Windows: Wireless LAN, 802.1x und NPS

Volker schrieb mich im Rahmen meiner rent-an-admin-Seite an, da er Probleme damit hatte, ein WLAN mit 802.1x-Authentifizerung zum Laufen zu bringen.

Ich muss gestehen, das war bislang nicht mein Lieblingsthema, hatte ich doch vor Jahren mit Windows Server 2003 diesbezüglich mal anständig ins Klo gegriffen. Soviel Ehrlichkeit muss sein.

Aber es hilft ja nichts, da muss man durch. Also mit Windows Server 2008 R2 einen neuen Versuch gestartet.

So einfach und überschaubar so manche Anleitung im Netz zu diesem Thema ist, so trivial ist das Thema leider nicht. Es gibt ein paar Stolpersteine und auch ein paar Merkwürdigkeiten.

Ich bin nicht der Erste, der exakt die gleichen Konfigurationsschritte mehrfach durchführte und plötzlich lief es.

Auch zeigte sich, das nicht jedes Gerät einwandfrei arbeitet. Bei Volker handelte es sich um einen Netgear WG602 mit DD-WRT Firmware und auf meiner Seite kamen sowohl ein Netgear DGN2000B als auch ein LevelOne WBR-3600 zum Einsatz.

Soviel zur Einleitung. Anbei meine gesammelten Erfahrungen und Informationen zum Thema.

Weiterlesen

WLAN unsicher dank WPS

Das ist ja gerade ein heißes Thema, das man WLANs, die mittels WPS eingerichtet werden, knacken kann. Da bringt dann auch WPA bzw. WPA2 nichts.

Hier der Artikel auf heise online.

Kurzfassung: Ist WPS aktiv, kann mit maximal 11000 Versuchen (Brute-Force-Attacke) die Pin für’s Setup ermittelt werden. Im Anschluss erhält man die Zugangsdaten zum WLAN. Einzige Lösung im Moment: WPS deaktivieren.

Ich persönlich fand das Einrichten mit SSID und Passphrase etc. nie sonderlich kompliziert, aber jeder Mensch ist ja auch anders. Zum Glück hab‘ ich das nie bei mir oder Freunden als auch Kunden genutzt, bis dato noch nicht mal angetestet. Prinzipiell schalte ich allen unnötigen Schnick-schnack im Router ab, darunter WPS als auch UPnP, ab.