kami-katze
Goto Top

WPA2 mit Radius und Geräte die Radius nicht unterstützen

Halli Hallo,

ich möchte mein W-Lan mit einem Radius Server besser absichern. Leider habe ich drei Netzwerkcameras die die Radius Authentifizierung nicht unterstützen.
Da ich mich vorher noch nicht mit Radius bzw. Microsoft IAS auseinandergesetzt habe weis ich nicht ob sich diese drei Clients trotz allem in das Netzwerk einbinden lassen.
(Evtl. anhand der MAC Adresse?)
Sollte alles nichts nützten muss ich wohl oder übel für alle drei Cameras eine neue MZ bauen in der nur drei Access Points, die besagten Cameras und der Aufzeichnugsserver stehen. Allerdings würde ich mir gerne die Kosten für drei neue APs sparen...

Grüße kami

Content-ID: 139451

Url: https://administrator.de/forum/wpa2-mit-radius-und-geraete-die-radius-nicht-unterstuetzen-139451.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

aqui
aqui 30.03.2010, aktualisiert am 08.07.2023 um 19:10:43 Uhr
Goto Top
Dein WLAN Accesspoint muss die Authentifizierung via Radius supporten...nicht dein Client !! Da verwechselst du wohl was...?? Guckst du auch hier:
Freeradius Management mit WebGUI
kami-kaTze
kami-kaTze 30.03.2010 um 10:21:02 Uhr
Goto Top
Hi Aqui,

meines Wissens mussder Client auch die Authentifizierung unterstützen. In Windows kann ich ja auch auswählen ob ich WPA2-Enterprise oder WPA2-Private nutze. Man muss ja im Clientgerät auch ein Zertifikat bzw. Benutzername und Passwort hinterlegen können. Kann man aber nicht weil es das Gerät nicht unterstützt...

Grüße kami
dog
dog 30.03.2010 um 18:55:49 Uhr
Goto Top
Da ich mich vorher noch nicht mit Radius bzw. Microsoft IAS auseinandergesetzt habe weis ich nicht ob sich diese drei Clients trotz allem in das Netzwerk einbinden lassen.

Ehrlich gesagt kenne ich keinen AP, der passive RADIUS-Anmeldung über die MAC-ID On-Top von WPA kann.
Und eine andere Möglichkeit hättest du nicht, wenn deine Clients nicht mit RADIUS auskommen.

Für so einen Fall habe ich aber Access Points mit mehreren SSIDs und VLAN-Support, da ist ein eigenes WLAN in 5 Minuten konfiguriert.
aqui
aqui 31.03.2010 um 16:46:18 Uhr
Goto Top
Der AP ist aber derjenige der den Radius Request initiiert NICHT der Client. Mit dem Benutzernamen und Zertifikat hast du aber Recht. Wenn der Client das nicht supportet hast du generell ganz schlechte Karten.
Wie dog bereits bemerkt hat wird es das wohl kaum geben... Da hilft dann nur diese Geräte in eine ESSID über ein virtuelles WLAN mit einer anderen Policy abzufackeln wie dog vorgeschlagen hat. Das klappt aber auch nur wenn dein AP ESSIDs mit VLANs supported.
kami-kaTze
kami-kaTze 31.03.2010 um 19:37:21 Uhr
Goto Top
Danke für die Infos face-smile Werde das auf jeden Fall prüfen und auch so umsetzten. WLan ohne Radius wird es trotz all der bis dato getroffenen Sicherheitseinstellungen definitiv nicht mehr im Produktivnetz geben.
Ich denke es wird darauf hinauslaufen das ich drei neue APs anschaffe und diese sammt Aufzeichnungsserver in ne eigene MZ stelle.

Danke für eure Hilfe face-smile

P.S. Dank auch für denjenigen der mein Thema als wenig Anspruchsvoll makiert hat. Absicherung von Netzwerken schein wohl nicht wirklich wichtig für dich zu sein ;)

Grüße