Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

WLAN mit Radius und EAP-MSCHAP v2 WPA

Mitglied: pillermann2000

pillermann2000 (Level 1) - Jetzt verbinden

19.07.2006, aktualisiert 15:41 Uhr, 6405 Aufrufe, 2 Kommentare

Hallo

Ich bin gerade daran die WLAN Umgebung etwas sicherer zu machen.
WPA mit PSK gibt es bereits.

Ich habe auf der Testumgebung nun EAP-MSCHAP v2 mit WPA.
Könnte ich das noch sicherer machen außer mit WPA 2 (Clientumstellugn kommt erst gegen Anfang nächstes Jahres)
und auch ohne Clientzertifikate da erst Ende dieses Jahres eine neue CA aufgezogen wird und dann müßte man das ja zweimal machen.

Deshalb meine Frage gibt es was sicheres wie des was ich bereits habe und des was ich noch nicht machen kann?

Dann noch eine weitere Frage es gibt ja 3 Szenarien.
- Ein Gast will ins WLAN
-> hierfür würde ich ein extra VLAN mit WPA-PSK machen das dann immer wieder geändert wird.

- Ein Domänenmitglied will mit dem Domänenuser ins WLAN
-> geht ja mit dem oben genannten

- User geht mit dem lokalen Benutzer ins WLAN
-> hier ist mein Probelm ich kann in den Eintellungen ja einstellen das man den USER zu Authentifikation manuel eingeben kann, das geht auch soweit nur wird dieser User gespeichert. Sprich wenn mehrere Leute ein Laptop nutzen und den gleichen lokalen Benutzer benutzen dann braucht der zweite sich nicht mehr authentifizieren da er es ja schon ist. Gibt es eine Mölichkeit den User automatisch oder notfalls per Hand schnell zu löschen so das es jedes mal wenn man sich im Windows anmeldet eingegeben werden muß.

Gibt es sonst noch was auf das ich achten solte??

Danke
Mitglied: Metzger-MCP
19.07.2006 um 14:40 Uhr
Hallo
Ich bin gerade daran die WLAN Umgebung etwas sicherer zu machen.
WPA mit PSK gibt es bereits. Ich habe auf der Testumgebung nun EAP-MSCHAP v2
mit WPA. Könnte ich das noch sicherer machen

Sofern noch nicht geschehen Datenverschlüsselung mit IPSEC

Deshalb meine Frage gibt es was sicheres wie des was ich bereits habe und des
was ich noch nicht machen kann?
Dann noch eine weitere Frage es gibt ja 3 Szenarien.
- Ein Gast will ins WLAN -> hierfür würde ich ein extra VLAN mit WPA-PSK machen das
dann immer wieder geändert wird.

Da wäre vielleicht ein eigenes Netzwerksegment sicherer ( eigene IP + WLAN Punkt + SSID ...)

- Ein Domänenmitglied will mit dem Domänenuser ins WLAN -> geht ja mit dem oben
genannten.
- User geht mit dem lokalen Benutzer ins WLAN -> hier ist mein Probelm ich kann in den
Eintellungen ja einstellen das man den USER zu Authentifikation manuel eingeben kann,
das geht auch soweit nur wird dieser User gespeichert.

Wäre doch eigentlich OK oder ? Sonst müßte man die Infos doch an dem Rechner immer wieder eingeben. Da gibt es aber eine Möglichkeit das abzustellen. Weis auf anhieb aber nicht wo.

Sprich wenn mehrere Leute ein Laptop nutzen und den gleichen lokalen Benutzer
benutzen dann braucht der zweite sich nicht mehr authentifizieren da er es ja schon
ist.

? das lese ich zum ersten mal. Jeder User muss sich an jedem Gerät immer neuanmelden. Egal an welchem Gerät er sich auch immer anmeldet hat. Windows vergibt Informationstoken mit allen Informationen die für das Netzwerk von nöten sind.
( Kerberos Authentifizierung ). Sonst dürfte man sich ja nicht als Administrator anmelden, sonst hatt ja jeder sofrt den User Verfügbar ...

Gibt es eine Mölichkeit den User automatisch oder notfalls per Hand schnell zu löschen
so das es jedes mal wenn man sich im Windows anmeldet eingegeben werden muß.

Wieso löschen ? das macht doch kein Sinn. Dann könnte doch der erste User nicht mehr arbeiten. Automatisch trennen, das macht doch noch viel weniger Sinn. Ich arbeite an einer Exceltabelle, die Verbindung wird getrennt und die Daten sind dann ggf Futsch ? Ich als User würde dich dann erschlagen. Du kannst zwa eine Verbindung trennen, aber ein Anmeldeuser " USER1 " darf genau das gleiche bei Benutzer 1 wie bei Benutzer 2.


Hmmmm aber ansonsten ist das eine sehr interressante Frage

MFG Metzger
Bitte warten ..
Mitglied: pillermann2000
19.07.2006 um 15:41 Uhr
du hast mich misverstanden bzw. ich habe das nicht genau beschrieben wie ich das meine.

der User muß sich natürlich beim Windows anmelden also mit dem lokalen User.
Nur ist dann die WLAN authentifikation vom vorrigen (wenn es der gleiche lokale User ist) noch gespeichert.

Sprich oft wird ja mit dem selben admin gearbeitet lokal auf dem rechner.
dieser authentifiziert sich am Radius und kommt ins WLAN.
Fährt den LAptopn runter.

Am nächsten Tag nimmt jemand anderes den Laptop und meldet sich ebenfalls mit dem Admin an und der hat dann die authentifizierungsdaten (Domäne, User, Passwort) von dem Benutzer der sich als erstes beim Radius authentifiziert hat. Genauer gesagt geht der PC ja direkt mit diesen Daten isn WLAN.

Und das ist das was ich nicht will, den nicht jeder der die Admindaten hat soll auch unbedingt ins WLAN bzw. sehe ich es dann auch nicht wer sich anmeldet da er ja mit dem falschen Namen/Daten (dem vom Vortag) ins WLAN geht.

ich hoffe ihr wisst nun was ich meine
Bitte warten ..
Ähnliche Inhalte
Windows Server
SonicWALL - Win2016-Radius-Server: Radius Client Authentication Failed (MSCHAP error .)
gelöst Frage von lasterWindows Server4 Kommentare

Hallo, folgender Plan: User verbinden sich per VPN (SSL-VPN mit SonicWALL TZ300, Firmware 6.2.4.2) mit dem LAN in der ...

LAN, WAN, Wireless
WLan Authentifizierung über Freeradius mit EAP und ldap
Frage von KubaschiLAN, WAN, Wireless6 Kommentare

Hallo zusammen, Ich bin neuer Azubi als Fachinformatiker und habe gleich eine knackige Aufgabe von meinem Chef gestellt bekommen. ...

LAN, WAN, Wireless
WLan-Authentifizierung über NPS mit EAP-TLS
Frage von KopeckLAN, WAN, Wireless1 Kommentar

Hallo, ich habe folgendes Problem: Ich würde gerne mein WLan mit Hilfe von (Benutzer)Zertifikaten absichern. Habe nun in einer ...

LAN, WAN, Wireless
WLAN per Radius absichern - Handy unterstützt Radius nicht
Frage von dietziLAN, WAN, Wireless10 Kommentare

Hallo Leute, ich hoffe, dass ich hier eine Antwort auf meine Frage finde. Ich habe einen Server mit Freeradius ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...