN Umgebung etwas sicherer zu machen.
WPA mit PSK gibt es bereits.

Ich habe auf der Testumgebung nun EAP-MSCHAP v2 mit WPA.
Könnte ich das noch sicherer machen außer mit WPA 2 (Clientumstellugn kommt erst gegen Anfang nächstes Jahres)
und auch ohne Clientzertifikate da erst Ende dieses Jahres eine neue CA aufgezogen wird und dann müßte man das ja zweimal machen.

Deshalb meine Frage gibt es was sicheres wie des was ich bereits habe und des was ich noch nicht machen kann?

Dann noch eine weitere Frage es gibt ja 3 Szenarien.
- Ein Gast will ins WLAN
-> hierfür würde ich ein extra VLAN mit WPA-PSK machen das dann immer wieder geändert wird.

- Ein Domänenmitglied will mit dem Domänenuser ins WLAN
-> geht ja mit dem oben genannten

- User geht mit dem lokalen Benutzer ins WLAN
-> hier ist mein Probelm ich kann in den Eintellungen ja einstellen das man den USER zu Authentifikation manuel eingeben kann, das geht auch soweit nur wird dieser User gespeichert. Sprich wenn mehrere Leute ein Laptop nutzen und den gleichen lokalen Benutzer benutzen dann braucht der zweite sich nicht mehr authentifizieren da er es ja schon ist. Gibt es eine Mölichkeit den User automatisch oder notfalls per Hand schnell zu löschen so das es jedes mal wenn man sich im Windows anmeldet eingegeben werden muß.

Gibt es sonst noch was auf das ich achten solte??

Danke
Mitglied: Metzger-MCP
19.07.2006 um 14:40 Uhr
Hallo
Ich bin gerade daran die WLAN Umgebung etwas sicherer zu machen.
WPA mit PSK gibt es bereits. Ich habe auf der Testumgebung nun EAP-MSCHAP v2
mit WPA. Könnte ich das noch sicherer machen

Sofern noch nicht geschehen Datenverschlüsselung mit IPSEC

Deshalb meine Frage gibt es was sicheres wie des was ich bereits habe und des
was ich noch nicht machen kann?
Dann noch eine weitere Frage es gibt ja 3 Szenarien.
- Ein Gast will ins WLAN -> hierfür würde ich ein extra VLAN mit WPA-PSK machen das
dann immer wieder geändert wird.

Da wäre vielleicht ein eigenes Netzwerksegment sicherer ( eigene IP + WLAN Punkt + SSID ...)

- Ein Domänenmitglied will mit dem Domänenuser ins WLAN -> geht ja mit dem oben
genannten.
- User geht mit dem lokalen Benutzer ins WLAN -> hier ist mein Probelm ich kann in den
Eintellungen ja einstellen das man den USER zu Authentifikation manuel eingeben kann,
das geht auch soweit nur wird dieser User gespeichert.

Wäre doch eigentlich OK oder ? Sonst müßte man die Infos doch an dem Rechner immer wieder eingeben. Da gibt es aber eine Möglichkeit das abzustellen. Weis auf anhieb aber nicht wo.

Sprich wenn mehrere Leute ein Laptop nutzen und den gleichen lokalen Benutzer
benutzen dann braucht der zweite sich nicht mehr authentifizieren da er es ja schon
ist.

? das lese ich zum ersten mal. Jeder User muss sich an jedem Gerät immer neuanmelden. Egal an welchem Gerät er sich auch immer anmeldet hat. Windows vergibt Informationstoken mit allen Informationen die für das Netzwerk von nöten sind.
( Kerberos Authentifizierung ). Sonst dürfte man sich ja nicht als Administrator anmelden, sonst hatt ja jeder sofrt den User Verfügbar ...

Gibt es eine Mölichkeit den User automatisch oder notfalls per Hand schnell zu löschen
so das es jedes mal wenn man sich im Windows anmeldet eingegeben werden muß.

Wieso löschen ? das macht doch kein Sinn. Dann könnte doch der erste User nicht mehr arbeiten. Automatisch trennen, das macht doch noch viel weniger Sinn. Ich arbeite an einer Exceltabelle, die Verbindung wird getrennt und die Daten sind dann ggf Futsch ? Ich als User würde dich dann erschlagen. Du kannst zwa eine Verbindung trennen, aber ein Anmeldeuser " USER1 " darf genau das gleiche bei Benutzer 1 wie bei Benutzer 2.


Hmmmm aber ansonsten ist das eine sehr interressante Frage

MFG Metzger
Bitte warten ..
Mitglied: pillermann2000
19.07.2006 um 15:41 Uhr
du hast mich misverstanden bzw. ich habe das nicht genau beschrieben wie ich das meine.

der User muß sich natürlich beim Windows anmelden also mit dem lokalen User.
Nur ist dann die WLAN authentifikation vom vorrigen (wenn es der gleiche lokale User ist) noch gespeichert.

Sprich oft wird ja mit dem selben admin gearbeitet lokal auf dem rechner.
dieser authentifiziert sich am Radius und kommt ins WLAN.
Fährt den LAptopn runter.

Am nächsten Tag nimmt jemand anderes den Laptop und meldet sich ebenfalls mit dem Admin an und der hat dann die authentifizierungsdaten (Domäne, User, Passwort) von dem Benutzer der sich als erstes beim Radius authentifiziert hat. Genauer gesagt geht der PC ja direkt mit diesen Daten isn WLAN.

Und das ist das was ich nicht will, den nicht jeder der die Admindaten hat soll auch unbedingt ins WLAN bzw. sehe ich es dann auch nicht wer sich anmeldet da er ja mit dem falschen Namen/Daten (dem vom Vortag) ins WLAN geht.

ich hoffe ihr wisst nun was ich meine
Bitte warten ..
Ähnliche Inhalte
Windows Server

SonicWALL - Win2016-Radius-Server: Radius Client Authentication Failed (MSCHAP error .)

gelöst Frage von lasterWindows Server4 Kommentare

Hallo, folgender Plan: User verbinden sich per VPN (SSL-VPN mit SonicWALL TZ300, Firmware 6.2.4.2) mit dem LAN in der ...

LAN, WAN, Wireless

WLan-Authentifizierung über NPS mit EAP-TLS

Frage von KopeckLAN, WAN, Wireless1 Kommentar

Hallo, ich habe folgendes Problem: Ich würde gerne mein WLan mit Hilfe von (Benutzer)Zertifikaten absichern. Habe nun in einer ...

LAN, WAN, Wireless

WLAN per Radius absichern - Handy unterstützt Radius nicht

Frage von dietziLAN, WAN, Wireless10 Kommentare

Hallo Leute, ich hoffe, dass ich hier eine Antwort auf meine Frage finde. Ich habe einen Server mit Freeradius ...

Windows Server

RADIUS Authentifizierung in WLAN

Frage von osze90Windows Server7 Kommentare

Hallo Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 6 StundenInternet

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 2 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 2 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 3 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Windows Installation
Adobe Reader noch notwendig?
gelöst Frage von EitieOSWindows Installation26 Kommentare

Muss ich mir noch die Arbeit machen und den Adobe Reader installieren und aktuell halten, wenn doch in Win10 ...

Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging22 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid18 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...