Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

freeradius PEAP WLan

Frage Netzwerke LAN, WAN, Wireless

Mitglied: uneu1

uneu1 (Level 1) - Jetzt verbinden

29.06.2006, aktualisiert 26.03.2007, 9557 Aufrufe, 4 Kommentare

Verschlüsselung

Hallo,
ich hab da mal eine Verständnisfrage:
User sollen sich per PEAP am AP anmelden. Der hat seinen Radiusserver als dediziertem Radius-Rootserver im Inet stehen. Ist die erste Anfrage des Clients auch schon verschlüsselt, oder muss ich noch eine vorherige VPN-Verbindung etablieren, um das Ganze sicher zu bekommen? Der Verkehr der dann authentifizierten User ist ja dann sicher, wenn man das so sagen kann.

mfg

Uwe
Mitglied: ittk
30.06.2006 um 14:29 Uhr
Hallo Uwe,

da Du PEAP benutzt also ein Hybrides Authverfahren, dass kein Zertifikat auf dem CLient (also spezielle Benutzerzertifikate erfodert), sondern nur ein Zertifikat mit prvaten Schlüssel auf dem RADIUS Server und dem X509 öffentlichen Zertifikat auf dme CLient, ist deine Verbindung

udn die Übermittelung der Benutzerdaten username/passwort durch einen SSL/TLS Kanal gesichert. Die Sicherheit entspricht ungefähr der von einem SSHv2 Verfahren.

Der eigentliche Datentransfer vom Client zum Ap ist nach der Authentifizierung/Authorisierung und dem möglichen Accouting für den Benutzer wieder unverschlüsselt.

wenn du den Datenverkehr zwischen dem CLient und dem Server Gatewayendpunkt verschlüsseln möchtest, dann benötigst du in jedem Fall ein VPN-Gateway , dass die User dann ebenso per RADIUS authentifizieren kann. Zusätzlich benötigst du dann auf der CLientseite jeweils Zusatzsoftware in Form eines (kommerziellen) VPN CLients.

Nutze lieder PEAP in Kombination mit der Verschlüsselung WPA1/2 und AES vom AP und du hat auch dne Datenverkehr zwischem Client und AP direkt terminiert und gesichert.
Bitte warten ..
Mitglied: uneu1
30.06.2006 um 15:11 Uhr
Natürlich habe ich WPA1 mit AES Verschlüsselung. Die Frage war aber, ob die einleitende 802.1x Clientanfrage an den Server bereits sicher ist, oder eben nicht. Dass der authentifizierte Usertraffik geschützt ist, war mir klar.
Ausserdem ging ich der Annahme, dass der gesamte authentifizierte Traffik getunnelt und verschlüsselt ist. Zumindest wurde mir das im Praktikum so dargestellt.

Uwe
Bitte warten ..
Mitglied: mike29do
26.03.2007 um 09:33 Uhr
Hallo,

ich möchte ein WLAN mit FreeRADIUS und PEAP aufbauen und würde mich freuen, wenn mir jemand Tipps bzw. eine Anleitung ( wenn möglich in deutscher Sprache) geben könnte.

Ich habe schon alles mögliche gegoogelt, finde aber nur Anleitungen zu FreeRADIUS und TLS/TTLS. Da es aber PEAP sein muss und wenn möglich noch mit GTC ( Generic Token Card ) bin ich für jede Hilfe dankbar.

Betriebssystem zum Testen OpenSUSE 10.2 mit installieretem FreeRADIUS, OpenSSL usw.

Nur die Konfiguration des FreeRADIUS mit PEAP und am besten mit GTC habe ich noch nicht geschafft

Danke im Voraus
MfG
Mike
Bitte warten ..
Mitglied: uwinger
26.03.2007 um 10:53 Uhr
Hallo,
ich habe das Ganze mit einem Linksys WRT 54 GS realisiert:
http://www.schrankmonster.de/PermaLink,guid,9c689944-a7ee-4952-9b1f-300 ...
Hier der Link für die Anleitung. Läuft super.

mfg

Uwe
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(7)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Datenbankverbindung über WLAN? (5)

Frage von flyingKangaroo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...