Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Radius-Pakete verraten Benutzername, MAC-Adresse, BSSID und Co?

Mitglied: BinaryBear

BinaryBear (Level 1) - Jetzt verbinden

25.02.2018 um 00:23 Uhr, 735 Aufrufe, 3 Kommentare

Ich habe seit einiger Zeit angefangen mit Wireshark mein Netzwerk ein wenig unter die Lupe zu nehmen. Ich habe bei mir WPA2-Enterprise mit einem RADIUS-Server eingerichtet. AP und Server kommunizieren in einem getrennten VLAN.

Nun habe ich mal aus Spaß einen Wireshark-Mitschnitt des VLANs durchgeführt, während ein Client sich mit dem WLAN verbunden hat.

Obwohl ein Secret gesetzt wurde sind einzelne Daten immer noch unverschlüsselt. Gibt es da eine Option um diese Kommunikation komplett zu verschlüsseln?
Ich verwende einen TL-WR841N mit OpenWrt sowie einen HP ProCurve 2626 (Lab) und FreeRadius auf Debian 9.

Mitglied: clubmaster
25.02.2018 um 02:22 Uhr
Habe ich grad im Archiv gefunden:

http://www.infosys.tuwien.ac.at/Staff/msiegl/2010/Uebungsarbeiten/Grupp ...

Die Installation des FreeRadius Servers zur Absicherung von LANs (802.1x) und vor allen Dingen WLANs beschreiben schon 2 detailierte Tutorials hier im Forum:
http://www.administrator.de/contentid/142241
und
http://www.administrator.de/contentid/154402

Vielleicht bringts dir was.
Bitte warten ..
Mitglied: 135333
LÖSUNG 25.02.2018, aktualisiert um 09:31 Uhr
Obwohl ein Secret gesetzt wurde sind einzelne Daten immer noch unverschlüsselt.
Ist ja allseits bekannt, Radius selbst hat keine Option die Kommunikation selbst zu verschlüsseln.
https://en.m.wikipedia.org/wiki/RADIUS
Es gibt seit einiger Zeit eine Erweiterung die nennt sich RadSec.

Als Nachfolger wird wohl das Diameter Protokoll irgendwann ins Spiel kommen, aber so lange das noch nicht so weit verbreitet ist werden wir mit Radius noch eine Weile auskommen.

Wenn du deine Verbindung also zusätzlich absichern willst, erstelle einfach einen IPSec Tunnel zwischen AP und Radius Server in dem dann die Kommunikation abläuft, dazu kannst du z.B. OpenSwan, Strongswan oder auch racoon hernehmen.

Gruß Snap
Bitte warten ..
Mitglied: rzlbrnft
26.02.2018 um 12:05 Uhr
Was willst du dadurch erreichen?
Wenn sich in deinem Netzwerk jeder anstöpseln kann wo er möchte dann braucht er deine Radius Daten gar nicht mehr auszulesen, dann ist er schon drin.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

802.1x Authentifizierung - NPS - RADIUS MAC

gelöst Frage von LKaderavekLAN, WAN, Wireless4 Kommentare

Hallo, ich erstelle gerade eine WiFi Lösung mit XIRRUS Access Points, die ich in der Cloud verwalte. Als Authentifizierungsmethode ...

Windows Server

WLAN authentifizierung über Radius (MAC IOS)

Frage von checknixWindows Server3 Kommentare

Hallo zusammen, bei uns in der Firma wird die WLAN Authentifizierung über den Radius geregelt. Die User melden sich ...

Mac OS X

Virtueller Fileserver für Mac, Adobe und Co. gesucht

gelöst Frage von nd5000Mac OS X23 Kommentare

Hallo zusammen, aktuell bauen wir eine Kreativabteilung auf und um so mehr Macs sich auf einem Windows Fileserver herumtreiben, ...

LAN, WAN, Wireless

Radius (NPS) Authentifizierung VLAN auf MAC Basis

Frage von DanLeiLAN, WAN, Wireless2 Kommentare

Hallo, ich möchte gerne Clients die sich mit dem WLan verbinden mit Hilfe des Radius verschiedene VLans zuweisen. Prinzipiell ...

Neue Wissensbeiträge
Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 4 StundenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 5 StundenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Hardware
Raspberry mit 8 GB
Information von sabines vor 17 StundenHardware

Der Raspberry ist nun nach der 4 GB Variante mit 8 GB verfügbar, und demnächst soll es auch eine ...

Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Information von VGem-e vor 1 TagSicherheits-Tools4 Kommentare

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Heiß diskutierte Inhalte
Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...

Drucker und Scanner
HP LaserJet 2300 schmiert bzw hat einen Streifen
Frage von r2d2r3poDrucker und Scanner17 Kommentare

Hallo, ich vermute hier ist die Heizeinheit defekt. Der Ausdruck hat auf der einen Seite einen streifen Kann das ...

Festplatten, SSD, Raid
WD My Book Platine tauschen?
gelöst Frage von WandaStaabFestplatten, SSD, Raid16 Kommentare

Schönen guten Abend! Eine Bekannte bat mich, ihre externe Festplatte, eine WD My Book 4TB (wdbfjk0040hbk-04), anzuschauen, die sich ...