Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WPA automatische Key-Verteilung durch Domäne?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Sebastian123

Sebastian123 (Level 1) - Jetzt verbinden

28.09.2006, aktualisiert 22:14 Uhr, 5119 Aufrufe, 3 Kommentare

Ich verwalte ein Schulnetz mit einer Win2k Domäne und einem Win2k Fileserver. Jeder Schüler hat seinen eigenen Benutzeraccount.

Guten Tag,

wir statten unsere Schule mit 6 neuen Wlan-Accespoints aus. Als Verschlüsselung soll WPA dienen.

Meine Frage lautet: Ist es möglich den WPA Key durch die Domäne zu verteilen? D.h. der Schüler meldet sich an einem Schullaptop mit seinem Benutzeraccount an und bekommt dadurch den aktuellen WPA-Key in die Software eingetragen?

Ihr werdet mir sicher PSK empfehlen, aber wenn es eine Möglichkeit gäbe den Key über die Domäne zu verteilen wäre der spätere verwaltungstechnische Aufwand wesentlich geringer da der Key jedes Jahr geändert werden soll.


Gibt es da eine möglichkeit? Andere Vorschläge zu Problemlösung sind gerne gesehen.


Gruß
Sebastian
Mitglied: 33425
28.09.2006 um 09:05 Uhr
Hallo,

es gibt eine andere Art der Zentralisierung. Und zwar mit Hilfe eines Radius Servers und Zertifikaten, der die Authorisierung der Clients übernimmt. Bei Microsoft gibt es dazu auch ein paar Whitepaper zu diesem Thema. Die Implementierung ist nicht mal eben gemacht, deswegen schreibe ich hier auch keinen weiteren Details rein.

Ich habe aber auch eine brauchbare Anleitung dafür, allerdings in Englisch. Schick mir deine Email-Adresse als PM, falls du die Anleitung haben möchtest.

mfg
Schnitzelchen
Bitte warten ..
Mitglied: Raphael
28.09.2006 um 09:07 Uhr
Ich hätte ebenfalls Interesse an dieser Anleitung. Könntest du sie mir ebenfalls schicken?
Bitte warten ..
Mitglied: meinereiner
28.09.2006 um 22:14 Uhr
Den Link zu einer Anleitung von MS habe ich vor einer Weile hier gepostet.

Wenn man Zertifikate für die Clients verteilen will wird es etwas komplizierter und soweit ich weiß braucht man dann einen 2003 Adv server für die PKI. Mit PEAP geht es aber leichter.

So als kleiner Abriss zur Installation:
Dazu muss der Radius Server (bei Windows noch IAS) aufgesetzt werden. Der braucht dann noch ein Serverzertifikat, dessen Rootzertifikat den Clients bekannt sein muss. Am einfachsten geht das mit einer Unternehmens-CA, da dort die Root Zertifikate automatisch übers AD verteilt werden. Dann Im Radius die Berechtigungen erteilen und das wars eigentlich schon, wenn man von der Clientkonfiguration absieht.

Von PSK kann ich nur abraten. Das kann man vielleicht zu Hause machen. Aber sobald ein Server vorhanden ist würde ich immer Radius zur Authentifizierung nehmen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...