Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WPA2 mit Radius und Geräte die Radius nicht unterstützen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: kami-kaTze

kami-kaTze (Level 1) - Jetzt verbinden

30.03.2010 um 08:15 Uhr, 4490 Aufrufe, 5 Kommentare

Halli Hallo,

ich möchte mein W-Lan mit einem Radius Server besser absichern. Leider habe ich drei Netzwerkcameras die die Radius Authentifizierung nicht unterstützen.
Da ich mich vorher noch nicht mit Radius bzw. Microsoft IAS auseinandergesetzt habe weis ich nicht ob sich diese drei Clients trotz allem in das Netzwerk einbinden lassen.
(Evtl. anhand der MAC Adresse?)
Sollte alles nichts nützten muss ich wohl oder übel für alle drei Cameras eine neue MZ bauen in der nur drei Access Points, die besagten Cameras und der Aufzeichnugsserver stehen. Allerdings würde ich mir gerne die Kosten für drei neue APs sparen...

Grüße kami
Mitglied: aqui
30.03.2010 um 09:36 Uhr
Dein WLAN Accesspoint muss die Authentifizierung via Radius supporten...nicht dein Client !! Da verwechselst du wohl was...??
Bitte warten ..
Mitglied: kami-kaTze
30.03.2010 um 10:21 Uhr
Hi Aqui,

meines Wissens mussder Client auch die Authentifizierung unterstützen. In Windows kann ich ja auch auswählen ob ich WPA2-Enterprise oder WPA2-Private nutze. Man muss ja im Clientgerät auch ein Zertifikat bzw. Benutzername und Passwort hinterlegen können. Kann man aber nicht weil es das Gerät nicht unterstützt...

Grüße kami
Bitte warten ..
Mitglied: dog
30.03.2010 um 18:55 Uhr
Da ich mich vorher noch nicht mit Radius bzw. Microsoft IAS auseinandergesetzt habe weis ich nicht ob sich diese drei Clients trotz allem in das Netzwerk einbinden lassen.

Ehrlich gesagt kenne ich keinen AP, der passive RADIUS-Anmeldung über die MAC-ID On-Top von WPA kann.
Und eine andere Möglichkeit hättest du nicht, wenn deine Clients nicht mit RADIUS auskommen.

Für so einen Fall habe ich aber Access Points mit mehreren SSIDs und VLAN-Support, da ist ein eigenes WLAN in 5 Minuten konfiguriert.
Bitte warten ..
Mitglied: aqui
31.03.2010 um 16:46 Uhr
Der AP ist aber derjenige der den Radius Request initiiert NICHT der Client. Mit dem Benutzernamen und Zertifikat hast du aber Recht. Wenn der Client das nicht supportet hast du generell ganz schlechte Karten.
Wie dog bereits bemerkt hat wird es das wohl kaum geben... Da hilft dann nur diese Geräte in eine ESSID über ein virtuelles WLAN mit einer anderen Policy abzufackeln wie dog vorgeschlagen hat. Das klappt aber auch nur wenn dein AP ESSIDs mit VLANs supported.
Bitte warten ..
Mitglied: kami-kaTze
31.03.2010 um 19:37 Uhr
Danke für die Infos Werde das auf jeden Fall prüfen und auch so umsetzten. WLan ohne Radius wird es trotz all der bis dato getroffenen Sicherheitseinstellungen definitiv nicht mehr im Produktivnetz geben.
Ich denke es wird darauf hinauslaufen das ich drei neue APs anschaffe und diese sammt Aufzeichnungsserver in ne eigene MZ stelle.

Danke für eure Hilfe

P.S. Dank auch für denjenigen der mein Thema als wenig Anspruchsvoll makiert hat. Absicherung von Netzwerken schein wohl nicht wirklich wichtig für dich zu sein ;)

Grüße
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
gelöst RADIUS 802.1x Geräte Authentifizierung (3)

Frage von Cloudy zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (2)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...