Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:sicherheit:wlan_mit_radius [2013/03/23 00:34] – wikiadmin | wiki:sicherheit:wlan_mit_radius [2013/05/13 22:39] (aktuell) – wikiadmin | ||
---|---|---|---|
Zeile 115: | Zeile 115: | ||
radtest Patrick Geheim 127.0.0.1 1812 testing123 | radtest Patrick Geheim 127.0.0.1 1812 testing123 | ||
</ | </ | ||
+ | |||
+ | ====== AccessPoint vorbereiten ====== | ||
+ | |||
+ | Im AccessPoint muss der Verschlüsselungsalgorithmus auf WPA2-Enterprise gestellt werden. Weiterhin muss die IP und der Port des Radiusservers eingetragen werden, sowie das oben definierte Paswort (testing123). | ||
+ | |||
+ | Fertig | ||
+ | |||
+ | ====== Clients einrichten ====== | ||
+ | |||
+ | Zunächst sollte man sich die Datei '' | ||
+ | |||
+ | Auf dem Client muss dieses Installiert werden. Auf Windows XP Systemen muss man den Assistenten nur durchklicken. Bei Windows 7 und 8 muss man den Zertifikatsspeicher manuell auf " | ||
+ | |||
+ | Jetzt muss noch ein Profil für das WLAN erzeugen. In einem Profil stehen alle Daten, die für eine Authentifizierung wichtig sind: | ||
+ | * AccessPoint Name / SSID | ||
+ | * passendes Zertifikat | ||
+ | * Verchlüsselungsalgorithmus | ||
+ | |||
+ | ===== Windows 7 ===== | ||
+ | |||
+ | Zunächst muss man im Netzwerk- und Freigabecenter einen Neue Verbindung oder anderes Netzwerk einrichten | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Im neuen Fenster muss man den netzwerknamen und die Verschlüsselung angeben und auf weiter klicken | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Die Verbindung wurde erfolgreich hinzugefügt. Weiter zu den Einstellungen | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Die Netzwerkauthentifizierung muss auf Geschütztes EAP (PEAP) gestellt werden. Bei einem klick auf Einstellungen kommt man zum nächsten Fenster | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Hier muss man das Serverzertifikat anhacken, das man erstellt und importiert hat. Außerdem muss die Authentifizierungsmethode auf EAP-MSCHAP v2 gestellt werden. Beim Klick auf konfigurieren öffnet sich das nächste Fenster | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Hier muss der Hacken entfernt werden und mit OK bestätigen werden. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Das Fenster " | ||
+ | |||
+ | Unter Erweiterte Einstellungen kommt man zum nächsten Fenster. Der Authentifizierungsmodus muss auf Benutzer- und Computerauthentifizierung gestellt werden. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ===== Android ===== | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | |||
+ | ====== SQL-Anbindung und daloRADIUS ====== | ||
+ | |||
+ | |||
+ | [[http:// | ||
+ | |||
====== Quellen ====== | ====== Quellen ====== | ||
- | * [[http:// | + | * [[http:// |
* [[http:// | * [[http:// | ||
* [[http:// | * [[http:// |