Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WPA2 mit Radius und Geräte die Radius nicht unterstützen

Mitglied: kami-kaTze

kami-kaTze (Level 1) - Jetzt verbinden

30.03.2010 um 08:15 Uhr, 4606 Aufrufe, 5 Kommentare

Halli Hallo,

ich möchte mein W-Lan mit einem Radius Server besser absichern. Leider habe ich drei Netzwerkcameras die die Radius Authentifizierung nicht unterstützen.
Da ich mich vorher noch nicht mit Radius bzw. Microsoft IAS auseinandergesetzt habe weis ich nicht ob sich diese drei Clients trotz allem in das Netzwerk einbinden lassen.
(Evtl. anhand der MAC Adresse?)
Sollte alles nichts nützten muss ich wohl oder übel für alle drei Cameras eine neue MZ bauen in der nur drei Access Points, die besagten Cameras und der Aufzeichnugsserver stehen. Allerdings würde ich mir gerne die Kosten für drei neue APs sparen...

Grüße kami
Mitglied: aqui
30.03.2010 um 09:36 Uhr
Dein WLAN Accesspoint muss die Authentifizierung via Radius supporten...nicht dein Client !! Da verwechselst du wohl was...??
Bitte warten ..
Mitglied: kami-kaTze
30.03.2010 um 10:21 Uhr
Hi Aqui,

meines Wissens mussder Client auch die Authentifizierung unterstützen. In Windows kann ich ja auch auswählen ob ich WPA2-Enterprise oder WPA2-Private nutze. Man muss ja im Clientgerät auch ein Zertifikat bzw. Benutzername und Passwort hinterlegen können. Kann man aber nicht weil es das Gerät nicht unterstützt...

Grüße kami
Bitte warten ..
Mitglied: dog
30.03.2010 um 18:55 Uhr
Da ich mich vorher noch nicht mit Radius bzw. Microsoft IAS auseinandergesetzt habe weis ich nicht ob sich diese drei Clients trotz allem in das Netzwerk einbinden lassen.

Ehrlich gesagt kenne ich keinen AP, der passive RADIUS-Anmeldung über die MAC-ID On-Top von WPA kann.
Und eine andere Möglichkeit hättest du nicht, wenn deine Clients nicht mit RADIUS auskommen.

Für so einen Fall habe ich aber Access Points mit mehreren SSIDs und VLAN-Support, da ist ein eigenes WLAN in 5 Minuten konfiguriert.
Bitte warten ..
Mitglied: aqui
31.03.2010 um 16:46 Uhr
Der AP ist aber derjenige der den Radius Request initiiert NICHT der Client. Mit dem Benutzernamen und Zertifikat hast du aber Recht. Wenn der Client das nicht supportet hast du generell ganz schlechte Karten.
Wie dog bereits bemerkt hat wird es das wohl kaum geben... Da hilft dann nur diese Geräte in eine ESSID über ein virtuelles WLAN mit einer anderen Policy abzufackeln wie dog vorgeschlagen hat. Das klappt aber auch nur wenn dein AP ESSIDs mit VLANs supported.
Bitte warten ..
Mitglied: kami-kaTze
31.03.2010 um 19:37 Uhr
Danke für die Infos Werde das auf jeden Fall prüfen und auch so umsetzten. WLan ohne Radius wird es trotz all der bis dato getroffenen Sicherheitseinstellungen definitiv nicht mehr im Produktivnetz geben.
Ich denke es wird darauf hinauslaufen das ich drei neue APs anschaffe und diese sammt Aufzeichnungsserver in ne eigene MZ stelle.

Danke für eure Hilfe

P.S. Dank auch für denjenigen der mein Thema als wenig Anspruchsvoll makiert hat. Absicherung von Netzwerken schein wohl nicht wirklich wichtig für dich zu sein ;)

Grüße
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Anmeldung RADIUS mit WPA2 Enterprise auf neuen Laptops nicht möglich

Frage von tobivanLAN, WAN, Wireless2 Kommentare

Hallo, seit längerem nutzen wir RADIUS-Anmeldung mit WPA2, alle bisherigen Endgeräte konnten sich auch ohne Probleme anmelden. Nun habe ...

LAN, WAN, Wireless

Verbindungsprobleme mit WPA2-Enterprise, Radius mit Windows Server 2012 R2,Asus RT-AC5300 und einem Handy

Frage von jescheroLAN, WAN, Wireless4 Kommentare

Hallo alle zusammen, ich habe leider wieder ein Problem, wo ich eure Hilfe brauche. Und zwar habe ich einen ...

Windows Server

Probleme mit Zertifikaten WPA2 Enterprise

gelöst Frage von hexpert1961Windows Server6 Kommentare

Hallo liebe Leute, ich administriere in einer Schule (ich bin Lehrer an einer beruflichen Schule) das Netzwerk. Das WLAN ...

LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

Information von colinardoLAN, WAN, Wireless10 Kommentare

An alle Wireless User da draußen. So ziemlich jeder AP ist von der Schwachstelle betroffen da die Schwachstelle das ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities12 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...