Windows 7 - WLAN entschlüsselung ausblenden
folgende Punkte sollen bei Windows 7 ausgeblendet werden, um einen missbrauch des WLAN Keys zu verhindern.
Hallo Zusammen,
wir stehen kurz davor auf Windows 7 umzusteigen. Leider gibt es bei Windows 7 Möglichkeiten, den WLAN-Key zu entschlüsseln.
Das wollen wir verhindern, damit unser Netz nicht unnötig mehr Verbraucher hat.
Ich habe mal ein paar Bilder mit in den Anhang gelegt die speziell mit gelb markiert sind. Das sind die Punkte die wir gerne ausblenden
würden. Hat da jemand eine Idee? Möglichkeiten wie den Regeditor gibt es ja.. hat da jemand schon Erfahrung mit gemacht?
Wäre klasse wenn ihr mir da weiterhelfen könnte
Dempsey
Hallo Zusammen,
wir stehen kurz davor auf Windows 7 umzusteigen. Leider gibt es bei Windows 7 Möglichkeiten, den WLAN-Key zu entschlüsseln.
Das wollen wir verhindern, damit unser Netz nicht unnötig mehr Verbraucher hat.
Ich habe mal ein paar Bilder mit in den Anhang gelegt die speziell mit gelb markiert sind. Das sind die Punkte die wir gerne ausblenden
würden. Hat da jemand eine Idee? Möglichkeiten wie den Regeditor gibt es ja.. hat da jemand schon Erfahrung mit gemacht?
Wäre klasse wenn ihr mir da weiterhelfen könnte
Dempsey
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146821
Url: https://administrator.de/contentid/146821
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
16 Kommentare
Neuester Kommentar
Ich vermute mal, dass es sich um eine gewerbliche Nutzung handelt, also ein Büro, oder sowas, ein Unternehmen allgemein halt.
Da würde ich einfach anders drangehen. WPA-PSK raus, WPA rein, also WLAN-Auth über RADIUS. Damit hast du das Problem nicht. Wenn ein Benutzer geht, kannst du das Benutzerkonto entfernen und musst nicht auf allen Geräten den PSK ändern.
Da würde ich einfach anders drangehen. WPA-PSK raus, WPA rein, also WLAN-Auth über RADIUS. Damit hast du das Problem nicht. Wenn ein Benutzer geht, kannst du das Benutzerkonto entfernen und musst nicht auf allen Geräten den PSK ändern.
Zitat von @dempsey:
ja das habe ich schon gesehen. Tut mir leid - da hab ich mich etwas undeutlich ausgedrückt oder was weggelassen.
Unsere User sollen schon alle Adminrechte bekommen
ja das habe ich schon gesehen. Tut mir leid - da hab ich mich etwas undeutlich ausgedrückt oder was weggelassen.
Unsere User sollen schon alle Adminrechte bekommen
Warum willst du ihnen dann was verbieten, durch ausblenden?
Wenn sie admins sind, können sie sich sowieso alle Rechte auf PCs holen, die sie brauchen.
Hier hilft dann nur noch der Tipp von tikayevent, dass du einen Radius mit WLAN-Auth nutzt.
Zitat von @tikayevent:
So nebenbei: Selbst wenn du die Funktion abschaltest, es gibt kostenlose Programme, mit denen man problemlos aus der Registry die
PSK auslesen kann, nicht abschaltbar.
Genau.So nebenbei: Selbst wenn du die Funktion abschaltest, es gibt kostenlose Programme, mit denen man problemlos aus der Registry die
PSK auslesen kann, nicht abschaltbar.
Wenn man alle zu admins macht, muss man sich um Sicherheitsaspekte eigentlich keine wirklichen Gedanken mehr machen.
Wie man das problemlos realisiert kannst du hier nachlesen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Damit stellt sich dein o.a, Problem erst gar nicht !
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Damit stellt sich dein o.a, Problem erst gar nicht !
Hi !
Mach es so, wie oben bereits empfohlen über RADIUS! Im Firmenumfeld ist WPA-PSK einfach nur Murx! Wenn Ihr euch das nicht selbst zutraut, dann holt einen externen Dienstleister mit Erfahrung auf dem Gebiet, der hat das im Handumdrehen aufgesetzt....
mrtux
Mach es so, wie oben bereits empfohlen über RADIUS! Im Firmenumfeld ist WPA-PSK einfach nur Murx! Wenn Ihr euch das nicht selbst zutraut, dann holt einen externen Dienstleister mit Erfahrung auf dem Gebiet, der hat das im Handumdrehen aufgesetzt....
mrtux
Eine Möglichkeit es beim PSK auszublenden gibt es de facto nicht. Da hilft auch noch so viel "denken" über Registry Werte nix. Bill Gates wollte das so und damit musst du als Azubi der nur Befehle empfängt leben und es hinnehmen wenn du kein Radius willst...
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Hi !
Ich habe alle Zeilen in deiner Frage und auch in allen Kommentaren gelesen...Ich habe gelesen, dass dir hier x erfahrene Admins vorgeschlagen hatten, wie man in so einem Fall vorgeht und eine firmentaugliche Lösung aufsetzt....Ich wollte dich nur nochmal darauf aufmerksam machen.... :-P
Nach meiner Erfahrung kommen als Nächstes dann solchen Fragen wie: "Unsere Mitarbeiter können nicht mehr arbeiten, sie werden ständig automatisch abgemeldet! Warum?" oder "Unsere Benutzeraccounts werden alle 10 Minuten gesperrt! Was können wir dagegen tun?", die ja für uns ja recht unterhaltsam sind, für dich sicherlich weniger...
mrtux
Zitat von @dempsey:
vielleicht hast du ein paar Zeilen nicht gelesen. Der Vorschlag mit dem Radius ist zur Kenntniss genommen worden. Dennoch habe ich
vielleicht hast du ein paar Zeilen nicht gelesen. Der Vorschlag mit dem Radius ist zur Kenntniss genommen worden. Dennoch habe ich
Ich habe alle Zeilen in deiner Frage und auch in allen Kommentaren gelesen...Ich habe gelesen, dass dir hier x erfahrene Admins vorgeschlagen hatten, wie man in so einem Fall vorgeht und eine firmentaugliche Lösung aufsetzt....Ich wollte dich nur nochmal darauf aufmerksam machen.... :-P
Nach meiner Erfahrung kommen als Nächstes dann solchen Fragen wie: "Unsere Mitarbeiter können nicht mehr arbeiten, sie werden ständig automatisch abgemeldet! Warum?" oder "Unsere Benutzeraccounts werden alle 10 Minuten gesperrt! Was können wir dagegen tun?", die ja für uns ja recht unterhaltsam sind, für dich sicherlich weniger...
mrtux