dasfranky

Authentication lässt sich nicht mit PSK verbinden. Wenn du Authentifizierung nach 802.1x verwenden willst, fällt PSK weg, bzw. es ersetzt PSK. Authentifizierung ist am besten mit einer starken Verschlüsselung anzuwenden. Ansonsten habe ich nichts auszusetzen.

War eine Schlussfolgerung, da du "Linux hat damit kein Problem" geschrieben hattest :-) Hatte noch mit keinen Probleme und versteckter SSID und ich hatte schon so einige Clients hier auf Arbeit ;-)

Dann fällt mir nur noch Guest-SSID -> VLAN ein, aber bezweifle, dass das ein Konsum-AP unterstützt.

Accounting / Login über Credentials über einen RADIUS (hab nicht ganz verstanden, ob du einen RADIUS von vorne rein ausschließt oder nicht)

SSID muss nicht sichtbar sein fürs Roaming .... geht auch mit Hidden SSID. Ich habe genug Kunden, die ihre SSID versteckt haben und deren Clients roamen. Der AP sendet trotzdem Beacon aus, nur ohne den Namen der SSID. Seit wann hat Windows ein Problem mit versteckter SSID? Das ist mir neu. Linux kann sowieso vieles besser Und recht hast du, dass die SSID ausgestrahlt wird, wenn sich ein Client verbindet. Jedoch braucht ein potentieller Angreifer auch einen Sniffer und muss im richtigen Moment mitschneiden. Hidden SSID ist eine einfache, schnelle und umkomplizierte Lösung, sein heimisches WLAN zu "sichern". Es natürlich keine ultimative Lösung und vorallem ist eher als präventive Maßnahme anzusehen. Sicher wird dein WLAN nur durch ein starkes Authentifizierungsverfahren (EAP+ TLS/TTLS) in Verbindung mit einer starken Verschlüsselung (WPA2-AES .. mehr geht da nicht). Es gibt auch EAP-Lösungen, die nicht auf Zertifikaten basieren, manche Access-Points haben dann einen Mini-RADIUS eingebaut, hier wird jedoch wieder mit Klar-Text-Passwörtern gearbeitet -> potentiell unsicher. Daher, wenn man zuhause bereits einen kleinen Server hat, lohnt es sich noch einen RADIUS aufzusetzen. Dann bietet sich noch an, mit 2 SSID zu arbeiten. Eine private und eine für Gäste, die nur ins Internet darf, evtl über ein OTP oder ein Token. (gibt da nette Spielerein)

Ähm nein. Authentifizierung hat nichts mit Verschlüsselung zutun. Diese arbeiten zusammen, ist jedoch nicht austauschbar. RADIUS & 802.1x & PSK sind die Stichworte zur Authentifizierung. Im heimischen Gebrauch ist PSK [Pre-Shared-Key] gängig, z.B. bei WPA/WPA2. In Unternehmen wird die Authentifizierung über den IEEE 802.1x-Standard gelöst. Das bedeutet, es gibt einen oder mehrere RADIUS-Server, die die Authentifizierung der Endgeräte (in diesem Fall WLAN-Endgeräte) prüft, ob diese eine Berechtigung besitzen, Zugang in das Netzwerk zu erlangen. Das Verfahren basiert und Zertifikaten. Die Authentifizierung setzt auf die Verschlüsselung, im besten Fall die "neuste" und sicherste WPA2 auf.

Authentifizierungsverfahren? Das fehlt mir hier noch. Ansonsten sehr kompakt zusammen geschrieben

ITSE IHK Saarland (Saarbrücken) Wohl Geling an alle