Veröffentlicht 5. März 20205 j Hi, für eine Absicherung des WLANs kann zum Beispiel 802.1x mit EAP-TLS angewendet werden. Dafür wird mWn von einer CA ein Zertifikat erstellt, welches der Nutzer zur Authenifizierung des WLANs benutzt. Mit dieser Methode sehe ich jetzt den großen Nachteil, dass jemand doch dieses Zertifikat abgreifen könnte, um sich in das WLAN zu verbinden, richtig? Gibt es irgendwelche Sicherheitsvorkehrungen, die einen Export oder Nutzung durch einen Dritten "unmöglich" macht? Viele Grüße
6. März 20205 j vor 8 Stunden schrieb fabsi99: großen Nachteil, dass jemand doch dieses Zertifikat abgreifen könnte Die Möglichkeit besteht durchaus (in der Theorie) andererseits, welche Art der Absicherung ist denn weniger anfällig? PSK wohl nicht, Benutzername/Passwort auch nicht. Wenn iche ine Kombination aus Device und Userzertifikat nutze, dann kommen nur die autorisierte User von authorisierten Geräten rein, ohne Kennwortgefrickel, ohne "Zettel unter der Tastatur"... Klar kann man da auch einbrechen, aber wenn ich mein WLAN zu 100% sicher haben will, dann darf ich es nicht ausstrahlen, sprich nicht verwenden.
6. März 20205 j Autor Kann man das Zertifikat in irgendeiner Form absichern? MAC Bindung oder in irgendeiner Form von SSO, wenn ich bei Windows schon eingeloggt bin.
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.