Hallo zusammen,
habe momentan (auf einem Ubuntu-Server)-System freeradius laufen, um meine WLAN-Clients zu authentifizieren.
Dies läuft also über ein selbstgeneriertes Zertifikat + Benutzername/Passwort.
Was mir dabei auffällt:
Notebook-Systeme (Windows XP, Windows 7) können sich ohne Zertifikat definitiv nicht authentifizieren.
Wohl aber Smartphones (mit Android). Bei diesen genügt es, die Benutzername/Passwort-Kombination in den Einstellungen einzutragen.
Habt ihr eine Erklärung hierfür? Wozu dient denn dann überhaupt das Zertifikat? Dachte, es werde genutzt, um den Client am Server zu identifizieren.
Vorgesehen ist es so nicht, auch wenn es natürlich praktisch für Smartphone-Nutzer ist.
Grüße,
mod3
Freeradius + Authentifizierung
Re: Freeradius + Authentifizierung
Vielleicht wird ein allgemeines Zertifikat aus ca-certificates benutzt, eventuell auch als Ausnahme speziell für diese Geräte?
Dann müßten die Radius-Einstellungen vielleicht restriktiver gesetzt werden?
Vielleicht hat auch ein anderer Admin die Zertifikate auf diese Geräte (Firmenhandys?) verteilt?
Dann müßten die Radius-Einstellungen vielleicht restriktiver gesetzt werden?
Vielleicht hat auch ein anderer Admin die Zertifikate auf diese Geräte (Firmenhandys?) verteilt?
Zuletzt geändert von rendegast am 17.03.2013 10:12:48, insgesamt 1-mal geändert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: Freeradius + Authentifizierung
Windows verlangt ein CA-Zertifikat, die anderen eben nicht. An dieser Stelle ist alles außer Windows per Design kaputt.
-nik
-nik
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
-
mod3
Re: Freeradius + Authentifizierung
Das wäre ja ansich ok.
Aber es kann doch nicht sein, dass sich der Sicherheitsmechanismus von Client-Seite aus aushebeln lässt?
Aber es kann doch nicht sein, dass sich der Sicherheitsmechanismus von Client-Seite aus aushebeln lässt?
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: Freeradius + Authentifizierung
Häh?
Es ist Sicherheit für den Client. Nicht für dich. Die Prüfung verhindert, dass jemand dein Netzwerk spooft und dass der Client dann da seine Credentials hin schickt. Für dich auf der "Server"Seite macht das keinen Unterschied.
Google SSL.
-nik
Es ist Sicherheit für den Client. Nicht für dich. Die Prüfung verhindert, dass jemand dein Netzwerk spooft und dass der Client dann da seine Credentials hin schickt. Für dich auf der "Server"Seite macht das keinen Unterschied.
Google SSL.
-nik
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
-
mod3
Re: Freeradius + Authentifizierung
Ich bin aus diesem Forum mehr Freundlichkeit gewohnt, trotzdem danke für deinen Hinweis.
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: Freeradius + Authentifizierung
SSL ist halt kein Spielzeug 
.
-nik
.-nik
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!