Verständnisfrage: Authentifizierung im WLAN

[Jimini]

Verständnisfrage: Authentifizierung im WLAN

Aloha,

da ich den Zugang zu unserem privaten WLAN nicht mehr mit nur einem Schlüssel absichern möchte, sitze ich gerade an der Einrichtung von RADIUS. Allerdings blicke ich bei den Authentifizierungsprotokollen nicht wirklich durch. Ich würde gerne vermeiden, dass man sich erstmal ein Zertifikat ziehen muss sondern hätte es am liebsten so, dass man sich mit Nutzername und Passwort anmeldet - fertig.

Weiß jemand, ob / wie man sowas umsetzen kann bzw. welches Protokoll das richtige wäre?

MfG Jimini

 

[joessli]

AW: Verständnisfrage: Authentifizierung im WLAN

Hey Jimini
Wenn du ein Synology NAS besitzt, kannst du dort den RADIUS Server installieren.
Ansonsten hilft dir vielleicht dieser Link weiter: Sichere WLAN-Benutzer Authentifizierung über Radius - administrator.de
Habe sonst aber leider auch keine Erfahrung mit RADIUS
Gruss joessli

 

[Jimini]

AW: Verständnisfrage: Authentifizierung im WLAN

Ich sitze ja selber gerade an der Einrichtung von RADIUS
Allerdings nicht auf einem NAS.

MfG Jimini

 

[joessli]

Also so wie ich das verstanden habe, benötigst du dann auf jedem Client ein Zertifikat.
Also ich persönlich würde dir zur normalen WPA2 Verschlüsselung raten, wenn es sich um das WLAN zuhause handelt.
Oder handelt es sich um eine Machbarkeitsstudie?

 

[Jimini]

AW: Verständnisfrage: Authentifizierung im WLAN

Ich möchte es letztendlich so haben, dass ich nicht immer, wenn wir Besuch haben, unser WLAN-Passwort rausrücken muss, sondern dass ich personifizierte Accounts anlege. Mittlerweile haben sicherlich über ein Dutzend Leute den Zugang zu unserem WLAN, was mir nicht so wirklich passt.

MfG Jimini

 

[BenRo]

Ich stand mal vor der gleichen Aufgabe, ebenfalls mit freeradius, hab jedem Besucher ein Zertifikat ausgestellt, dass ich im Zweifelsfall auch wieder revoken kann. Eine bessere Alternative hatte ich auch nicht gefunden.

 

[Soldyah]

AW: Verständnisfrage: Authentifizierung im WLAN

Ohne nen Plan zu haben, aber wäre es nicht möglich einen Gastzugang einzurichten? Wie zB hier mit ner FritzBox

 

[Jimini]

AW: Verständnisfrage: Authentifizierung im WLAN

Ich stand mal vor der gleichen Aufgabe, ebenfalls mit freeradius, hab jedem Besucher ein Zertifikat ausgestellt, dass ich im Zweifelsfall auch wieder revoken kann. Eine bessere Alternative hatte ich auch nicht gefunden.

Das Problem ist, dass ein paar unserer Gäste nicht wirklich technikaffin sind - da wäre es dann schon vergleichweise viel, denen den Download eines Zertifikats "zuzumuten". Es gibt halt sehr viele Authentifizierungsmechanismen, die unterschiedlch praktisch zu nutzen sind - aktuell blicke ich da aber noch nicht wirklich durch.

Ohne nen Plan zu haben, aber wäre es nicht möglich einen Gastzugang einzurichten? Wie zB hier mit ner FritzBox

Momentan haben wir schon zwei drahtlose Netzwerke bei uns, von denen ich eins natürlich auch für Gäste nutzen könnte. Mein Ziel ist aber langfristig, eins der Netzwerke offen anzubieten, nur halt mir extrem restriktiven Settings. Sozusagen als Hotspot für die Nachbarschaft.

Ein reines Gast-WLAN behebt leider nicht das Problem, dass irgendwann zu viele Leute unseren Schlüssel kennen.

MfG Jimini