Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

freeradius PEAP WLan

Frage Netzwerke LAN, WAN, Wireless

Mitglied: uneu1

uneu1 (Level 1) - Jetzt verbinden

29.06.2006, aktualisiert 26.03.2007, 9571 Aufrufe, 4 Kommentare

Verschlüsselung

Hallo,
ich hab da mal eine Verständnisfrage:
User sollen sich per PEAP am AP anmelden. Der hat seinen Radiusserver als dediziertem Radius-Rootserver im Inet stehen. Ist die erste Anfrage des Clients auch schon verschlüsselt, oder muss ich noch eine vorherige VPN-Verbindung etablieren, um das Ganze sicher zu bekommen? Der Verkehr der dann authentifizierten User ist ja dann sicher, wenn man das so sagen kann.

mfg

Uwe
Mitglied: ittk
30.06.2006 um 14:29 Uhr
Hallo Uwe,

da Du PEAP benutzt also ein Hybrides Authverfahren, dass kein Zertifikat auf dem CLient (also spezielle Benutzerzertifikate erfodert), sondern nur ein Zertifikat mit prvaten Schlüssel auf dem RADIUS Server und dem X509 öffentlichen Zertifikat auf dme CLient, ist deine Verbindung

udn die Übermittelung der Benutzerdaten username/passwort durch einen SSL/TLS Kanal gesichert. Die Sicherheit entspricht ungefähr der von einem SSHv2 Verfahren.

Der eigentliche Datentransfer vom Client zum Ap ist nach der Authentifizierung/Authorisierung und dem möglichen Accouting für den Benutzer wieder unverschlüsselt.

wenn du den Datenverkehr zwischen dem CLient und dem Server Gatewayendpunkt verschlüsseln möchtest, dann benötigst du in jedem Fall ein VPN-Gateway , dass die User dann ebenso per RADIUS authentifizieren kann. Zusätzlich benötigst du dann auf der CLientseite jeweils Zusatzsoftware in Form eines (kommerziellen) VPN CLients.

Nutze lieder PEAP in Kombination mit der Verschlüsselung WPA1/2 und AES vom AP und du hat auch dne Datenverkehr zwischem Client und AP direkt terminiert und gesichert.
Bitte warten ..
Mitglied: uneu1
30.06.2006 um 15:11 Uhr
Natürlich habe ich WPA1 mit AES Verschlüsselung. Die Frage war aber, ob die einleitende 802.1x Clientanfrage an den Server bereits sicher ist, oder eben nicht. Dass der authentifizierte Usertraffik geschützt ist, war mir klar.
Ausserdem ging ich der Annahme, dass der gesamte authentifizierte Traffik getunnelt und verschlüsselt ist. Zumindest wurde mir das im Praktikum so dargestellt.

Uwe
Bitte warten ..
Mitglied: mike29do
26.03.2007 um 09:33 Uhr
Hallo,

ich möchte ein WLAN mit FreeRADIUS und PEAP aufbauen und würde mich freuen, wenn mir jemand Tipps bzw. eine Anleitung ( wenn möglich in deutscher Sprache) geben könnte.

Ich habe schon alles mögliche gegoogelt, finde aber nur Anleitungen zu FreeRADIUS und TLS/TTLS. Da es aber PEAP sein muss und wenn möglich noch mit GTC ( Generic Token Card ) bin ich für jede Hilfe dankbar.

Betriebssystem zum Testen OpenSUSE 10.2 mit installieretem FreeRADIUS, OpenSSL usw.

Nur die Konfiguration des FreeRADIUS mit PEAP und am besten mit GTC habe ich noch nicht geschafft

Danke im Voraus
MfG
Mike
Bitte warten ..
Mitglied: uwinger
26.03.2007 um 10:53 Uhr
Hallo,
ich habe das Ganze mit einem Linksys WRT 54 GS realisiert:
http://www.schrankmonster.de/PermaLink,guid,9c689944-a7ee-4952-9b1f-300 ...
Hier der Link für die Anleitung. Läuft super.

mfg

Uwe
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN EAP-TLS mit FreeRadius unsupported certificate (3)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
WLAN Drucker in die richtige DHCP scope bringen (5)

Frage von infostud zum Thema Netzwerkmanagement ...

Speicherkarten
Wlan Datenspeicher (6)

Frage von Marcys zum Thema Speicherkarten ...

LAN, WAN, Wireless
gelöst Maschinen per WLAN ins Netzwerk bringen (6)

Frage von laster zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...