802.1X
Detailierte Informatione findet man zb. hier de.wikipedia.org/wiki/802.1X bzw. hier Ecosia.
WLan Zugänge gehören abgesichert, ansonsten kann jeder über diese Zugänge verbotene Dinge tun oder auf Resourcen zugreifen, die nicht für die Öffentlichkeit bestimmt sind.
Die meistgenutzten Absicherungen für WLAN sind
- WEP Verschlüsselung
- WPA Verschlüsselung
Dazu benötigt der Benutzer im Prinzip nur ein Passwort, und der Zugang wird freigegeben.
In unserer Schule waren diese Passwörter ein offenes Geheimnis, und damit war das WLAN für so ziemlich alle Geräte der Schüler offen. Dieser Zustand war nicht mehr tragbar, da die Netzlast sehr hoch war (Stichwort Videos herunter laden), und wir diverse Trojaner im Netz hatten. Deshalb stelle ich gerade das WLAN auf den Sicherheitsstandard 802.1X um.
Die zusätzliche Sicherheit wird allerdings durch einen Mehraufwand bei der Einrichtung am Gerät erkauft. Wer also Zugang zu so einem Netz haben möchte, sollte sich im Vorfeld über sein Betriebssystem und dessen Konfiguration informieren. Schließlich ist jeder selbst für seinen Computer verantwortlich.
Was wird benötigt?
- ein Zertifikat des Betreibers, das im eigenen System gespeichert wird.
Nur wer ein Zertifikat hat, darf Zugang zum WLAN erlangen. - Einen Benutzernamen und ein Kennwort
Die Schwierigkeit besteht eher, wie man ein Zertifikat korrekt ablegt, und dem WLAN Zugang mitteilt dieses auch zu verwenden. Weiters gibt es viele verschiedene Verschlüsselungsmethoden, um Kennwörter zu übertragen.
In der Schule verwenden wir
- WPA2-Enterprise (Radiusserver)
- Authentifizierung ist PEAP bzw. EAP + TTLS
- Innere Authentifizierung ist MsChapv2
Eine detailierte Anleitung für Windows, Linux und Mac finden unsere Lehrer im Backend der Webseite.
