Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN Password anzeigen - sperren

Frage Microsoft Windows 8

Mitglied: ITler891

ITler891 (Level 1) - Jetzt verbinden

11.12.2014, aktualisiert 13.12.2014, 1776 Aufrufe, 12 Kommentare, 1 Danke

Hallo zusammen,

wir werden demnächst Windows 8.1 Clients ausrollen, diese hängen in unserem WLAN.
Leider wissen viele unsere Mitarbeiter wie man unter Windows sich das WLAN Kennwort anzeigen lassen kann.
Diese Funktion würden wir gerne sperren.
Kennt jemand vielleicht eine möglichkeit wie wir dies tun könnten, die Clients sind nicht in der Domäne.

Danke und Grüße
Mitglied: 114757
11.12.2014, aktualisiert um 15:33 Uhr
Moin,
das anzeigen verhindern wird sie nicht daran hindern in Besitz des Keys zu kommen, denn der Key lässt sich auch mit anderen Tools leicht auslesen.

Wesentlich sicherer wäre hier eine WLAN-Implementation nach 802.1x mit Radius Authentifizierung. Dann können die Leute nur mit dem WLAN-Key nicht viel anfangen denn es ist dann zusätzlich die Authentifizierung mit Benutzername und Kennwort nötig, so dass man dann fein regeln kann wer das WLAN nutzen darf! Schau dir mal die NPS Rolle auf einem Windows Server an, die bietet das gewünschte Out-Of-The-Box. Dann braucht Ihr nur noch Access-Points die WPA-Enterprise Auth unterstützen (tun heutzutage die meisten).

Gruß jodel32

speeren
kommst du aus Beelgien ?
Bitte warten ..
Mitglied: Lochkartenstanzer
11.12.2014 um 15:21 Uhr
Zitat von ITler891:

Leider wissen viele unsere Mitarbeiter wie man unter Windows sich das WLAN Kennwort anzeigen lassen kann.

Ihr habt also lauter "Hacker" in eurem Netz?

Diese Funktion würden wir gerne sperren.

Lösch einfach die WLAN-Verbindung. Dann kann man die passphrase auch mit andern Tools nicht auslesen.

Kennt jemand vielleicht eine möglichkeit wie wir dies tun könnten, die Clients sind nicht in der Domäne.


Gastnetz aufspannen und da regelmäßg das Paßwort ändern, eine Benutzerauthentifizierung nach IEEE 802.1X einführen oder ein Ticket-System, wie es @aqui in WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) beschreibt.

lks
Bitte warten ..
Mitglied: aqui
11.12.2014, aktualisiert um 16:24 Uhr
Leider wissen viele unsere Mitarbeiter wie man unter Windows sich das WLAN Kennwort anzeigen lassen kann.
Leider der ganz falsche Ansatz für ein Firmennetz und zeigt dein selbstverschuldetes Dilemma !!
Schon mal was von 802.1x gehört ??
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
So löst man das heutzutage, alles andere ist doch Kasperkram, denn an den WLAN Key kommt man auch so problemlos wenn man ein WLAN so dilettantisch mit statischen Keys einrichtet. Sorry, aber so blauäugig kann man doch wohl nicht sein, oder ist das pure Unwissenheit ?
Es gibt immer einen der einen kennt der das Passwort weiss.
Mit Radius und ggf. noch einen Zertifikat schiebst du dem sicher einen Riegel vor so das du dir die andere laienhafte Fricklei sparen kannst.
Ein bequemere User Verwaltung springt da dann auch noch bei raus.
Bei dir musst du ja mit jeder Kündigung oder Wechsel den Key erneuern. Wie oft willst du denn solchen Unsinn machen und das dem Rest der Mitarbeiter zumuten ?!
Außerdem sehen sie ja auch dann wieder den Key weil du den neuen ja irgendwie ins Feld bringen musst. Vergiss sowas also besser schnell wieder !
Bitte warten ..
Mitglied: DerWoWusste
11.12.2014 um 22:29 Uhr
Moin.

