7
Wlan Zertifikat basierend verschlüsseln ohne User accounts
Hallo,
ich suche eine Möglichkeit mit der ich ein Wlan so absichern kann, damit ich es Zertifikat basierende Verschlüsselung verwendet aber ohne das ich jeden Nutzer einzeln anlegen muss.
Hintergrund ist das sobald jemand den Schlüssel hat er den kompletten Datenverkehr mitlesen kann.
Grüße
ich suche eine Möglichkeit mit der ich ein Wlan so absichern kann, damit ich es Zertifikat basierende Verschlüsselung verwendet aber ohne das ich jeden Nutzer einzeln anlegen muss.
Hintergrund ist das sobald jemand den Schlüssel hat er den kompletten Datenverkehr mitlesen kann.
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 273243
Url: https://administrator.de/contentid/273243
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Ubuntu 14.04 - 16.04 - 18.04 - 20.04 LTS Server - Freeradius mit AD-Anbindung
hast Du Dir schon mal angesehen?
Gruß
Looser
Ubuntu 14.04 - 16.04 - 18.04 - 20.04 LTS Server - Freeradius mit AD-Anbindung
hast Du Dir schon mal angesehen?
Gruß
Looser
Passend dazu die Klassiker:
Netzwerk Management Server mit Raspberry Pi
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
VG
Val
Netzwerk Management Server mit Raspberry Pi
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
VG
Val
Das Problem bei einem Radius-Server ist das ich das Zertifikat manuell verteilen muss und glaube ich muss auch jeden Nutzer am Radius Server anlegen, oder?
Einen PI als Wlan-AP möchte ich eigentlich nicht benutzen, wenn ein Server in frage kommen soll, dann soll das meine Synology NAS werden, wegen der Stabilität u.s.w..
Einen PI als Wlan-AP möchte ich eigentlich nicht benutzen, wenn ein Server in frage kommen soll, dann soll das meine Synology NAS werden, wegen der Stabilität u.s.w..
Moin.
Hintergrund ist das sobald jemand den Schlüssel hat er den kompletten Datenverkehr mitlesen kann
Das muss nicht stimmen. https, smbv3, ipsec,NFSv4... alles nicht mitlesbar.Zitat von @bugmenot2:
Das Problem bei einem Radius-Server ist das ich das Zertifikat manuell verteilen muss
Wenn du ein selbst signiertes Zertifikat verwendest und die Zertifikatsprüfung am Client aktivierst ja, ansonsten nicht.Das Problem bei einem Radius-Server ist das ich das Zertifikat manuell verteilen muss
und glaube ich muss auch jeden Nutzer am Radius Server anlegen, oder?
Das ist ja Sinn und Zweck eines Radius 
Du kannst natürlich auch einen Account mehrfach verwenden ..., aber dann wäre eher die Kopplung eines Hotspot-Portals angebrachtSiehe ebenfalls @aquis Tutorial dazu: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
dann soll das meine Synology NAS werden, wegen der Stabilität u.s.w..
Synology stabiler ?? Weil Metallgehäuse 
?Gruß jodel32
Das Problem bei einem Radius-Server ist das ich das Zertifikat manuell verteilen muss
Oder du machst das einfach per GPO...und glaube ich muss auch jeden Nutzer am Radius Server anlegen, oder?
Siehe Link von @Looser27 mit einer AD Anbindung des Radius Servers.Einen PI als Wlan-AP möchte ich eigentlich nicht benutzen, wenn ein Server in frage kommen soll, dann soll das meine Synology
NAS werden, wegen der Stabilität u.s.w..
Der PI soll auch nicht Accesspoint spielen sondern Radius Server! Hast du dir die Links alle über haupt angeguckt und verstanden?NAS werden, wegen der Stabilität u.s.w..
VG
Val
Hintergrund ist das sobald jemand den Schlüssel hat er den kompletten Datenverkehr mitlesen kann.
Ist natürlich auch Unsinn, denn es ist dann nur die Verbindung zu dem spezifischen Client. Das genau ist ja der Vorteil von Zertifikaten zu PSK.Ist das PSK kompromitiert ist das ganze WLAN kompromitiert. Bei Zertifikaten nur der einzelen User. Man muss also nur ein Zertifikat revoken und das wars.
Ansonsten wären Zertifikate ja sonst sinnfrei. Kommt man auch von selber drauf wenn man mal nachdenkt.
