16
Windows 7 - WLAN entschlüsselung ausblenden
folgende Punkte sollen bei Windows 7 ausgeblendet werden, um einen missbrauch des WLAN Keys zu verhindern.
Hallo Zusammen,
wir stehen kurz davor auf Windows 7 umzusteigen. Leider gibt es bei Windows 7 Möglichkeiten, den WLAN-Key zu entschlüsseln.
Das wollen wir verhindern, damit unser Netz nicht unnötig mehr Verbraucher hat.
Ich habe mal ein paar Bilder mit in den Anhang gelegt die speziell mit gelb markiert sind. Das sind die Punkte die wir gerne ausblenden
würden. Hat da jemand eine Idee? Möglichkeiten wie den Regeditor gibt es ja.. hat da jemand schon Erfahrung mit gemacht?
Wäre klasse wenn ihr mir da weiterhelfen könnte
Dempsey
wir stehen kurz davor auf Windows 7 umzusteigen. Leider gibt es bei Windows 7 Möglichkeiten, den WLAN-Key zu entschlüsseln.
Das wollen wir verhindern, damit unser Netz nicht unnötig mehr Verbraucher hat.
Ich habe mal ein paar Bilder mit in den Anhang gelegt die speziell mit gelb markiert sind. Das sind die Punkte die wir gerne ausblenden
würden. Hat da jemand eine Idee? Möglichkeiten wie den Regeditor gibt es ja.. hat da jemand schon Erfahrung mit gemacht?
Wäre klasse wenn ihr mir da weiterhelfen könnte
Dempsey
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146821
Url: https://administrator.de/contentid/146821
Printed on: April 19, 2024 at 14:04 o'clock
16 Comments
Latest comment
Wie du siehst, sind diese Einstellungen UAC-geschützt, also Nicht-Administratoren sollten diese nicht sehen können.
Hallo tikayevent..
ja das habe ich schon gesehen. Tut mir leid - da hab ich mich etwas undeutlich ausgedrückt oder was weggelassen.
Unsere User sollen schon alle Adminrechte bekommen
ja das habe ich schon gesehen. Tut mir leid - da hab ich mich etwas undeutlich ausgedrückt oder was weggelassen.
Unsere User sollen schon alle Adminrechte bekommen
Ich vermute mal, dass es sich um eine gewerbliche Nutzung handelt, also ein Büro, oder sowas, ein Unternehmen allgemein halt.
Da würde ich einfach anders drangehen. WPA-PSK raus, WPA rein, also WLAN-Auth über RADIUS. Damit hast du das Problem nicht. Wenn ein Benutzer geht, kannst du das Benutzerkonto entfernen und musst nicht auf allen Geräten den PSK ändern.
Da würde ich einfach anders drangehen. WPA-PSK raus, WPA rein, also WLAN-Auth über RADIUS. Damit hast du das Problem nicht. Wenn ein Benutzer geht, kannst du das Benutzerkonto entfernen und musst nicht auf allen Geräten den PSK ändern.
Zitat von @dempsey:
ja das habe ich schon gesehen. Tut mir leid - da hab ich mich etwas undeutlich ausgedrückt oder was weggelassen.
Unsere User sollen schon alle Adminrechte bekommen
ja das habe ich schon gesehen. Tut mir leid - da hab ich mich etwas undeutlich ausgedrückt oder was weggelassen.
Unsere User sollen schon alle Adminrechte bekommen
Warum willst du ihnen dann was verbieten, durch ausblenden?
Wenn sie admins sind, können sie sich sowieso alle Rechte auf PCs holen, die sie brauchen.
Hier hilft dann nur noch der Tipp von tikayevent, dass du einen Radius mit WLAN-Auth nutzt.
So nebenbei: Selbst wenn du die Funktion abschaltest, es gibt kostenlose Programme, mit denen man problemlos aus der Registry die PSK auslesen kann, nicht abschaltbar.
Zitat von @tikayevent:
So nebenbei: Selbst wenn du die Funktion abschaltest, es gibt kostenlose Programme, mit denen man problemlos aus der Registry die
PSK auslesen kann, nicht abschaltbar.
Genau.So nebenbei: Selbst wenn du die Funktion abschaltest, es gibt kostenlose Programme, mit denen man problemlos aus der Registry die
PSK auslesen kann, nicht abschaltbar.
Wenn man alle zu admins macht, muss man sich um Sicherheitsaspekte eigentlich keine wirklichen Gedanken mehr machen.
Wie man das problemlos realisiert kannst du hier nachlesen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Damit stellt sich dein o.a, Problem erst gar nicht !
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Damit stellt sich dein o.a, Problem erst gar nicht !
Moin,
das uralte Problem - ich mach alle zu Admins, dann geht auch alles (meist)
oder ich investiere Hirnschmalz, schränke Rechte ein, und ich bin als einzigster Admin Herr über meine Umgebung und natürlich auch voll verantwortlich....
Gruß
24
das uralte Problem - ich mach alle zu Admins, dann geht auch alles (meist)
oder ich investiere Hirnschmalz, schränke Rechte ein, und ich bin als einzigster Admin Herr über meine Umgebung und natürlich auch voll verantwortlich....
