Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WPA automatische Key-Verteilung durch Domäne?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Sebastian123

Sebastian123 (Level 1) - Jetzt verbinden

28.09.2006, aktualisiert 22:14 Uhr, 5147 Aufrufe, 3 Kommentare

Ich verwalte ein Schulnetz mit einer Win2k Domäne und einem Win2k Fileserver. Jeder Schüler hat seinen eigenen Benutzeraccount.

Guten Tag,

wir statten unsere Schule mit 6 neuen Wlan-Accespoints aus. Als Verschlüsselung soll WPA dienen.

Meine Frage lautet: Ist es möglich den WPA Key durch die Domäne zu verteilen? D.h. der Schüler meldet sich an einem Schullaptop mit seinem Benutzeraccount an und bekommt dadurch den aktuellen WPA-Key in die Software eingetragen?

Ihr werdet mir sicher PSK empfehlen, aber wenn es eine Möglichkeit gäbe den Key über die Domäne zu verteilen wäre der spätere verwaltungstechnische Aufwand wesentlich geringer da der Key jedes Jahr geändert werden soll.


Gibt es da eine möglichkeit? Andere Vorschläge zu Problemlösung sind gerne gesehen.


Gruß
Sebastian
Mitglied: 33425
28.09.2006 um 09:05 Uhr
Hallo,

es gibt eine andere Art der Zentralisierung. Und zwar mit Hilfe eines Radius Servers und Zertifikaten, der die Authorisierung der Clients übernimmt. Bei Microsoft gibt es dazu auch ein paar Whitepaper zu diesem Thema. Die Implementierung ist nicht mal eben gemacht, deswegen schreibe ich hier auch keinen weiteren Details rein.

Ich habe aber auch eine brauchbare Anleitung dafür, allerdings in Englisch. Schick mir deine Email-Adresse als PM, falls du die Anleitung haben möchtest.

mfg
Schnitzelchen
Bitte warten ..
Mitglied: Raphael
28.09.2006 um 09:07 Uhr
Ich hätte ebenfalls Interesse an dieser Anleitung. Könntest du sie mir ebenfalls schicken?
Bitte warten ..
Mitglied: meinereiner
28.09.2006 um 22:14 Uhr
Den Link zu einer Anleitung von MS habe ich vor einer Weile hier gepostet.

Wenn man Zertifikate für die Clients verteilen will wird es etwas komplizierter und soweit ich weiß braucht man dann einen 2003 Adv server für die PKI. Mit PEAP geht es aber leichter.

So als kleiner Abriss zur Installation:
Dazu muss der Radius Server (bei Windows noch IAS) aufgesetzt werden. Der braucht dann noch ein Serverzertifikat, dessen Rootzertifikat den Clients bekannt sein muss. Am einfachsten geht das mit einer Unternehmens-CA, da dort die Root Zertifikate automatisch übers AD verteilt werden. Dann Im Radius die Berechtigungen erteilen und das wars eigentlich schon, wenn man von der Clientkonfiguration absieht.

Von PSK kann ich nur abraten. Das kann man vielleicht zu Hause machen. Aber sobald ein Server vorhanden ist würde ich immer Radius zur Authentifizierung nehmen.
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Automatische Verteilung eines angepassten Menübands in Office 2010 (12)

Frage von HYDmin zum Thema Microsoft Office ...

LAN, WAN, Wireless
WPA Enterprise für Digital Signage Player ? (3)

Frage von itron2 zum Thema LAN, WAN, Wireless ...

Linux
SW-Verteilung und unattended OS Installation

Frage von winlin zum Thema Linux ...

Windows Netzwerk
Software-Verteilung für 10 Rechner (9)

Frage von libaum2 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (19)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (14)

Frage von Motte990 zum Thema Firewall ...