WinFuture-Forum.de: Radius Server Auf Server 2008 - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

Radius Server Auf Server 2008 wie kann ich WLAn per WPA Enterprise absichern?


#1 Mitglied ist offline   TopGun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 227
  • Beigetreten: 01. Januar 07
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 07. Juli 2009 - 17:16

Ich kümmere mich seit neustem um unser Netzwerk hier im Studentenwohnheim. Ein Dorn im Auge sind mir dabei die zahlreichen unverschlüsselten WLAN Zugangspunkte die von einigen bewohnern betrieben werden und die ich als erhebliches Sicherheitsrisiko einstufe. Eine Möglichkeit wäre es den jeweiligen Betreibern einfach die Anweisung zu geben WPA Personal zu aktivieren. Das Problem dabei ist natürlich, dass dann die Bewohner nichtmehr auf die Zugangspunkte zugreifen können, auser sie setzen sich direkt mit dem jeweiligen Besitzer in Verbindung. Das ist natürlich nicht sehr sinnvoll, vor allem da ich auch zwei Zugangspunkte administrieren muss die für alle Bewohner zugänglich sein sollen.
Ich habe mich jetzt dazu entschieden WPA Enterprise zu nutzen und einen Radius server auf einem ohnehin laufenden Windows Server 2008 einzurichten. Dummerweise habe ich das noch nie gemacht. Bis jetzt habe ich es geschafft den Server und einen Client (D-Link DIR 825) soweit einzurichten, dass bei einem Verbindungsversuch eine Abfrage nach Benutzername und Passwort erscheint. Mein Problem ist jetzt, dass ich keine Ahnung habe woher der Server die Daten nimmt um diese Eingabe zu überprüfen.
Mein erstes Ziel wäre es jetzt einige Benutzer zu Testzwecken direkt auf dem Server anzulegen um mal die Funktionalität soweit zu testen. Kann ich das ganze irgendwie durch Zertifikate absichern?
Engültig sollen vorhandene Benutzeraccounts die auf einem anderen Server vermutlich in MySQL abgespeichert sind zur Zugangskontrolle dienen. Leider bin ich in die Serverstruktur noch nicht so tief eingestiegen, deswegen wäre ich euch erstmal dankbar wenn ihr mir verraten könnt wie ich die Benutzer auf dem Server anlegen kann. Wenn ich mehr Informationen über die Nutzerdatenbank habe melde ich mich dann nochmal.
Mein Rechner:
Core I5 750
Asus P7P55D Deluxe
8Gbyte DDR3 RAM
ASUS Geforce GTX 750 Ti
Coolermaster Stacker Gehäuse
0

Anzeige



#2 Mitglied ist offline   RootingBill 

  • Gruppe: Mitglieder
  • Beiträge: 14
  • Beigetreten: 10. Oktober 05
  • Reputation: 0

geschrieben 07. Juli 2009 - 17:35

Hier findest du eine kleine Übersicht, wie das ganze funktioniert:
http://i8t.de/vl5hjl0v (verlinkt zu einem Technet Artikel)

Eine Anleitung zur Umsetzung gibt es hier:
http://i8t.de/juqtdkx7

und hier:
http://i8t.de/9f1l457h
0

#3 Mitglied ist offline   clickme 

  • Gruppe: aktive Mitglieder
  • Beiträge: 419
  • Beigetreten: 14. August 07
  • Reputation: 0

geschrieben 08. Juli 2009 - 06:55

Ich habe das mal mit einer Domäne gemacht. Ob es ohne überhaupt sinnvoll ist... Ich weiß ja nicht ob es den Aufwand wert ist.
0

#4 Mitglied ist offline   TopGun 

  • Gruppe: aktive Mitglieder
  • Beiträge: 227
  • Beigetreten: 01. Januar 07
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 08. Juli 2009 - 11:53

Wozu sollte denn die Domäne dienen? Sinn des Ganzen soll es sein, möglichst ohne großen Aufwand für die Nutzer das WLAN abzusichern gegen fremde Nutzer. Im Prinzip würde mir ja eigentlich WPA Personal reichen, aber das ist wegen des großen potentiellen Nutzerbereichs unpraktisch. Ich müsste ja dann den Schlüssel veröffentlichen und hätte keine Kontrolle darüber an wen dieser weitergegeben wird. Die Berechtigung auf Basis unserer bestehenden Nutzerdatenbank würde zumindest auslaufen wenn jemand auszieht. Außerdem würden sich die Bewohner sehr gut überlegen ob sie diese Daten weitergeben, weil man damit dann z.B. auch ihre Telefonrechnung einsehen und in ihrem Namen Beiträge auf unserer Homepage schreiben könnte.

Edit: Auf Wunsch der anderen Verantwortlichen wird das ganze jetzt auf unserem Debian Server mit FreeRADIUS realisiert.

Dieser Beitrag wurde von TopGun bearbeitet: 10. Juli 2009 - 00:28

Mein Rechner:
Core I5 750
Asus P7P55D Deluxe
8Gbyte DDR3 RAM
ASUS Geforce GTX 750 Ti
Coolermaster Stacker Gehäuse
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0