Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Unterschied Master Secret und Gemeinsamer geheimer Schlüssel bei RADIUS-Authentifizierung

Mitglied: freeskierchris

freeskierchris (Level 1) - Jetzt verbinden

07.04.2013 um 13:36 Uhr, 2799 Aufrufe, 2 Kommentare

Hallo,

ich habe noch ein Verständnis-Problem bei der RADIUS-Authentifizierung. Beim Konfigurieren des Access Points wird ja unter "EAP" ein sog. "Gemeinsamer geheimer Schlüssel" eingetragen, der auch auf dem Netzwerkrichtlinienserver eingegeben werden muss. Ist das der "Master Secret" oder ist das wieder ein anderer Schlüssel?
Außerdem wird ja noch ein Sitzungsschlüssel vom Access Point generiert, mit dem der Datenverkehr zwischen Access Point und Client verschlüsselt wird. Wie wird dieser generiert?

Danke für eure Hilfe!
Mitglied: tikayevent
07.04.2013 um 14:15 Uhr
Das was du gelesen hast, war ein Vorschlag (ein Request for Comment, kurz RFC), wie man das Problem des PSK ändern kann. Denn sobald der PSK bekannt ist, kann man die Kommunikation zwischen AP und Server belauschen. Als Beispiel wurde ein Rekeying genannt, welches aufgrund eines Master Secrets in Verbindung mit weiteren Informationen wie der BSSID einen Schlüssel erzeugen kann, der nur für diese eine Kommunikationsverbindung oder Sitzung gültig ist.

Da es nur ein Vorschlag ist, gibt es noch keine Umsetzung dafür und aufgrund des Alters, der Verbreitung und des eigentlichen Einsatzzwecks des RADIUS-Protokolls wird es mit hoher Wahrscheinlichkeit keine Umsetzung dafür geben.

Was den Sitzungsschlüssel angeht, musst du dir die Spezifikationen von 802.11i anschauen, dass ist dafür verantwortlich. Per RADIUS kommt nur das OK für die Authentifizierung.

Desweiteren ist es eine Unsitte, die gleiche Frage mehrfach zu stellen.
Bitte warten ..
Mitglied: aqui
07.04.2013, aktualisiert um 19:01 Uhr
Er meint aber vermutlich den eigentlichen Radius Key mit denen sich Endgeräte im Netz die den Radius Server für Authentisierungsabfragen nutzen !
Dort muss ein Key angegeben werden der fest im Radius Server definiert ist zusätzlich muss die Absender IP mit den Einstellungen im Server übereinstimmen. Der Radius RFC gibt dieses vor:
http://de.wikipedia.org/wiki/RADIUS_(Protokoll)
Das dient der Sicherheit damit nicht jedes x-beliebige Endgerät auf den Server zugreifen kann.
Diese Tutorial haben die Details:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
bzw.
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
RADIUS Authentifizierung am entferntem AD
Frage von Netsn00pLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich möchte ein Netzwerk über einen RADIUS Server an ein anderes Netzwerk mit einem AD anzubinden. Die ...

Netzwerkgrundlagen
Experte für RADIUS-Authentifizierung
gelöst Frage von osze90Netzwerkgrundlagen16 Kommentare

Guten Tag Ich möchte mich gerne über meinen Laptop mit einem WLAN verbinden ohne angabe von PSK sondern über ...

Windows Server
RADIUS Authentifizierung in WLAN
Frage von osze90Windows Server7 Kommentare

Hallo Ich bin bald sicher 1 Jahr a üben aber bringe es einfach nicht hin. Da das ursprüngliche Thema ...

LAN, WAN, Wireless
Wlan radius computer authentifizierung
Frage von q16marvinLAN, WAN, Wireless4 Kommentare

Hallo, ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden. Ziel: ich habe nun 12 Laptops ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 8 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen23 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...