Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Android WPA2 Enterprise Radius Fehler 262

Frage Netzwerke LAN, WAN, Wireless

Mitglied: e51bomag

e51bomag (Level 1) - Jetzt verbinden

23.10.2014 um 11:35 Uhr, 2077 Aufrufe, 8 Kommentare

Ich habe mehrer Access Points mit einem WPA2 Enterprise Funknetz. Radius Server spielt ein Windows Server 2012 R2.
Laptops und einige Android Geräte kommen problemlos ins Netz. Dabei werden Computer und Benutzerauthentifizerungen genutzt. Zertifikate werden hierbei nicht benötigt.

Nun habe ich jedoch 2 Android Geräte wo es einfach nicht klappen will. Hier erhalte ich eine Fehlermeldung im Eventlog des Win Server:
Fehler 262, Die angegebene Nachricht ist unvollständig. Die Signatur wurde nicht verifiziert.


Jemand eine Idee was das sein könnte? Das Zertifikat des Radius Servers habe ich auch schon mal importiert und in den WLAN Einstellungen eingefügt...Fehler bleibt.
Mitglied: aqui
23.10.2014 um 11:43 Uhr
Erste Anlaufstelle ist ja dann immer das Radius Server Log wie jeder netzwerker weiss. WAS steht denn dort wenn diese Endgeräte sich authentisieren wollen und das fehlschlägt ?
Zertifikate werden hierbei nicht benötigt.
Das ist aber einen Lüge ! Minimal musst du zwangsweise das Radius Server Zertifikat importieren, denn sonst kann der Client niemals den Radius Server verifizieren. Es sei denn natürlich du schaltest das ganze ab.
Letzteres wäre aber erheblicher Blödsinn und man kann nur hoffen das du das nicht machst, denn damit konterkarierst du solch eine Authentisierung komplett. Ohne das Server Zertifikat kann dir jeder einen x-belibigen Radius Server unterschieben und erhält so freien Zugang in den komplettes WLAN !!
So ein System ist dann quasi so wie ein offenes WLAN und wäre ziemlich sinnfrei.

Grundlegende Infos dazu findest du auch hier:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Bitte warten ..
Mitglied: e51bomag
03.11.2014 um 07:46 Uhr
Was im Eventlog steht dazu, habe ich ja bereits gepostet...jedoch hier noch mal die komplette Meldung:
Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff.

Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten.

Benutzer:
Sicherheits-ID: DOMAIN\User
Kontoname: User
Kontodomäne: DOMAIN
Vollqualifizierter Kontoname: DOMAIN\User

Clientcomputer:
Sicherheits-ID: NULL SID
Kontoname: -
Vollqualifizierter Kontoname: -
Betriebssystemversion: -
Empfänger-ID: MAC
Anrufer-ID: MAC

NAS:
NAS-IPv4-Adresse: x.x.x.x
NAS-IPv6-Adresse: -
NAS-ID: RalinkAP0
NAS-Porttyp: Funk (IEEE 802.11)
NAS-Port: 0

RADIUS-Client:
Clientanzeigenname: AccessPoint
Client-IP-Adresse: x.x.x.x

Authentifizierungsdetails:
Name der Verbindungsanforderungsrichtlinie: Sichere Drahtlosverbindungen
Netzwerkrichtlinienname: Sichere Drahtlosverbindungen
Authentifizierungsanbieter: Windows
Authentifizierungsserver: DC.domain.loc
Authentifizierungstyp: PEAP
EAP-Typ: -
Kontositzungs-ID: -
Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben.
Ursachencode: 262
Ursache: Die angegebene Nachricht ist unvollständig. Die Signatur wurde nicht verifiziert.


Direkt abgestellt habe ich meines Wissens nach nicht die Nutzung der Zertifikate. Die Nutzer geben ja in ihr Handy den Windows Benutzernamen und Passwort ein und bei fast allen funktionierte es einfach.

Meine Netzwerkrichtlinie sieht wie folgt aus:
Bedingungen:
NAS-Porttyp Funk (sonstige) OR Funk (IEEE 802.11)
Windows-Gruppe DOMAIN\wlannutzer

