dempsey
Goto Top

Windows 7 - WLAN entschlüsselung ausblenden

folgende Punkte sollen bei Windows 7 ausgeblendet werden, um einen missbrauch des WLAN Keys zu verhindern.

Hallo Zusammen,

wir stehen kurz davor auf Windows 7 umzusteigen. Leider gibt es bei Windows 7 Möglichkeiten, den WLAN-Key zu entschlüsseln.
Das wollen wir verhindern, damit unser Netz nicht unnötig mehr Verbraucher hat.

Ich habe mal ein paar Bilder mit in den Anhang gelegt die speziell mit gelb markiert sind. Das sind die Punkte die wir gerne ausblenden
würden. Hat da jemand eine Idee? Möglichkeiten wie den Regeditor gibt es ja.. hat da jemand schon Erfahrung mit gemacht?

Wäre klasse wenn ihr mir da weiterhelfen könnte

3b59f19a18a2abe2b48c7938042af3ec
d2611ac45a7522236ebfda342927419b

Dempsey

Content-ID: 146821

Url: https://administrator.de/contentid/146821

Ausgedruckt am: 08.11.2024 um 20:11 Uhr

tikayevent
tikayevent 13.07.2010 um 16:48:42 Uhr
Goto Top
Wie du siehst, sind diese Einstellungen UAC-geschützt, also Nicht-Administratoren sollten diese nicht sehen können.
dempsey
dempsey 13.07.2010 um 17:00:35 Uhr
Goto Top
Hallo tikayevent..

ja das habe ich schon gesehen. Tut mir leid - da hab ich mich etwas undeutlich ausgedrückt oder was weggelassen.
Unsere User sollen schon alle Adminrechte bekommen
tikayevent
tikayevent 13.07.2010 um 17:27:33 Uhr
Goto Top
Ich vermute mal, dass es sich um eine gewerbliche Nutzung handelt, also ein Büro, oder sowas, ein Unternehmen allgemein halt.

Da würde ich einfach anders drangehen. WPA-PSK raus, WPA rein, also WLAN-Auth über RADIUS. Damit hast du das Problem nicht. Wenn ein Benutzer geht, kannst du das Benutzerkonto entfernen und musst nicht auf allen Geräten den PSK ändern.
goscho
goscho 13.07.2010 um 17:35:42 Uhr
Goto Top
Zitat von @dempsey:
ja das habe ich schon gesehen. Tut mir leid - da hab ich mich etwas undeutlich ausgedrückt oder was weggelassen.
Unsere User sollen schon alle Adminrechte bekommen

Warum willst du ihnen dann was verbieten, durch ausblenden?
Wenn sie admins sind, können sie sich sowieso alle Rechte auf PCs holen, die sie brauchen.

Hier hilft dann nur noch der Tipp von tikayevent, dass du einen Radius mit WLAN-Auth nutzt.
tikayevent
tikayevent 13.07.2010 um 17:44:32 Uhr
Goto Top
So nebenbei: Selbst wenn du die Funktion abschaltest, es gibt kostenlose Programme, mit denen man problemlos aus der Registry die PSK auslesen kann, nicht abschaltbar.
goscho
goscho 13.07.2010 um 17:53:27 Uhr
Goto Top
Zitat von @tikayevent:
So nebenbei: Selbst wenn du die Funktion abschaltest, es gibt kostenlose Programme, mit denen man problemlos aus der Registry die
PSK auslesen kann, nicht abschaltbar.
Genau.
Wenn man alle zu admins macht, muss man sich um Sicherheitsaspekte eigentlich keine wirklichen Gedanken mehr machen. face-wink
aqui
aqui 13.07.2010, aktualisiert am 18.10.2012 um 18:42:49 Uhr
Goto Top
Wie man das problemlos realisiert kannst du hier nachlesen:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Damit stellt sich dein o.a, Problem erst gar nicht !
2hard4you
2hard4you 13.07.2010 um 18:03:47 Uhr
Goto Top
Moin,

das uralte Problem - ich mach alle zu Admins, dann geht auch alles (meist)

oder ich investiere Hirnschmalz, schränke Rechte ein, und ich bin als einzigster Admin Herr über meine Umgebung und natürlich auch voll verantwortlich....

