fabsi99 Geschrieben 5. März 2020 Geschrieben 5. März 2020 Hi, für eine Absicherung des WLANs kann zum Beispiel 802.1x mit EAP-TLS angewendet werden. Dafür wird mWn von einer CA ein Zertifikat erstellt, welches der Nutzer zur Authenifizierung des WLANs benutzt. Mit dieser Methode sehe ich jetzt den großen Nachteil, dass jemand doch dieses Zertifikat abgreifen könnte, um sich in das WLAN zu verbinden, richtig? Gibt es irgendwelche Sicherheitsvorkehrungen, die einen Export oder Nutzung durch einen Dritten "unmöglich" macht? Viele Grüße Zitieren
Maniska Geschrieben 6. März 2020 Geschrieben 6. März 2020 vor 8 Stunden schrieb fabsi99: großen Nachteil, dass jemand doch dieses Zertifikat abgreifen könnte Die Möglichkeit besteht durchaus (in der Theorie) andererseits, welche Art der Absicherung ist denn weniger anfällig? PSK wohl nicht, Benutzername/Passwort auch nicht. Wenn iche ine Kombination aus Device und Userzertifikat nutze, dann kommen nur die autorisierte User von authorisierten Geräten rein, ohne Kennwortgefrickel, ohne "Zettel unter der Tastatur"... Klar kann man da auch einbrechen, aber wenn ich mein WLAN zu 100% sicher haben will, dann darf ich es nicht ausstrahlen, sprich nicht verwenden. Zitieren
fabsi99 Geschrieben 6. März 2020 Autor Geschrieben 6. März 2020 Kann man das Zertifikat in irgendeiner Form absichern? MAC Bindung oder in irgendeiner Form von SSO, wenn ich bei Windows schon eingeloggt bin. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.