Einstellungen:
EAP-Konfiguration Konfiguriert
Erweiterter Status <Leer>
Zugriffsberechtigung Zugriff gewähren
EAP-Methode Microsoft: Geschütztes EAP (PEAP) OR Microsoft: Gesichertes Kennwort (EAP-MSCHAP v2)
Authentifizerungsmethode EAP OR Verschlüsselungsauthentifizierung (CHAP) OR MS-CHAP v1 OR MS-CHAP v1 (Benutzer darf das Kennwort nach Ablaufdatum ändern) OR MS-CHAP v2 OR MS-CHAP v2 (Benutzer darf das Kennwort nach Ablaufdatum ändern)
NAP-Erzwingung Vollständigen Netzwerkzugriff gewähren
Nicht kompatible Clients aktualisieren Wahr
Framed-Protocol PPP
Bitte warten ..
Mitglied: aqui
03.11.2014 um 09:37 Uhr
Der Fehler ist ja eindeutig !
Ursache: Die angegebene Nachricht ist unvollständig. Die Signatur wurde nicht verifiziert.
Da hast du wohl vergessen das Radius Zertifikat zu importieren ?!
Grundlagen dazu findest du im oben zitierten Tutorial hier !
Bitte warten ..
Mitglied: e51bomag
04.11.2014 um 07:11 Uhr
Das habe ich bereits probiert auf einen der Android Handys wo es nicht funktioniert...jedoch bleibt selbige Fehlermeldung.

Und auf allen anderen Handys musste kein Zertifikat installiert werden! Dort geht es auf anhieb nach Eingabe des Benutzernamen und Passwortes.
Bitte warten ..
Mitglied: e51bomag
04.11.2014 um 07:57 Uhr
https://kb.meraki.com/knowledge_base/wpa2-enterprise-profile-setup-on-an ...
In diesem Konfigurationsbeispiel bedarf es auch keiner Importierung eines Zertifikates.
Bitte warten ..
Mitglied: aqui
04.11.2014 um 09:20 Uhr
Und auf allen anderen Handys musste kein Zertifikat installiert werden! Dort geht es auf anhieb nach Eingabe des Benutzernamen und Passwortes.
Das ist aber ziemlich krank dann und konterkariert völlig deine Radius Installation. Den Geräten kann man dann ja jeden beliebigen Radius Server unterschieben und allen den Zugang erlauben.
Das macht dann das gesamte Design zur Farce....
Ein Zertifikat MUSS immer zwingend importiert werden oder man muss es automatisch bei einem Domain Login laden lassen.
Wie sollte man auch sonst einen Radius Server in seiner Authentizität verifizieren.
Ohne Zertifikat ist das ja mal nun schwer möglich wie dir vermutlich auch selber einleuchten wird ?!
Klar kann man das abschlaten aber dann kannst du den Radius auch gleich ganz weglassen und das statische Passwort an die Eingangstür schreiben. Was für ein tieferen Sinn sollte dann Radius in so einem Umfeld noch haben ??

Im Zweifel nimm dir immer einen Wireshark und sniffer die Radius Anmeldung mit !! Da siehst du dann sofort wo es kneift !
Bitte warten ..
Mitglied: e51bomag
04.11.2014 um 12:29 Uhr
Oder reden wir eventuell an einander vorbei? Mein Radius ist gleichzeitig mein DC sowie Zertifizierungsstelle, da relativ kleine Umgebung. Dort im Radius ist natürlich das Zertifikat importiert bzw. eingestellt.
Bitte warten ..
Mitglied: e51bomag
12.11.2014 um 09:19 Uhr
Also da der Fehler leider immer noch besteht, war ich nun gezwungen eine zweite SSID anzulegen und diese mit WPA2 Personal zu verschlüsseln

Wie gesagt, der Radius Server ist auf dem DC-Server installiert. Der Radius-Server wurde in Active Directory registriert. Das Zertifikat in der Radius Richtlinie wurde auch ausgewählt. An den Handys selbst sind keine Zertifikate installiert. Dort funktioniert wie gesagt bei allen Handys außer bei zweien die Verbindung nach Eingabe des Windows Benutzernamens und Passwortes...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WPA2 Enterprise Verbindung vor Anmeldung herstellen
gelöst Frage von windowsboyLAN, WAN, Wireless6 Kommentare

Hallo ich habe wiedereinmal ein Problem. Ich bin im Besitz zweier Serverbetriebssysteme (Windows SBS 2003 R2, Windows Server 2003 ...

Sicherheit
Webseitenfilter mit RADIUS WLAN auf Android Smartphone und anderen Geräten?
gelöst Frage von TurboKanneSicherheit8 Kommentare

Hallo, ich würde gerne wissen, wie man einen Webseiten-Filter implementiert, sodass - abhängig vom angemeldeten User (über WLAN radius ...

LAN, WAN, Wireless
Verbindungsprobleme mit WPA2-Enterprise, Radius mit Windows Server 2012 R2,Asus RT-AC5300 und einem Handy
Frage von jescheroLAN, WAN, Wireless4 Kommentare

Hallo alle zusammen, ich habe leider wieder ein Problem, wo ich eure Hilfe brauche. Und zwar habe ich einen ...

LAN, WAN, Wireless
Authenfizierung am RADIUS-Server schlägt fehl
gelöst Frage von MenrenrehLAN, WAN, Wireless4 Kommentare

Hallo werte Experten, ich würde ein paar Ratschläge benötigen bei einem Problem, dass sich bei mir ergeben hat. Ich ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 5 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 7 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...