Gruß

24
aqui
aqui 13.07.2010 um 18:17:27 Uhr
Goto Top
...oder löse es elegant mit einem Radius Server...siehe oben !
dempsey
dempsey 14.07.2010 um 11:08:32 Uhr
Goto Top
Ich habe eure Vorschläge mal berücksichtigt und meinen Mitarbeitern mal weitergegeben. Haben auch fleissig diskutiert und haben eure Vorschläge
auch akzeptiert. Dennoch hat man mich gebeten - die oben genannten Optionen auszublenden. Ich führe als Azubi nur Aufträge aus.
Könnte mir da jemand nun weiterhelfen? face-wink

Ansonsten möchte ich mich bis dahin bei jedem für die freundliche Hilfe bedanken
tikayevent
tikayevent 14.07.2010 um 11:17:02 Uhr
Goto Top
Die Funktion ist automatisch ausgeblendet bei WPA-/WPA2-Enterprise, da es dort keinen PSK gibt, das Benutzerpasswort wird nur als NT-Hash gespeichert.

Um es beim PSK auszublenden wird es keine Möglichkeit geben, ist halt ne Sache für Heimanwender, die gerne alles mögliche vergessen.
dempsey
dempsey 14.07.2010 um 11:55:30 Uhr
Goto Top
hmm ich dachte, dass evtl. eine Möglichkeit geben würde. Bei Windows XP war es mir mal möglich gewisse Menüpunkte, Karteien für Einstellungen mit einem REG_BINARY Wert auszublenden. Daher dachte ich, dass ich sowass ähnliches in diesem Fall auch machen könnte
mrtux
mrtux 14.07.2010 um 12:09:00 Uhr
Goto Top
Hi !

Zitat von @dempsey:
ähnliches in diesem Fall auch machen könnte

Mach es so, wie oben bereits empfohlen über RADIUS! Im Firmenumfeld ist WPA-PSK einfach nur Murx! Wenn Ihr euch das nicht selbst zutraut, dann holt einen externen Dienstleister mit Erfahrung auf dem Gebiet, der hat das im Handumdrehen aufgesetzt....

mrtux
dempsey
dempsey 14.07.2010 um 12:15:19 Uhr
Goto Top
Hallo mrtux,

vielleicht hast du ein paar Zeilen nicht gelesen. Der Vorschlag mit dem Radius ist zur Kenntniss genommen worden. Dennoch habe ich den Auftrag bekommen, eine Möglichkeit zu finden gewisse Dinge auszublenden. Das hat jetzt nichts mit zutrauen zu tun
aqui
aqui 14.07.2010 um 12:28:27 Uhr
Goto Top
Eine Möglichkeit es beim PSK auszublenden gibt es de facto nicht. Da hilft auch noch so viel "denken" über Registry Werte nix. Bill Gates wollte das so und damit musst du als Azubi der nur Befehle empfängt leben und es hinnehmen wenn du kein Radius willst...


Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
mrtux
mrtux 14.07.2010 um 13:10:08 Uhr
Goto Top
Hi !

Zitat von @dempsey:
vielleicht hast du ein paar Zeilen nicht gelesen. Der Vorschlag mit dem Radius ist zur Kenntniss genommen worden. Dennoch habe ich

Ich habe alle Zeilen in deiner Frage und auch in allen Kommentaren gelesen...Ich habe gelesen, dass dir hier x erfahrene Admins vorgeschlagen hatten, wie man in so einem Fall vorgeht und eine firmentaugliche Lösung aufsetzt....Ich wollte dich nur nochmal darauf aufmerksam machen.... :-P

Nach meiner Erfahrung kommen als Nächstes dann solchen Fragen wie: "Unsere Mitarbeiter können nicht mehr arbeiten, sie werden ständig automatisch abgemeldet! Warum?" oder "Unsere Benutzeraccounts werden alle 10 Minuten gesperrt! Was können wir dagegen tun?", die ja für uns ja recht unterhaltsam sind, für dich sicherlich weniger...

mrtux