BitBastelei #344 - 802.1x: PC-Netze/WLAN Sichern mit RADIUS

Показать описание

Heutzutage ist im IT-Sektor alles gesichert - oder? Beim Thema Netzwerk sieht es oft dünn aus: In WLANs ist es nicht unüblich ein Passwort für alle Nutzer und Geräte zu haben (WPA-Personal/PSK), findet man eine Netzwerkdose ist oft gar kein Schutz vorhanden. Dabei ist es nicht unmöglich auch diese Stellen besser zu sichern: Mit 802.1x gibt es einen Standard, welcher es erlaubt für jeden Nutzer oder jedes Gerät einen eigenen Benutzernamen und ein persönliches Kennwort festzulegen. Für WLAN wird dies oft schon von einfachen Geräten für den Heimgebrauch unterstützt, möchte man Netzwerkdosen absichern benötigt man einen "managed Switch". Einzige Voraussetzung: Ein RADIUS-Server, welcher die Zugangsdaten verwaltet und zum Beispiel auf einem Raspberry Pi eingerichtet werden kann.

Inhalt:
00:10 Was ist RADIUS?
02:09 Einrichtung und Test von FreeRADIUS
08:22 802.1x mit HPE/Aruba-Switch
11:50 Verkabelter Windows-Client
14:09 Verkabelter Linux-Client
16:47 RADIUS-Zertifikate
18:27 802.1x mit UBNT UniFi
21:44 WiFi Windows
23:03 WiFi Linux

Рекомендации по теме

Комментарии

Voll nice. Wollte schon länger mal wissen wie 802.1x funktioniert.

JaMoBo

Hallöchen, gutes Video. Ich habe den Freeradius mit dem Daloradius am laufen. Hat bisher auch immer gut funktioniert, ABER bei den neueren Android Versionen kann man nicht mehr sagen das man das Zertifikat nicht mehr überprüfen möchte. Hast Du evtl. ne Idee wie man den Freeradius mit z.B. Letsencrypt Zertifikaten ausrüsten kann?

licon

26:27 Das mit dem VLan bei exterem Radiusserver wär aber interessant gewesen... oder sollte das nur mit dem USG gehen?

lpzsn

Problematisch wird es allerding nur dann, wenn man auch Geräte nutzen möchte, die das RADIUS Protokoll nicht unterstützen.

p-

Ich versuche mich derzeit an Freeradius
Ich habe einen Server in Frankfurt und möchte diesen als Authentifizierungsserver benutzen.
Über den Raspberry Pi funktioniert alles einwandfrei, allerdings nicht über meinen gemieteten Server...

Könnt ihr mir weiterhelfen?

StephanlolxD

Kleiner Hinweis: der vierte Parameter (in deinem Beispiel Wert "10") ist nicht die Anzahl der Wiederholungen im Fehlerfall (Retries) sondern die NAS-Portnummer:

Usage: radtest [OPTIONS] user passwd radius-server[:port] nas-port-number secret [ppphint] [nasname]

saschabeh

Du kennst Dich ja gut aus mit Verschlüsselungen. Ich hatte mit meinem Router neuerdings Probleme gehabt und habe den Anbieter angeschrieben, und sie meinten ich solle den Router von WPA2 zu WPA wechseln (Es ging danach wieder mit der Änderung). Ist WPA nicht eine veraltete Verschlüsselungen weshalb es WPA 2 gibt, kann man den Router mit WPA weiterhin ohne Probleme nutzen?

PS:. Wieder mal sehr unterhaltsames und informatives Video, danke Dir und mach weiter so :)

HighVizionTV

Schön und gut, aber keines deiner IoT Geräte kann (leider) WPA2-Enterprise ;)
EAP-PWD funktioniert übrigens ohne Zertifikate, das ist im Umgang deutlich einfacher... Schau dir das mal an :)

RoterFruchtZwerg

Tolles Video! Da geht viel mehr wie du schon Sagtest! Könntest du da was Zeigen z.b. mit Mac-Adresse Verbinden. Welche Windwos Version hast du verwendet? Home oder Premium?

BergDan

Läuft Radius auch über eine VPN?
Ich hatte geplant einen Mini Router für unterwegs mit einer vpn zum eigenen Netz auszurüsten. Problem wenn der verloren geht kann jeder in mein Netz. Radius könnte das ganze absichern nur funktioniert das so wie ich mir das vorstelle?

hanssprungfeld

2:23 Was von beiden Sachen in der Shell ist jetzt der Benutzernamw und was der Rechner/Servername: kronos oder in Klammern dahinter radius

m-electronics

Da isses! In den letzten Videos konnte man schon Anzeichen sehen!!

binarybear

Warum benutzt du gentoo ich finde das total kompliziert und bei Arch hat man ja auch schon sehr viele Freiheiten

m-electronics

Wie beendet man eine SSH Sitzung sodass wenn ein Programm über SSH in der Konsole gestartet wurde es nach dem schließen der Sitzung auch noch läuft

m-electronics

Für mich war die Funktion des dynamischen VLANS der Grund für Radius

Geyer

Aber wenn ich jetzt mein WLAN mit Radius sichere, wie sieht es mit Smartphones(Android) als Client aus?

lordfritte

BitBastelei #344 - 802.1x: PC-Netze/WLAN Sichern mit RADIUS

BitBastelei #344 - 802.1x: PC-Netze/WLAN Sichern mit RADIUS

BitBasics - Netzwerk - VLAN

So sicherst du deine LAN Ports ab! - UniFi LAN Port Authentifizierung mit 802.1X

Wireless Hacking 20 802 1X

802 1x Port Based Authentication Configuration! | 1 Minute Quick Configs | IPCisco.com

BitBastelei #309 - ½-Sachen-IP-Kamera: Modul für 5€?

Was ist IEEE 802.1x?

BitBastelei #360 - Zeiterfassungssystem aus den 80ern

BitBastelei #352 - Medienwandler: Kupfer-Ethernet auf Glasfaser

BitBastelei #345 - DIY-Smartmeter: Web-UI für BZ40i mit ESP8266, Arduino und Modbus

www.etocs.de - 2018-06-28 - Angriff auf das Authentifizierungsverfahren IEEE 802.1X im WLAN

Authenticating on the Windows Virtual Machine

BitBastelei #348 - LED Fehlersuche

BitBastelei #314: Fotobox Revamped: Installationsscript, eigene Designs & Co

BitBastelei #408 - VideoMachine Editing Desk

Troubleshooting PSK and 802.1X Wireless Authentication

macmon 802.1X

BitBastelei Live - Wie geht denn das jetzt schon wieder

802.1X | Network Basics

IEEE 802.11 / WLAN

Ubiquiti Unifi RADIUS 802.1x Authentication Configuration

BitBastelei #529 - Headset-Recycling: DIY Soundkarte

Hot Spare Festplatte aktivieren | QNP 145 | #Tutorial14

BitBastelei #357 - Digitales Monitoring für alten Ferraris-Stromzähler