6
WLan ohne Verschlüsselung für Studenten?
Hallo Leute,
Bei einem Bildungszentrum wurde der Wunsch geäussert, das Internet für die privaten Notebooks aller Studenten zugänglich zu machen. Nun könnte ich natürlich im Bildungszentrum einen Access-Point mit WPA2-Verschlüsselung installieren, nur sehe ich bei der Umsetzung Probleme.
Häufig haben die Studenten wohl ältere Notebooks die nur die schwache WEP-Verschlüsselung unterstützen oder sind mit dem Konfigurieren und Erfassen der Verschlüsselungskeys resp. der WLAN-Verbindung komplett überfordert. Wenn ich aber den AP ohne Verschlüsselung offen lasse, ist das eine Einladung für alle aussenstehende das Internet zu gebrauchen (das eigentliche Netzwerk ist natürlich in einem anderen - nicht erreichbaren - Subnet).
Wie machen das andere Schulen oder Bibliotheken, ohne einen immensen Aufwand zu betreiben, aber dennoch die WLAN-Verbindung abzusichern?
Bin für jeden Tipp dankbar.
Gruss SBK
Bei einem Bildungszentrum wurde der Wunsch geäussert, das Internet für die privaten Notebooks aller Studenten zugänglich zu machen. Nun könnte ich natürlich im Bildungszentrum einen Access-Point mit WPA2-Verschlüsselung installieren, nur sehe ich bei der Umsetzung Probleme.
Häufig haben die Studenten wohl ältere Notebooks die nur die schwache WEP-Verschlüsselung unterstützen oder sind mit dem Konfigurieren und Erfassen der Verschlüsselungskeys resp. der WLAN-Verbindung komplett überfordert. Wenn ich aber den AP ohne Verschlüsselung offen lasse, ist das eine Einladung für alle aussenstehende das Internet zu gebrauchen (das eigentliche Netzwerk ist natürlich in einem anderen - nicht erreichbaren - Subnet).
Wie machen das andere Schulen oder Bibliotheken, ohne einen immensen Aufwand zu betreiben, aber dennoch die WLAN-Verbindung abzusichern?
Bin für jeden Tipp dankbar.
Gruss SBK
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 108858
Url: https://administrator.de/contentid/108858
Ausgedruckt am: 19.12.2024 um 08:12 Uhr
6 Kommentare
Neuester Kommentar
Ganz einfach: Sie benutzen ein sog. "Captive Portal" das die Authentifizierung User bezogen erledigt ohne Verschluesselung.
Wie du sowas schnell im Handumdrehen installieren kannst beschreibt dir dieses Tutorial:
Wie du sowas schnell im Handumdrehen installieren kannst beschreibt dir dieses Tutorial:
Hallo,
Du könntest alle WLAN-Verbindungen über einen Proxy laufen lassen, der erst Anmeldeinformationen erfordert. Wer sich verifiziert hat, darf dann auch ins Internet. dazu gibt es auch reichlich Howto's im Netz.
vg
Bytecounter
Du könntest alle WLAN-Verbindungen über einen Proxy laufen lassen, der erst Anmeldeinformationen erfordert. Wer sich verifiziert hat, darf dann auch ins Internet. dazu gibt es auch reichlich Howto's im Netz.
vg
Bytecounter
Vielen Dank euch beiden, werde mir das Captive Portal mal anschauen und mich schlau machen, ob Zyxel ein ähnliches WLan-Portal resp. Proxy nicht gleich als all-in-one Gerät anbietet.
Danke und Gruss
SBK
Danke und Gruss
SBK
Bei uns ist das WLAN komplett offen, keine Verschlüsselung, keine Verifizierung.
Ich bin allerdings der Meinung das es jedem Studenten zuzumuten ist sich für 15eur eine WPA2 fähige PCMCIA-Karte zu besorgen.
Ich bin allerdings der Meinung das es jedem Studenten zuzumuten ist sich für 15eur eine WPA2 fähige PCMCIA-Karte zu besorgen.
Das Problem der Schluesselverwaltung bleibt dann aber und bei jedem Problemchen mit dem Schluessel bzw. dem regelmaessigen Wechsel bleibt dann am Admin haengen.
