Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WLAN-Profile mit PreShared-Key in Domäne verteilen - wie möglich?

Mitglied: ribrob

ribrob (Level 1) - Jetzt verbinden

07.12.2017 um 13:23 Uhr, 660 Aufrufe, 4 Kommentare

Hallo Community,

folgendes Thema stellt sich uns gerade:
Wir haben mehrere Notebooks im Unternehmen und mehrere WLAN-Netzwerke. Diese Netzwerke sind alle verschlüsselt, jedes WLAN-Netzwerk soll auf den Notebooks automatisch eingetragen werden.

Ich habe schon recherchiert und getestet, allerdings noch nicht mit dem gewünschten Ergebnis...

Am besten wäre es, wenn man via Gruppenrichtlinie die Netzwerke verteilen könnte - das geht aber wohl nicht, oder?

Zweite Möglichkeit, die ich versucht habe, ist, es über netsh zu lösen. Folgendes habe ich getan:
netsh wlan export profile name=“WLAN" folder=“c:\“ (erstellt mir ein XML-File)
netsh wlan add profile filename=“WLAN.xml“ user=“all“ (legt mir das Netzwerk wieder an)
Das hat einwandfrei funktioniert, jedoch nur auf dem Notebook, welches das XML-File erstellt hat. Wenn ich dieses XML-File auf einem anderen Notebook importieren möchte, werden zwar die Netzwerke angelegt, jedoch trotzdem der Netzwerksicherheitsschlüssel verlangt. Sprich der verschlüsselte Key im XML-File scheint auf einem anderen physiches Gerät, als das Quellgerät welches das File erstellt hat, nicht zu funktionieren... Stimmt meine Annahme?

Nun kenne ich keine weitere Möglichkeit, WLAN-Netzwerke verteilen zu können und hoffe, dass ihr mir weiterhelfen könnt

Beste Grüße
ribrob
Mitglied: Pjordorf
LÖSUNG 07.12.2017 um 14:24 Uhr
Hallo,

Zitat von ribrob:
Diese Netzwerke sind alle verschlüsselt
Ist eher der Standard und zu erwarten. Hoffentlich mit WPA2

Ich habe schon recherchiert und getestet, allerdings noch nicht mit dem gewünschten Ergebnis...
Dann bist du nicht über Radius gestolpert?

netsh wlan export profile name=“WLAN" folder=“c:\“ (erstellt mir ein XML-File)
Den Export mit den Parameter Key=Clear machen. Beispiel:
Selektiv : netsh wlan export profile name="AirForce_Two" key=clear folder="E:\WLANS"
Alle WLAN: netsh wlan export profile key=clear folder="E:\WLANS\win8.1"
Anstelle von E:\WLANS kannst du auch eine Freigabe nehmen.

Das hat einwandfrei funktioniert, jedoch nur auf dem Notebook, welches das XML-File erstellt hat.
OK

Sprich der verschlüsselte Key im XML-File scheint auf einem anderen physiches Gerät, als das Quellgerät welches das File erstellt hat, nicht zu funktionieren... Stimmt meine Annahme?
Si. Deshalb ja Key=Clear verwenden. Allerdings steht das Passwort/PassPhrase dann in Klarschrift in deine XML Dateien drin, dafür können die aber dann Importiert werden, daher warum kein Radius?

Nun kenne ich keine weitere Möglichkeit, WLAN-Netzwerke verteilen zu können und hoffe, dass ihr mir weiterhelfen könnt
Per GPO geht das schon, nur halt mit den Passwörtern, daher warum kein Radius?

Gruß,
Peter
Bitte warten ..
Mitglied: ribrob
07.12.2017 um 15:45 Uhr
Hallo Pjordorf,

erst einmal danke für deine Antworten.
Über Radius bin ich da wirklich (leider) noch nicht gestolpert... Das würde auch eine Veränderung auf den AccessPoints bedeuten, oder? Sehe ich das richtig?

Wenn ja, dann würde ich zur Maßnahme key=clear tendieren, da der User nie in Kontakt mit der XML kommt. Das werde ich dann gleich mal testen - das klingt vielversprechend!

Viele Grüße
Bitte warten ..
Mitglied: 134464
LÖSUNG 07.12.2017, aktualisiert um 16:30 Uhr
Und jeder Himpel kann dann die Keys auf den Geräten schön gemütlich auslesen. D.h. dann wenn euch nur ein unverschlüsseltes Gerät abhanden kommt das euer gesamtes Firmennetzwerk bedroht ist.
Deswegen macht man in Firmen sowas generell nur über 802.1x Radius Authentifizierung am besten mit Clientzertifikaten. Bei dem oben geschilderten Szenario musst du dan nur das Zertifikat des betroffenen Clients "revoken" und bist wieder sicher, wohingegen du bei WPA2-Personal (PSK) auf allen Clients alle Schlüssel und an den APs alle Schlüssel austauschen musst.

Nun jetzt kannst du selbst urteilen was besser ist!

Deswegen heißt das auch WPA2-Personal (mit PSK) und nicht WPA2-Enterprise(Radius), PSK ist also definitiv die schlechteste Wahl für ein Unternehmen, nur unerfahrene Anfänger machen das so.

Beispielhafte Anleitungen dazu, auch wenn nur Winblows Erfahrung da ist, gibt es genug z.B.
http://bent-blog.de/update-sicheres-w-lan-mit-ieee-802-1x-und-radius-mi ...

Und WPA2-Enterprise kann heutzutage jeder Popels-AP, also nutzen!
Bitte warten ..
Mitglied: ribrob
13.12.2017 um 13:53 Uhr
Danke für die beschriebenen Wege, diese führen auf jeden Fall zum Ziel - in den kommenden Tagen werde ich es umsetzen!

Bis dahin noch eine angenehme Vorweihnachtszeit, vg ribrob
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Roaming Profil - Neuer Benutzer - Profil übernehmen

gelöst Frage von net2010Windows Server2 Kommentare

Hallo alle Zusammen, das Roaming Profil von einem Benutzer macht Probleme. Jetzt lege ich einen neuen Benutzer in der ...

Windows Server

Temporäres Admin Profil

Frage von ukulele-7Windows Server4 Kommentare

Ich habe mich diese Woche einem seit langen bei mir in der Domäne auftretendem Problem angenommen, bin aber nach ...

Windows Server

Zentralespeicherung Remotedesktop Profil

Frage von gamerffWindows Server5 Kommentare

Hallo Forum, ich habe jetzt auf unserem Domaincontroller eingestellt das die RD-Profile zentral gespeichert werden (wegen Lastenausgleich). Funktioniert alles ...

Windows Server

Zentralgespeichertes RD Profil

Frage von gamerffWindows Server6 Kommentare

Hallo Forum, in unserer Terminalserverlandschaft, habe ich jetzt ein RD Benutzerprofil zentral speichern lassen (AD-Einstellungen). Beim erstene Anmelden des ...

Neue Wissensbeiträge
Humor (lol)

Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!

Tipp von Snowbird vor 13 StundenHumor (lol)12 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)13 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 2 TagenViren und Trojaner5 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Heiß diskutierte Inhalte
Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V33 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Router & Routing
VPN Verbindung zur Fritzbox über Speedport
gelöst Frage von SchwabenlandRouter & Routing13 Kommentare

Hallo! Ich bin gerade im Urlaub an der Nordsee :-) In unserem Ferienhaus haben wir WLAN, das durch einen ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)12 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell12 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...