WLAN Verschlüsselung

Stefan_2f0f66 · 9. November 2019 um 10:44

Hallo Welt,
seit einigen Tagen setze ich mich mit dem Thema WLAN Sicherheit auseinander. Aber irgendwie komm ich nicht so recht voran.

Die Hardware:
5 Cisco Aironet 1100 APs
IBM Thinkpad R50e (Später kommen noch 20 Dell NBs dazu)

Was ich erreichen will:
Eine sichere Verbindung vom Client ins Netzwerk, möglichst mit WPA bzw. WPA2

Das Problem:
Soweit ich das sehe, sollte ich das ganze mit einem RADIUS Server realisieren, da die möglichkeit über Preshared Keys mit der Zeit recht mühsam und umständlich werden könnte.
Also hab ich mir jetzt mal WinRADIUS installiert, den Cisco AP konfiguriert und getestet.
Es kam nie eine Verbindung zustande. Ein Zugriff auf den RADIUS-Server ist erfolgt, aber mit der Fehlermeldung „Authorisation Failed“.
Tja, höhrt sich an, als ob der Benutzername falsch war, ist aber nicht so.
???

Vielleicht könnt ihr mir etwas auf die Sprünge helfen.
Habt ihr vielleicht schon mal sowas eingerichtet? Könnt ihr mir sagen wie ich vorgehen muss?

Vielen Dank für eure Hilfe

Fritze · 9. November 2019 um 10:45

Hallo,

Das Problem:
Soweit ich das sehe, sollte ich das ganze mit einem RADIUS
Server realisieren, da die möglichkeit über Preshared Keys mit
der Zeit recht mühsam und umständlich werden könnte.
Also hab ich mir jetzt mal WinRADIUS installiert, den Cisco AP
konfiguriert und getestet.

Man muss WinRadius nicht nur installieren, sondern auch konfigurieren. Kannst Du uns verraten, was genau Du da so eingestellt hast? Hast Du mal in die Anleitung geschaut?

Gruß

Fritze

Stefan_2f0f66 · 9. November 2019 um 10:46

Hallo,

Man muss WinRadius nicht nur installieren, sondern auch
konfigurieren. Kannst Du uns verraten, was genau Du da so

natürlich hab ich ihn konfiguriet.

Port eingestellt (brauch ich hier hoffentlich nicht posten)
Secret geändert
DB automatisch konfigurieren lassen
response message enthält IP-Adresse aktiviert
Benutzer angelegt
den rest auf standard Werte belassen

eingestellt hast? Hast Du mal in die Anleitung geschaut?

Die Anleitung ist etwas dürfig, eigentlich sollte nach Anleitung alles Funktionieren.

Der einzige Punkt der nicht passt (wahrscheinlich liegt hier der Fehler)ist der, dass am Client die MD5 Verschlüsselung aktiviert werden soll.
Dummerweise lässt sich die für WLAN nicht aktivieren, sondern nur für drahtgebundenes LAN

Gruß

Fritze

Gruß aus dem Schwabenland