Das Kennwort kann man in Windows nur mit Adminrechten auslesen.
Bitte warten ..
Mitglied: kaiand1
12.12.2014 um 16:04 Uhr
Aber es gibt Wege wo dies nunmal kein Hinderniss ist.
Sniffen ect...
Nur mit Radius Auth ist es "egal" welches Wlan PWD gesetzt ist...
Bitte warten ..
Mitglied: DerWoWusste
12.12.2014 um 17:27 Uhr
Kaiand, wie snifft man denn sein eigenes Kennwort, nachdem sich der PC mit dem WLAN verbunden hat? Erklär mal, wie das technisch abläuft, bitte, das interessiert mich.
Bitte warten ..
Mitglied: kaiand1
12.12.2014 um 17:36 Uhr
Backtrack 5 währe dafür geeigent..
Aber im Grunde brauchst du ja nur von dem PC ein Image ziehen, HDD Clonen ect und kannst darüber Adminrechte erlangen und wieder den Urzustand Herstellen ohne das die IT was merkt....
Bitte warten ..
Mitglied: Carlss
12.12.2014 um 18:03 Uhr
Sind das alles fest installierte Rechner? LAN währe auch stabiler....
Bitte warten ..
Mitglied: DerWoWusste
12.12.2014, aktualisiert um 20:05 Uhr
...von dem PC ein Image ziehen, HDD Clonen ect und kannst darüber Adminrechte erlangen ...
Ok, nun verlässt Du die WLAN-Ebene. Von gesicherten Rechnern kannst Du (als Nicht-Admin) kein Image ziehen, auch nicht offline, denn diese sind immer verschlüsselt. Aber Backtrack 5? Und wie macht BT5 das vom groben Ablauf her? Wäre das nicht der selbe Aufwand wie bei einem normalen Aircrack? Ich frage deshalb, weil Radius und Konsorten schön und gut sind, ich dennoch nicht zwingend Ihre Notwendigkeit sehe, wenn man WPA2 (starkes Kennwort) nutzt und nur nicht-Admins drauf rumlaufen.

Sei's drum, ich möchte den Thread nicht unnötig ablenken. Wenn Du, Kaiand, noch was zu Backtrack5 sagen magst, dann vielleicht lieber per persönlicher Nachricht.
Bitte warten ..
Mitglied: aqui
12.12.2014 um 19:08 Uhr
ich dennoch nicht zwingend Ihre Notwendigkeit sehe, wenn man WPA2 (starkes Kennwort) nutzt und nur nicht-Admins drauf rumlaufen.
Der Vorteil ist das du nicht ein starres statisches WLAN Passwort hast sondern individuell pro User. Auch wenn das Passwort noch so stark ist, sofern es nur ein Einziger verrät ist damit das gesamte WLAN kompromitiert !
Ist ein WPA Passwort kompomitiert gilt das generell für alle User und der Admin muss dann zwingend Hand anlegen.
Bei einer Radius Lösung ist das nicht der Fall. Das ist immer User gebunden und nutzt entweder LDAP oder das AD um die Benutzer zu authentisieren und zu verwalten was das ganze sehr vereinfacht und sicherer macht.
Der Königsweg sind dann Zertifikate für User. Dann spart man sich im WLAN die komplette User/Password Authentisierung.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.12.2014 um 20:03 Uhr
Zitat von DerWoWusste:

Das Kennwort kann man in Windows nur mit Adminrechten auslesen.

Wenn ich die Aussage des TO
... die Clients sind nicht in der Domäne.

richtig Interpretiere, sind das meine rErfahrung nach vermutlich irgendwelche Notebooks von Außendienstlern, die unter der Verwaltund der User selber stehen, die also Adminrechte haben. vermutlich scheut sich der admin, die Dinger bei jedem "Pups" selbst anfassen zu müssen.

lks
Bitte warten ..
Mitglied: ITler891
13.12.2014 um 16:28 Uhr
Danke für die vielen Kommentare und die Hilfe.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Datenbankverbindung über WLAN? (5)

Frage von flyingKangaroo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...