117532
Goto Top

Windows RADIUS bei falschen Anmeldedaten WLAN Geräte und keine AD-Accounts sperren?

Hallo,

Aktuelles Problem:

Sind Nutzer nach x Tagen gezwungen ihr Passwort zu ändern, vergessen dies aber in den WLAN Einstellungen ihres Laptops/Smartphones/etc. ebenfalls zu tun, wird ihr Active Directory Account gesperrt.
Die automatische Sperre nach x Fehlversuchen soll auch so bleiben, jedoch nicht in so einem Fall sondern bei Bruteforce Angriffen o.ä. Meine Idee war nun stattdessen das WLAN Gerät zu blocken, von dem aus die Anmeldeversuche kommen.
Aktuell wird ein Linux RADIUS genutzt, auf den ich keinen Zugriff habe und keine Ahnung habe wie der funktioniert. Aussage ist aber, hier ist es nicht möglich ein WLAN Gerät abzufangen bzw zu sperren, von dem aus vermehrt versucht wird sich mit falschen Anmeldedaten am AD anzumelden.

Wäre das mit einem Windows Radius möglich? Kann dieser ein bestimmtes WLAN Gerät blockieren, von dem aus mehrfach (wegen falsch hinterlegten Anmeldedaten) versucht wird, sich anzumelden und es wird nicht gleich das ganze AD Konto gesperrt?

Ich habe hier leider keine Möglichkeit ein Testsystem aufzusetzen und vielleicht weiß es ja jemand aufgrund ähnlicher Probleme.

Danke & Gruß

Content-Key: 318399

Url: https://administrator.de/contentid/318399

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: 131223
131223 19.10.2016 aktualisiert um 16:09:18 Uhr
Goto Top
Statt Anmeldedaten zu hinterlegen was "sicherheitstechnischer Blödsinn" ist, sollte man stattdessen mit Benutzer- oder Computerzertifikaten arbeiten über welche der Rechner sich automatisch schon bei der Anmeldung mit dem Wifi verbindet. Dann hat man solche hausgemachten Probleme auch nicht!
Mitglied: Dani
Dani 23.10.2016 um 18:23:21 Uhr
Goto Top
Zitat von @131223:

Statt Anmeldedaten zu hinterlegen was "sicherheitstechnischer Blödsinn" ist, sollte man stattdessen mit Benutzer- oder Computerzertifikaten arbeiten über welche der Rechner sich automatisch schon bei der Anmeldung mit dem Wifi verbindet. Dann hat man solche hausgemachten Probleme auch nicht!
Sehe ich genauso.