-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Willi,
vielen Dank für den Link. Der entscheidende Satz darin: "Auf Heise.de beschreibt ein sehr ausführlicher Artikel WLAN sichern mit Radius <http://www.heise.de/netze/artikel/WLAN-sichern-mit-Radius-1075339.html> die TLS und Passwortauthentifizierung, lässt aber grundsätzlich alle EAP Methoden aktiviert. Neben allgemeinen Erklärungen wird auch die Konfiguration von FreeRADIUS beschrieben." Nach dieser Anleitung war ich bei der Einrichtung u. A. vorgegangen und es in dem Link ja auch begründet, weshalb alle Authentifizierungsverfahren zugelassen werden. So hatte ich auch meinen Chef informiert und wir waren so verblieben, dass wir es so lassen. Wer um die Sicherheit seiner credentials besorgt ist, kann und soll das Zertifikat benutzen und die Anleitung habe ich auch nur mit Zertifikat verteilt. Vielen BenutzerInnen ist die Bequemlichkeit jedoch wichtiger ... Wer mit password aging arbeitet, weiß wie SchülerInnen und LehrerInnen darauf reagieren ... es ist aus gutem Grund auf keinem mir bekannten Schulserver aktiviert ;-) Gruß Jürgen Am 23.07.2015 um 09:05 schrieb Platzer, Willi [Lehrer]: > Hallo Juergen Engeland, danke für die Nachricht vom 23.07.2015, 00:16: > >> Mit etwas Nachdenken: Womit sollte ein WPA-RADIUS-Client die Anmeldedaten verschlüsseln, wenn nicht mit dem Serverzertifikat? > > Eben, das geschieht mit Hilfe des Zertifikats. > > > >> Kann man freeradius irgendwie zwingen, nur verschlüsselte Anfragen zu akzeptieren? > > soweit bin ich nicht in das Problem (WPA-Enterprise) eingestiegen. > In > http://fds-team.de/cms/articles/2012-05/wlan-absicherung-durch-wpa-enterprise.html > steht > "Für WPA(2) - Enterprise wird das Extensible Authentication Protocol - kurz EAP verwendet, welches eine ganze Reihe von verschiedenen Authentifizierungmöglichkeiten anbietet. FreeRADIUS bietet daher die Möglichkeit all diese verschiedenen Verfahren zu > konfigurieren und auch eine beliebige Anzahl gleichzeitig zu aktivieren. Dies ist besonders dann empfehlenswert, wenn die bevorzugte Authentifizierungsmethode nicht von allen genutzten Wlan Endgeräten unterstützt wird. " > > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.22 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iEYEARECAAYFAlWwl7gACgkQky9L9U/hmWGqYACggYUg5n7CVsU1O7WdeY7zqttu AjwAn0iXTPwVRuVwHS9bBvXqhA3L2Tku =jINi -----END PGP SIGNATURE-----
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
