Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WPA automatische Key-Verteilung durch Domäne?

Mitglied: Sebastian123

Sebastian123 (Level 1) - Jetzt verbinden

28.09.2006, aktualisiert 22:14 Uhr, 5157 Aufrufe, 3 Kommentare

Ich verwalte ein Schulnetz mit einer Win2k Domäne und einem Win2k Fileserver. Jeder Schüler hat seinen eigenen Benutzeraccount.

Guten Tag,

wir statten unsere Schule mit 6 neuen Wlan-Accespoints aus. Als Verschlüsselung soll WPA dienen.

Meine Frage lautet: Ist es möglich den WPA Key durch die Domäne zu verteilen? D.h. der Schüler meldet sich an einem Schullaptop mit seinem Benutzeraccount an und bekommt dadurch den aktuellen WPA-Key in die Software eingetragen?

Ihr werdet mir sicher PSK empfehlen, aber wenn es eine Möglichkeit gäbe den Key über die Domäne zu verteilen wäre der spätere verwaltungstechnische Aufwand wesentlich geringer da der Key jedes Jahr geändert werden soll.


Gibt es da eine möglichkeit? Andere Vorschläge zu Problemlösung sind gerne gesehen.


Gruß
Sebastian
Mitglied: 33425
28.09.2006 um 09:05 Uhr
Hallo,

es gibt eine andere Art der Zentralisierung. Und zwar mit Hilfe eines Radius Servers und Zertifikaten, der die Authorisierung der Clients übernimmt. Bei Microsoft gibt es dazu auch ein paar Whitepaper zu diesem Thema. Die Implementierung ist nicht mal eben gemacht, deswegen schreibe ich hier auch keinen weiteren Details rein.

Ich habe aber auch eine brauchbare Anleitung dafür, allerdings in Englisch. Schick mir deine Email-Adresse als PM, falls du die Anleitung haben möchtest.

mfg
Schnitzelchen
Bitte warten ..
Mitglied: Raphael
28.09.2006 um 09:07 Uhr
Ich hätte ebenfalls Interesse an dieser Anleitung. Könntest du sie mir ebenfalls schicken?
Bitte warten ..
Mitglied: meinereiner
28.09.2006 um 22:14 Uhr
Den Link zu einer Anleitung von MS habe ich vor einer Weile hier gepostet.

Wenn man Zertifikate für die Clients verteilen will wird es etwas komplizierter und soweit ich weiß braucht man dann einen 2003 Adv server für die PKI. Mit PEAP geht es aber leichter.

So als kleiner Abriss zur Installation:
Dazu muss der Radius Server (bei Windows noch IAS) aufgesetzt werden. Der braucht dann noch ein Serverzertifikat, dessen Rootzertifikat den Clients bekannt sein muss. Am einfachsten geht das mit einer Unternehmens-CA, da dort die Root Zertifikate automatisch übers AD verteilt werden. Dann Im Radius die Berechtigungen erteilen und das wars eigentlich schon, wenn man von der Clientkonfiguration absieht.

Von PSK kann ich nur abraten. Das kann man vielleicht zu Hause machen. Aber sobald ein Server vorhanden ist würde ich immer Radius zur Authentifizierung nehmen.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10: Verteilung in der Domäne, wie? (WSUS?)

gelöst Frage von DefloSWindows 107 Kommentare

Guten Morgen, gibt es mittlerweile irgendwo eine Anleitung im Netz, die beschreibt wie man Windows 10 in seiner Domäne ...

Microsoft Office

Automatische Verteilung eines angepassten Menübands in Office 2010

gelöst Frage von HYDminMicrosoft Office14 Kommentare

Hallo Community! Leider komme ich bei meinem aktuellen Problem nicht weiter. Diverse Recherchen laufen immer wieder auf den gleichen ...

Windows Netzwerk

Software - Verteilung

gelöst Frage von TlBERlUSWindows Netzwerk5 Kommentare

Hallo Zusammen, ich wollte in der Firma einige Tools per GPO verteilen, um mir die Lauferei zu ersparen. Allerdings ...

Windows Netzwerk

WLAN-Profile mit PreShared-Key in Domäne verteilen - wie möglich?

gelöst Frage von ribrobWindows Netzwerk4 Kommentare

Hallo Community, folgendes Thema stellt sich uns gerade: Wir haben mehrere Notebooks im Unternehmen und mehrere WLAN-Netzwerke. Diese Netzwerke ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 3 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 3 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 3 StundenHardware5 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 3 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL13 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...