Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschied Master Secret und Gemeinsamer geheimer Schlüssel bei RADIUS-Authentifizierung

Frage Microsoft Windows Server

Mitglied: freeskierchris

freeskierchris (Level 1) - Jetzt verbinden

07.04.2013 um 13:36 Uhr, 2619 Aufrufe, 2 Kommentare

Hallo,

ich habe noch ein Verständnis-Problem bei der RADIUS-Authentifizierung. Beim Konfigurieren des Access Points wird ja unter "EAP" ein sog. "Gemeinsamer geheimer Schlüssel" eingetragen, der auch auf dem Netzwerkrichtlinienserver eingegeben werden muss. Ist das der "Master Secret" oder ist das wieder ein anderer Schlüssel?
Außerdem wird ja noch ein Sitzungsschlüssel vom Access Point generiert, mit dem der Datenverkehr zwischen Access Point und Client verschlüsselt wird. Wie wird dieser generiert?

Danke für eure Hilfe!
Mitglied: tikayevent
07.04.2013 um 14:15 Uhr
Das was du gelesen hast, war ein Vorschlag (ein Request for Comment, kurz RFC), wie man das Problem des PSK ändern kann. Denn sobald der PSK bekannt ist, kann man die Kommunikation zwischen AP und Server belauschen. Als Beispiel wurde ein Rekeying genannt, welches aufgrund eines Master Secrets in Verbindung mit weiteren Informationen wie der BSSID einen Schlüssel erzeugen kann, der nur für diese eine Kommunikationsverbindung oder Sitzung gültig ist.

Da es nur ein Vorschlag ist, gibt es noch keine Umsetzung dafür und aufgrund des Alters, der Verbreitung und des eigentlichen Einsatzzwecks des RADIUS-Protokolls wird es mit hoher Wahrscheinlichkeit keine Umsetzung dafür geben.

Was den Sitzungsschlüssel angeht, musst du dir die Spezifikationen von 802.11i anschauen, dass ist dafür verantwortlich. Per RADIUS kommt nur das OK für die Authentifizierung.

Desweiteren ist es eine Unsitte, die gleiche Frage mehrfach zu stellen.
Bitte warten ..
Mitglied: aqui
07.04.2013, aktualisiert um 19:01 Uhr
Er meint aber vermutlich den eigentlichen Radius Key mit denen sich Endgeräte im Netz die den Radius Server für Authentisierungsabfragen nutzen !
Dort muss ein Key angegeben werden der fest im Radius Server definiert ist zusätzlich muss die Absender IP mit den Einstellungen im Server übereinstimmen. Der Radius RFC gibt dieses vor:
http://de.wikipedia.org/wiki/RADIUS_(Protokoll)
Das dient der Sicherheit damit nicht jedes x-beliebige Endgerät auf den Server zugreifen kann.
Diese Tutorial haben die Details:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
bzw.
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
Bitte warten ..
Ähnliche Inhalte
Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Windows Server
RADIUS Authentifizierung in WLAN (7)

Frage von osze90 zum Thema Windows Server ...

Windows Server
Frage zu Microsoft NPS + Radius Authentifizierung auf Switchen (5)

Frage von Axel90 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Experte für RADIUS-Authentifizierung (16)

Frage von osze90 zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...