Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RAS - Einwahl - Authentifizierungsprotokolle

Frage Netzwerke

Mitglied: VironW2K

VironW2K (Level 1) - Jetzt verbinden

07.02.2008, aktualisiert 08.02.2008, 5132 Aufrufe, 4 Kommentare

EAP - Frage

Guten Abend zusammen,

ich habe eine Frage zu dem Thema EAP / EAP - TLS.

Wir schreiben eine Klausur morgen und dort wird auch nach den RAS - Einwahl - Authentifizierungsprotokollen gefragt, welche Verschlüsselung bietet und welche nicht.

Ich weiß das zur Verschlüsselung CHAP, MS - CHAP v1 / v2 und SPAP gehört.

So nun zu meiner Frage:

Verschlüsselt das EAP - Protokoll auch selber die Passwörter ?

Laut meinen Mitschriften und einigen gelesenen Erklärungen zu EAP / EAP - TLS unterstützt EAP nur die Verschlüsselungsprotokolle MD5 - CHAP und ggf. Drittanbieter.

Noch ein Zitat aus dem Windows 2000 Buch:

- Das Extensible Authentification Protocol stellt eine API für andere Authentifikationsprotokolle zur Verfügung -

Bin dankbar für jede schnelle Antwort.

Gruß

VironW2K
Mitglied: spacyfreak
07.02.2008 um 22:12 Uhr
EAP-TLS basiert - wie der Name schon sagt - auf dem Prinzip der Zertifikatsauthentisierung.
Per TLS werden die Daten im EAP Päckchen verschlüsselt.


Beispiel:
client---------wlan-access-pont----------Radiusserver


Der client will ins wlan per 802.1X Authentisierung.
Der Client hat ein Zertifikt, und der Radius-Server haben ein Zertifikat.
Dieses dient zum einen zur gegenseitigen Authentisierung, und zum zweiten enthält das Serverzertifikat den öffentlichen Schlüssel des Radiusservers. Damit werden die Daten dann verschlüsselt. So gesehen werden die Daten innerhalb des EAP Pächckens per TLS gesichert bzw.verschlüsselt.
Dem WLAN AP ist es völlig wurst welche EAP Variante eingesetzt wird - wenn er ein EAP Päckchen entdeckt, sendet er es an im Radius-Protoll an den Radius-Server. Dieser kommuniziert dann per Radius-Protokoll, in das wiederum das EAP verpackt wird, mit dem WLAN-AP und gibt ihm ein "ok" oder "no". Also Zugriff erlauben oder verbieten. Der WLAN AP wiederum beginnt dann per WPA oder WPE eine verschlüsselte Funkverbindung mit dem Client PC.

Das EAP ist nichts weiter als eine Art "Container" der mit "Add-ons" erweiterbar ist, z. B. mit Authentisierungs- und Verschlüsselungsmethoden wie TLS oder auch PEAP.
Was in den "Container" gepackt wird ist auswechselbar, daher gibt es für verschiedene Einsatzzwecke verschiedene EAP Typen (z. B. EAP-PEAP-MSchapv2 bei dem sich der Server beim Client per Zertifikat authentisiert, und der client beim Server per Username/Passwort. Die User-Credentials werden mit dem Zertifikat verschlüsselt. EAP-TLS: hier müssen Server als auch Client ein Zertifikat haben. EAP-LEAP: Cisco EAP Variante die noch WEP Session Keys verwendete.)

MD5 ist keine Verschlüsselungsart sondern ein Hashalgorithmus.

Authentisierungsmethoden sind pap, chap, mschap, mschapv2.
Während pap username u. pw in klartext, also unverschlüsselt sendet, verwenden chap ein schwächeres und mschapv2 ein besseres Absicherungsverfahren.

Ich denke das müsste so halbwegs stimmen.
Bitte warten ..
Mitglied: VironW2K
08.02.2008 um 06:49 Uhr
Danke für die rechte schnelle Antwort.

Das hilft mir dann schon mal sehr weiter.

Stimmt, MD5 ist der Hashalgorithmus, hatte mich da ein wenig vertan.

Das PAP nur Klartext überträgt weiß ich soweit, dafür gibt es ja dann Shiva - PAP.

Vielen Dank nochmal für die Antwort.

Gruß VironW2K
Bitte warten ..
Mitglied: spacyfreak
08.02.2008 um 07:15 Uhr
Um Deine Frage zu beantworten - EAP verschlüsselt die Daten nicht, darum arbeitet es in Verbindung mit anderen Protokollen die die eigentliche Absicherung gewährleisten und die in EAP enthaltenen Daten verschlüsseln und somit eine sichere Authentisierung ermöglichen.
Bitte warten ..
Mitglied: VironW2K
08.02.2008 um 19:23 Uhr
Danke. Damit hat sich meine Frage komplett beantwortet.

Schönes Wochenende

Gruß

Viron
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
Bintec RT3002 RAS Einwahl (2)

Frage von thaenhusen zum Thema ISDN & Analoganschlüsse ...

Windows Server
NPS RAS Einstellungen exportieren

Frage von michael1309 zum Thema Windows Server ...

Router & Routing
Routing Problem (Windows Server Routing und RAS) (5)

Frage von filou204 zum Thema Router & Routing ...

Windows Netzwerk
PPoE Server für DSL in Routing und RAS möglich (2)

Frage von Herbrich19 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...