Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

freeradius PEAP WLan

Frage Netzwerke LAN, WAN, Wireless

Mitglied: uneu1

uneu1 (Level 1) - Jetzt verbinden

29.06.2006, aktualisiert 26.03.2007, 9562 Aufrufe, 4 Kommentare

Verschlüsselung

Hallo,
ich hab da mal eine Verständnisfrage:
User sollen sich per PEAP am AP anmelden. Der hat seinen Radiusserver als dediziertem Radius-Rootserver im Inet stehen. Ist die erste Anfrage des Clients auch schon verschlüsselt, oder muss ich noch eine vorherige VPN-Verbindung etablieren, um das Ganze sicher zu bekommen? Der Verkehr der dann authentifizierten User ist ja dann sicher, wenn man das so sagen kann.

mfg

Uwe
Mitglied: ittk
30.06.2006 um 14:29 Uhr
Hallo Uwe,

da Du PEAP benutzt also ein Hybrides Authverfahren, dass kein Zertifikat auf dem CLient (also spezielle Benutzerzertifikate erfodert), sondern nur ein Zertifikat mit prvaten Schlüssel auf dem RADIUS Server und dem X509 öffentlichen Zertifikat auf dme CLient, ist deine Verbindung

udn die Übermittelung der Benutzerdaten username/passwort durch einen SSL/TLS Kanal gesichert. Die Sicherheit entspricht ungefähr der von einem SSHv2 Verfahren.

Der eigentliche Datentransfer vom Client zum Ap ist nach der Authentifizierung/Authorisierung und dem möglichen Accouting für den Benutzer wieder unverschlüsselt.

wenn du den Datenverkehr zwischen dem CLient und dem Server Gatewayendpunkt verschlüsseln möchtest, dann benötigst du in jedem Fall ein VPN-Gateway , dass die User dann ebenso per RADIUS authentifizieren kann. Zusätzlich benötigst du dann auf der CLientseite jeweils Zusatzsoftware in Form eines (kommerziellen) VPN CLients.

Nutze lieder PEAP in Kombination mit der Verschlüsselung WPA1/2 und AES vom AP und du hat auch dne Datenverkehr zwischem Client und AP direkt terminiert und gesichert.
Bitte warten ..
Mitglied: uneu1
30.06.2006 um 15:11 Uhr
Natürlich habe ich WPA1 mit AES Verschlüsselung. Die Frage war aber, ob die einleitende 802.1x Clientanfrage an den Server bereits sicher ist, oder eben nicht. Dass der authentifizierte Usertraffik geschützt ist, war mir klar.
Ausserdem ging ich der Annahme, dass der gesamte authentifizierte Traffik getunnelt und verschlüsselt ist. Zumindest wurde mir das im Praktikum so dargestellt.

Uwe
Bitte warten ..
Mitglied: mike29do
26.03.2007 um 09:33 Uhr
Hallo,

ich möchte ein WLAN mit FreeRADIUS und PEAP aufbauen und würde mich freuen, wenn mir jemand Tipps bzw. eine Anleitung ( wenn möglich in deutscher Sprache) geben könnte.

Ich habe schon alles mögliche gegoogelt, finde aber nur Anleitungen zu FreeRADIUS und TLS/TTLS. Da es aber PEAP sein muss und wenn möglich noch mit GTC ( Generic Token Card ) bin ich für jede Hilfe dankbar.

Betriebssystem zum Testen OpenSUSE 10.2 mit installieretem FreeRADIUS, OpenSSL usw.

Nur die Konfiguration des FreeRADIUS mit PEAP und am besten mit GTC habe ich noch nicht geschafft

Danke im Voraus
MfG
Mike
Bitte warten ..
Mitglied: uwinger
26.03.2007 um 10:53 Uhr
Hallo,
ich habe das Ganze mit einem Linksys WRT 54 GS realisiert:
http://www.schrankmonster.de/PermaLink,guid,9c689944-a7ee-4952-9b1f-300 ...
Hier der Link für die Anleitung. Läuft super.

mfg

Uwe
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Gast Zugang mit Registrierung (2)

Frage von ahmedahmed zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Ermittlung des besten WLAN-Standortes (3)

Frage von honeybee zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst WLAN Störquellen Scanner (7)

Frage von WhoIam zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Routerkaskade per WLAN (3)

Frage von wurzel95 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (13)

Frage von Driphex zum Thema Exchange Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...