Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

freeradius PEAP WLan

Mitglied: uneu1

uneu1 (Level 1) - Jetzt verbinden

29.06.2006, aktualisiert 26.03.2007, 9743 Aufrufe, 4 Kommentare

Verschlüsselung

Hallo,
ich hab da mal eine Verständnisfrage:
User sollen sich per PEAP am AP anmelden. Der hat seinen Radiusserver als dediziertem Radius-Rootserver im Inet stehen. Ist die erste Anfrage des Clients auch schon verschlüsselt, oder muss ich noch eine vorherige VPN-Verbindung etablieren, um das Ganze sicher zu bekommen? Der Verkehr der dann authentifizierten User ist ja dann sicher, wenn man das so sagen kann.

mfg

Uwe
Mitglied: ittk
30.06.2006 um 14:29 Uhr
Hallo Uwe,

da Du PEAP benutzt also ein Hybrides Authverfahren, dass kein Zertifikat auf dem CLient (also spezielle Benutzerzertifikate erfodert), sondern nur ein Zertifikat mit prvaten Schlüssel auf dem RADIUS Server und dem X509 öffentlichen Zertifikat auf dme CLient, ist deine Verbindung

udn die Übermittelung der Benutzerdaten username/passwort durch einen SSL/TLS Kanal gesichert. Die Sicherheit entspricht ungefähr der von einem SSHv2 Verfahren.

Der eigentliche Datentransfer vom Client zum Ap ist nach der Authentifizierung/Authorisierung und dem möglichen Accouting für den Benutzer wieder unverschlüsselt.

wenn du den Datenverkehr zwischen dem CLient und dem Server Gatewayendpunkt verschlüsseln möchtest, dann benötigst du in jedem Fall ein VPN-Gateway , dass die User dann ebenso per RADIUS authentifizieren kann. Zusätzlich benötigst du dann auf der CLientseite jeweils Zusatzsoftware in Form eines (kommerziellen) VPN CLients.

Nutze lieder PEAP in Kombination mit der Verschlüsselung WPA1/2 und AES vom AP und du hat auch dne Datenverkehr zwischem Client und AP direkt terminiert und gesichert.
Bitte warten ..
Mitglied: uneu1
30.06.2006 um 15:11 Uhr
Natürlich habe ich WPA1 mit AES Verschlüsselung. Die Frage war aber, ob die einleitende 802.1x Clientanfrage an den Server bereits sicher ist, oder eben nicht. Dass der authentifizierte Usertraffik geschützt ist, war mir klar.
Ausserdem ging ich der Annahme, dass der gesamte authentifizierte Traffik getunnelt und verschlüsselt ist. Zumindest wurde mir das im Praktikum so dargestellt.

Uwe
Bitte warten ..
Mitglied: mike29do
26.03.2007 um 09:33 Uhr
Hallo,

ich möchte ein WLAN mit FreeRADIUS und PEAP aufbauen und würde mich freuen, wenn mir jemand Tipps bzw. eine Anleitung ( wenn möglich in deutscher Sprache) geben könnte.

Ich habe schon alles mögliche gegoogelt, finde aber nur Anleitungen zu FreeRADIUS und TLS/TTLS. Da es aber PEAP sein muss und wenn möglich noch mit GTC ( Generic Token Card ) bin ich für jede Hilfe dankbar.

Betriebssystem zum Testen OpenSUSE 10.2 mit installieretem FreeRADIUS, OpenSSL usw.

Nur die Konfiguration des FreeRADIUS mit PEAP und am besten mit GTC habe ich noch nicht geschafft

Danke im Voraus
MfG
Mike
Bitte warten ..
Mitglied: uwinger
26.03.2007 um 10:53 Uhr
Hallo,
ich habe das Ganze mit einem Linksys WRT 54 GS realisiert:
http://www.schrankmonster.de/PermaLink,guid,9c689944-a7ee-4952-9b1f-300 ...
Hier der Link für die Anleitung. Läuft super.

mfg

Uwe
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN EAP-TLS mit FreeRadius unsupported certificate

Frage von Phill93LAN, WAN, Wireless6 Kommentare

Hallo, bin hier am verzweifeln. Bekomme von meinem FreeRadius immer die Fehlermeldung "TLS Alert write:fatal:unsupported certificate ". Beide (Radius ...

Verschlüsselung & Zertifikate

Freeradius für WLAN und vertrauenswürdige Zertifikate (am iPhone)

gelöst Frage von thaddaeus93Verschlüsselung & Zertifikate9 Kommentare

Hallo Zusammen, ich habe bei mir folgende Konstellation: - Radius-Server (Freeradius) mit gekauften Zertifikaten (RapidSSL) - Radius-Server ist öffentlich ...

Linux Netzwerk

FreeRadius Lokal

Frage von D1-aB-loLinux Netzwerk7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP. Nun erstelle ...

Firewall

PFSense 2.3.2 Freeradius

Frage von horstvogelFirewall7 Kommentare

Hallo, ich suche nach einer Anleitung wie ich über die Weboberfläche der PFSense einer Radius Server aufsetzen kann. PFSense ...

Linux Netzwerk

Freeradius mit ApacheDS

gelöst Frage von synex-mLinux Netzwerk4 Kommentare

Hallo zusammen, ich brauche mal eure Expertise. Ich habe in meinem kleinen Netzwerk auf einem Raspberry Pi einen Freeradius ...

Debian

Debian FreeRadius LDAP (GSSAPI)

Frage von joe2017Debian

Ich habe einen FreeRadius Server und habe ein Problem mit der LDAP Useranmeldung. Hier erhalte ich folgende Fehlermeldung: Hier ...

Heiß diskutierte Inhalte
Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

DNS
Black Friday Frage - Gibt es priorisierten DNS Verkehr im LAN-PAN-WAN-MAN
gelöst Frage von daswinimramDNS14 Kommentare

Hallo alle Wochenendler :) folgende Frage schwirrt mir im Kopf herum, da ich es wohl nicht richtig verstehe ? ...

Peripheriegeräte
Bluetooth- und WLAN-Stabilität bzw. Interferenzen bei 30 Endgeräten in einem Klassenzimmer
gelöst Frage von hanshanshanshansPeripheriegeräte9 Kommentare

Hallo zusammen! An der Schule meiner Frau sollen die Lehrer und Schüler mit eigenen Laptops oder Tablets ausgestattet werden. ...

Netzwerke
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Frage von Xaero1982Netzwerke9 Kommentare

Moin Zusammen, zu Testzwecken und rumprobieren hab ich mir einen ESX installiert mit 3 LAN Ports. Auf dem ESX ...

DSL, VDSL
DSL n.i.O zum Gamen - Leased Line Lösung?
Frage von ryannnDSL, VDSL9 Kommentare

Hello, und zwar wollte ich fragen ob mir jemand erklären könnte, ob eine Leased Line / Festanbindung bei folgendem ...

Windows Netzwerk
Orientierung zur Weiterbildung
Frage von Thomas33Windows Netzwerk8 Kommentare

Hi, ich möchte und muss mich im Bereich der IT weiter Bilden. Ich selber komme aus der Elektrotechnik, daher ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN