Moin,
klare Frage:
Gibt es beim 1100er Access Point von Cisco irgendwelche Sicherheitsmechanismen, die MAC-Adress-Spoofing verhindern, also auf irgendeinem Weg die wLAN-NICs authentifizieren? Das ganze bitte ohne Eingriff des Users, also keine interaktive Anmeldung oder so!
Ziel ist es, das Anmelden von nicht-authorisierten wLAN-NICs schon am AP zu verhindern, also nicht erst via eines VPN-Gateways o.ä. - das steht schon weiter „hinten“ im Netz.
Der Cisco eigene LEAP-Mechanismus kommt deshalb nicht in Frage, weil damit eine zweite User-Authentifizierung (neben der am VPN Gateway) interaktiv notwendig würde, und das ist nicht gewünscht. Und Authentifizierung via MAC-Adresse ist ja bekannterweise nur so mittelschlau.
Die Cisco Webseiten haben mir solch ein Feature (mittels Signaturen o.ä.) nicht gezeigt, aber ein Kollege meinte, es gäbe sowas.
Wer weiss was?
Gruß,
Doc.
Moin auch,
Gibt es beim 1100er Access Point von Cisco irgendwelche
Sicherheitsmechanismen, die MAC-Adress-Spoofing verhindern,
also auf irgendeinem Weg die wLAN-NICs authentifizieren?
Och Mensch. Konntest Du nicht damit warten bis ich hier meine 4 geliefert bekomme 
?!
Das
ganze bitte ohne Eingriff des Users, also keine interaktive
Anmeldung oder so!
Ziel ist es, das Anmelden von nicht-authorisierten wLAN-NICs
schon am AP zu verhindern, also nicht erst via eines
VPN-Gateways o.ä. - das steht schon weiter „hinten“ im Netz.
Quizfrage dazu: Ich möchte nicht-authorisiteren Clients den Zugriff erlauben. Muss ich dazu dies an den APs immer eintragen oder kann ich per Mechanismus/Knopfdruck sagen „ja, dieser nic, der sich eben gerade versucht anzumelden bitte durchlassen…“ ?
Die Cisco Webseiten haben mir solch ein Feature (mittels
Signaturen o.ä.) nicht gezeigt, aber ein Kollege meinte, es
gäbe sowas.
Wer weiss was?
Ich bin zwar mit dem dicken handbuch noch nicht so weit, aber … in den PDF’s müsste das irgendwo versteckt drinstehen. Ansonsten vermisse ich auch sowas wie ein Cisco-Forum. Wenn Du hierzu etwas weisst kannst Du ja auch mal Bescheid geben…
Gruß
h.