Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unterschied Master Secret und Gemeinsamer geheimer Schlüssel bei RADIUS-Authentifizierung

Frage Microsoft Windows Server

Mitglied: freeskierchris

freeskierchris (Level 1) - Jetzt verbinden

07.04.2013 um 13:36 Uhr, 2684 Aufrufe, 2 Kommentare

Hallo,

ich habe noch ein Verständnis-Problem bei der RADIUS-Authentifizierung. Beim Konfigurieren des Access Points wird ja unter "EAP" ein sog. "Gemeinsamer geheimer Schlüssel" eingetragen, der auch auf dem Netzwerkrichtlinienserver eingegeben werden muss. Ist das der "Master Secret" oder ist das wieder ein anderer Schlüssel?
Außerdem wird ja noch ein Sitzungsschlüssel vom Access Point generiert, mit dem der Datenverkehr zwischen Access Point und Client verschlüsselt wird. Wie wird dieser generiert?

Danke für eure Hilfe!
Mitglied: tikayevent
07.04.2013 um 14:15 Uhr
Das was du gelesen hast, war ein Vorschlag (ein Request for Comment, kurz RFC), wie man das Problem des PSK ändern kann. Denn sobald der PSK bekannt ist, kann man die Kommunikation zwischen AP und Server belauschen. Als Beispiel wurde ein Rekeying genannt, welches aufgrund eines Master Secrets in Verbindung mit weiteren Informationen wie der BSSID einen Schlüssel erzeugen kann, der nur für diese eine Kommunikationsverbindung oder Sitzung gültig ist.

Da es nur ein Vorschlag ist, gibt es noch keine Umsetzung dafür und aufgrund des Alters, der Verbreitung und des eigentlichen Einsatzzwecks des RADIUS-Protokolls wird es mit hoher Wahrscheinlichkeit keine Umsetzung dafür geben.

Was den Sitzungsschlüssel angeht, musst du dir die Spezifikationen von 802.11i anschauen, dass ist dafür verantwortlich. Per RADIUS kommt nur das OK für die Authentifizierung.

Desweiteren ist es eine Unsitte, die gleiche Frage mehrfach zu stellen.
Bitte warten ..
Mitglied: aqui
07.04.2013, aktualisiert um 19:01 Uhr
Er meint aber vermutlich den eigentlichen Radius Key mit denen sich Endgeräte im Netz die den Radius Server für Authentisierungsabfragen nutzen !
Dort muss ein Key angegeben werden der fest im Radius Server definiert ist zusätzlich muss die Absender IP mit den Einstellungen im Server übereinstimmen. Der Radius RFC gibt dieses vor:
http://de.wikipedia.org/wiki/RADIUS_(Protokoll)
Das dient der Sicherheit damit nicht jedes x-beliebige Endgerät auf den Server zugreifen kann.
Diese Tutorial haben die Details:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
bzw.
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
Bitte warten ..
Ähnliche Inhalte
Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Windows Server
RADIUS Authentifizierung in WLAN (7)

Frage von osze90 zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Router & Routing
AVM entweicht geheimer FritzBox-Schlüssel (5)

Link von 131381 zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
iOS
16 iPads zentrall verwalten (18)

Frage von simonlohr zum Thema iOS ...

Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (13)

Frage von sysbone zum Thema Zusammenarbeit ...