Gruß
24
...oder löse es elegant mit einem Radius Server...siehe oben !
Ich habe eure Vorschläge mal berücksichtigt und meinen Mitarbeitern mal weitergegeben. Haben auch fleissig diskutiert und haben eure Vorschläge
auch akzeptiert. Dennoch hat man mich gebeten - die oben genannten Optionen auszublenden. Ich führe als Azubi nur Aufträge aus.
Könnte mir da jemand nun weiterhelfen?
Ansonsten möchte ich mich bis dahin bei jedem für die freundliche Hilfe bedanken
auch akzeptiert. Dennoch hat man mich gebeten - die oben genannten Optionen auszublenden. Ich führe als Azubi nur Aufträge aus.
Könnte mir da jemand nun weiterhelfen?
Ansonsten möchte ich mich bis dahin bei jedem für die freundliche Hilfe bedanken
Die Funktion ist automatisch ausgeblendet bei WPA-/WPA2-Enterprise, da es dort keinen PSK gibt, das Benutzerpasswort wird nur als NT-Hash gespeichert.
Um es beim PSK auszublenden wird es keine Möglichkeit geben, ist halt ne Sache für Heimanwender, die gerne alles mögliche vergessen.
Um es beim PSK auszublenden wird es keine Möglichkeit geben, ist halt ne Sache für Heimanwender, die gerne alles mögliche vergessen.
hmm ich dachte, dass evtl. eine Möglichkeit geben würde. Bei Windows XP war es mir mal möglich gewisse Menüpunkte, Karteien für Einstellungen mit einem REG_BINARY Wert auszublenden. Daher dachte ich, dass ich sowass ähnliches in diesem Fall auch machen könnte
Hi !
Mach es so, wie oben bereits empfohlen über RADIUS! Im Firmenumfeld ist WPA-PSK einfach nur Murx! Wenn Ihr euch das nicht selbst zutraut, dann holt einen externen Dienstleister mit Erfahrung auf dem Gebiet, der hat das im Handumdrehen aufgesetzt....
mrtux
Mach es so, wie oben bereits empfohlen über RADIUS! Im Firmenumfeld ist WPA-PSK einfach nur Murx! Wenn Ihr euch das nicht selbst zutraut, dann holt einen externen Dienstleister mit Erfahrung auf dem Gebiet, der hat das im Handumdrehen aufgesetzt....
mrtux
Hallo mrtux,
vielleicht hast du ein paar Zeilen nicht gelesen. Der Vorschlag mit dem Radius ist zur Kenntniss genommen worden. Dennoch habe ich den Auftrag bekommen, eine Möglichkeit zu finden gewisse Dinge auszublenden. Das hat jetzt nichts mit zutrauen zu tun
vielleicht hast du ein paar Zeilen nicht gelesen. Der Vorschlag mit dem Radius ist zur Kenntniss genommen worden. Dennoch habe ich den Auftrag bekommen, eine Möglichkeit zu finden gewisse Dinge auszublenden. Das hat jetzt nichts mit zutrauen zu tun
Eine Möglichkeit es beim PSK auszublenden gibt es de facto nicht. Da hilft auch noch so viel "denken" über Registry Werte nix. Bill Gates wollte das so und damit musst du als Azubi der nur Befehle empfängt leben und es hinnehmen wenn du kein Radius willst...
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen !
Hi !
Ich habe alle Zeilen in deiner Frage und auch in allen Kommentaren gelesen...Ich habe gelesen, dass dir hier x erfahrene Admins vorgeschlagen hatten, wie man in so einem Fall vorgeht und eine firmentaugliche Lösung aufsetzt....Ich wollte dich nur nochmal darauf aufmerksam machen.... :-P
Nach meiner Erfahrung kommen als Nächstes dann solchen Fragen wie: "Unsere Mitarbeiter können nicht mehr arbeiten, sie werden ständig automatisch abgemeldet! Warum?" oder "Unsere Benutzeraccounts werden alle 10 Minuten gesperrt! Was können wir dagegen tun?", die ja für uns ja recht unterhaltsam sind, für dich sicherlich weniger...
mrtux
Zitat von @dempsey:
vielleicht hast du ein paar Zeilen nicht gelesen. Der Vorschlag mit dem Radius ist zur Kenntniss genommen worden. Dennoch habe ich
vielleicht hast du ein paar Zeilen nicht gelesen. Der Vorschlag mit dem Radius ist zur Kenntniss genommen worden. Dennoch habe ich
Ich habe alle Zeilen in deiner Frage und auch in allen Kommentaren gelesen...Ich habe gelesen, dass dir hier x erfahrene Admins vorgeschlagen hatten, wie man in so einem Fall vorgeht und eine firmentaugliche Lösung aufsetzt....Ich wollte dich nur nochmal darauf aufmerksam machen.... :-P
Nach meiner Erfahrung kommen als Nächstes dann solchen Fragen wie: "Unsere Mitarbeiter können nicht mehr arbeiten, sie werden ständig automatisch abgemeldet! Warum?" oder "Unsere Benutzeraccounts werden alle 10 Minuten gesperrt! Was können wir dagegen tun?", die ja für uns ja recht unterhaltsam sind, für dich sicherlich weniger...
mrtux