Nicht wirklich machbar bei einer groesseren Anzahl an Studenten !
Die o.a. Hotspot Loesung erledigt das viel eleganter....
@SBKSBK
Das machen sie deshalb nicht weil im Billig-, Consumerbereich zu dem Zyxel, wie so viele andere auch, gehoert dann Support auf sie zukommt, was die Geraete erherblich verteuern wuerde so das niemand sie kauft.
Alle besseren WLAN Loesungen renomierter Hersteller haben natuerlich solche Hotspot, Captive Portal Funktionen immer per Default mit an Bord.
Das o.a. Tutorial beschreibt auch eine Loesung einer "All in One" Box mit integriertem WLAN, die auch fuer Laien einfach und schnell umzusetzen ist !! Die Konfiguration ueber das Web Interface ist ebenfalls ein Kinderspiel !
Wenn du allerdings einen groesseren Bereich abdecken willst ist es besser du plazierst einzelne WLAN Accesspoints (keine Router da unsinnig, bzw ueberfluessige Routerfunktion) koppelst sie per Kabel und schaltest dann einfach das Captive Portal davor zum Hausnetz bzw. Internet. Ggf. kannst du hier auch zusaetzlich noch bestimmten Traffic blocken wie z.B. P2P Traffic ala eDonkey, Kazaa usw. um unerwuenschte Funktionen die Studis oft nutzen zu unterbinden !
Rundum also eine vielseitige Loesung.
Ob du dafuer einen ausrangierten PC mit USB Stick oder ein Mini Mainbord, wie im Tutorial beschrieben, benutzt bleibt deinem persoenlichen Geschmack (..oder deinem Budget) ueberlassen !!
Nicht wirklich machbar bei einer groesseren Anzahl an Studenten !
Die o.a. Hotspot Loesung erledigt das viel eleganter....
@SBKSBK
Das machen sie deshalb nicht weil im Billig-, Consumerbereich zu dem Zyxel, wie so viele andere auch, gehoert dann Support auf sie zukommt, was die Geraete erherblich verteuern wuerde so das niemand sie kauft.
Alle besseren WLAN Loesungen renomierter Hersteller haben natuerlich solche Hotspot, Captive Portal Funktionen immer per Default mit an Bord.
Das o.a. Tutorial beschreibt auch eine Loesung einer "All in One" Box mit integriertem WLAN, die auch fuer Laien einfach und schnell umzusetzen ist !! Die Konfiguration ueber das Web Interface ist ebenfalls ein Kinderspiel !
Wenn du allerdings einen groesseren Bereich abdecken willst ist es besser du plazierst einzelne WLAN Accesspoints (keine Router da unsinnig, bzw ueberfluessige Routerfunktion) koppelst sie per Kabel und schaltest dann einfach das Captive Portal davor zum Hausnetz bzw. Internet. Ggf. kannst du hier auch zusaetzlich noch bestimmten Traffic blocken wie z.B. P2P Traffic ala eDonkey, Kazaa usw. um unerwuenschte Funktionen die Studis oft nutzen zu unterbinden !
Rundum also eine vielseitige Loesung.
Ob du dafuer einen ausrangierten PC mit USB Stick oder ein Mini Mainbord, wie im Tutorial beschrieben, benutzt bleibt deinem persoenlichen Geschmack (..oder deinem Budget) ueberlassen !!
@HeikoNRW: Das WLAN komplett offen zu lassen ohne irgendwelche Authentifizierung des Benutzers, möchte ich verhindern. Da würde mir die Haftungsfrage, bei widerrechtlichen Aktionen eines Benutzers, auf dem Magen liegen.
@aqui: Kannst Du mir ein Produkt nennen (Cisco, Netgear oder andere) welche die Hotspot-Funktion an Bord des Access Point haben? Eine All in one Lösung, würde ich fast bevorzugen (Platzfrage).
Gruss SBK
@aqui: Kannst Du mir ein Produkt nennen (Cisco, Netgear oder andere) welche die Hotspot-Funktion an Bord des Access Point haben? Eine All in one Lösung, würde ich fast bevorzugen (Platzfrage).
Gruss SBK
