wiki:sicherheit:wlan_mit_radius

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
wiki:sicherheit:wlan_mit_radius [2013/03/23 00:34] wikiadminwiki:sicherheit:wlan_mit_radius [2013/05/13 22:39] (aktuell) wikiadmin
Zeile 115: Zeile 115:
 radtest Patrick Geheim 127.0.0.1 1812 testing123 radtest Patrick Geheim 127.0.0.1 1812 testing123
 </file> </file>
 +
 +====== AccessPoint vorbereiten ======
 +
 +Im AccessPoint muss der Verschlüsselungsalgorithmus auf WPA2-Enterprise gestellt werden. Weiterhin muss die IP und der Port des Radiusservers eingetragen werden, sowie das oben definierte Paswort (testing123).
 +
 +Fertig
 +
 +====== Clients einrichten ======
 +
 +Zunächst sollte man sich die Datei ''ca.der'' vom Radiusserver (im Verzeichnis ''/etc/freeradius/cert'' auf einen USB-Stick kopieren. Diese ist das Zertifikat, das die verschlüsselte Passwortübermittlung vom Client zum AccessPoint sicherstellt.
 +
 +Auf dem Client muss dieses Installiert werden. Auf Windows XP Systemen muss man den Assistenten nur durchklicken. Bei Windows 7 und 8 muss man den Zertifikatsspeicher manuell auf "Vertrauenswürdige Stammzertifizierungsstellen" setzen. 
 +
 +Jetzt muss noch ein Profil für das WLAN erzeugen. In einem Profil stehen alle Daten, die für eine Authentifizierung wichtig sind:
 +  * AccessPoint Name / SSID
 +  * passendes Zertifikat
 +  * Verchlüsselungsalgorithmus
 +
 +===== Windows 7 =====
 +
 +Zunächst muss man im Netzwerk- und Freigabecenter einen Neue Verbindung oder anderes Netzwerk einrichten
 +
 +{{:wiki:sicherheit:win7_1.png?direct&600|}}
 +
 +Im neuen Fenster muss man den netzwerknamen und die Verschlüsselung angeben und auf weiter klicken
 +
 +{{:wiki:sicherheit:win7_2.png?direct&600|}}
 +
 +Die Verbindung wurde erfolgreich hinzugefügt. Weiter zu den Einstellungen
 +
 +{{:wiki:sicherheit:win7_3.png?direct&600|}}
 +
 +Die Netzwerkauthentifizierung muss auf Geschütztes EAP (PEAP) gestellt werden. Bei einem klick auf Einstellungen kommt man zum nächsten Fenster
 +
 +{{:wiki:sicherheit:win7_4.png?direct&300|}}
 +
 +Hier muss man das Serverzertifikat anhacken, das man erstellt und importiert hat. Außerdem muss die Authentifizierungsmethode auf EAP-MSCHAP v2 gestellt werden. Beim Klick auf konfigurieren öffnet sich das nächste Fenster
 +
 +{{:wiki:sicherheit:win7_5.png?direct&300|}}
 +
 +Hier muss der Hacken entfernt werden und mit OK bestätigen werden.
 +
 +{{:wiki:sicherheit:win7_6.png?direct&300|}}
 +
 +Das Fenster "Eigenschaften für geschütztes EAP" kann mit einem Klicke auf OK geschlossen werden
 +
 +Unter Erweiterte Einstellungen kommt man zum nächsten Fenster. Der Authentifizierungsmodus muss auf Benutzer- und Computerauthentifizierung gestellt werden.
 +
 +{{:wiki:sicherheit:win7_7.png?direct&300|}}
 +
 +===== Android =====
 +
 +{{:wiki:sicherheit:sc20130326-211245.png?direct&300|}}
 +
 +
 +
 +====== SQL-Anbindung und daloRADIUS ======
 +
 +
 +[[http://andrewpakpahan.blogspot.de/2012/08/installing-and-configuring-freeradius.html]]
 +
  
 ====== Quellen ====== ====== Quellen ======
  
-  * [[http://www.heise.de/netze/artikel/WLAN-sichern-mit-Radius-1075339.html|hier]]+  * [[http://www.heise.de/netze/artikel/WLAN-sichern-mit-Radius-1075339.html]]
   * [[http://www.tecchannel.de/netzwerk/wlan/2036067/workshop_freeradius_fuer_linux_einrichten/index.html]]   * [[http://www.tecchannel.de/netzwerk/wlan/2036067/workshop_freeradius_fuer_linux_einrichten/index.html]]
   * [[http://www.wi-fiplanet.com/tutorials/article.php/3557251/FreeRADIUS-and-Linux-for-Your-WLAN.htm]]   * [[http://www.wi-fiplanet.com/tutorials/article.php/3557251/FreeRADIUS-and-Linux-for-Your-WLAN.htm]]
  • wiki/sicherheit/wlan_mit_radius.1363995259.txt.gz
  • Zuletzt geändert: 2013/03/23 00:34
  • von wikiadmin