Lokiy Geschrieben 2. November 2005 Teilen Geschrieben 2. November 2005 Hi, ich möchte auf einem Windows Server 2003 der als DC fungiert einen Radius Server laufen lassen. Das Ganze soll folgendermaßen ablaufen: Die MAC-Adresse der WLAN-Clients sollen auf dem Radius Server eingetragen werden (einmalig). Wenn nun ein Client Verbindung zum WLAN aufnimmt soll der Access Point (AP) die MAC Adresse zum Radius Server weiterleiten und dieser sie überprüfen. Bei ungültiger MAC-Adresse soll nix passieren. Ist die MAC-Adresse gültig soll der Client eine IP-Adresse und die DNS-Server vom DHCP (läuft ebenfalls auf diesem Server) erhalten und man soll sich an der Domäne anmelden können. Hat jemand vielleicht einen Plan wie man das Ganze realisiert? Ich habe schon ein bisschen rumgespielt aber noch nix hinbekommen. Gruß und Dank Lokiy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Markus_Z Geschrieben 2. November 2005 Teilen Geschrieben 2. November 2005 Ist bei dir Win2k3 vorgegeben oder könntest du das ganze auch unter Linux lösen? Wenn du auch mit Linux arbeiten kannst/darfst empfehle ich dir mal freeradius.org anzuschauen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cicero610y Geschrieben 2. November 2005 Teilen Geschrieben 2. November 2005 Hallo! Bei ungültiger MAC-Adresse soll nix passieren. Ist die MAC-Adresse gültig soll der Client eine IP-Adresse und die DNS-Server vom DHCP (läuft ebenfalls auf diesem Server) erhalten und man soll sich an der Domäne anmelden können. Mh - dass die MAC-Adresse aber kein eindeutiges Kriterium ist, weißt Du? Eine MAC-Adresse lässt sich ohne Probleme ändern und nach belieben setzen. Ein potentieller Angreifer sitzt eine Straße weiter und muss lediglich eine einzige gültige Anmeldung mithorchen und hat somit die MAC. Und die setzt man dann per ifconfig <Interface> hw ether <Adresse> Grüße, Florian Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Webbi1305 Geschrieben 2. November 2005 Teilen Geschrieben 2. November 2005 Wäre nett wenn du hier keine Hacking Tipps geben würdest. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cicero610y Geschrieben 2. November 2005 Teilen Geschrieben 2. November 2005 Hallo! Wäre nett wenn du hier keine Hacking Tipps geben würdest. Naja, ich weiß nicht - aber findest Du nicht auch, dass der OP das schon wissen sollte? Stell Dir vor, er richtet den Radius jetzt so ein, und kurze Zeit später hat er die ersten Besucher in seinem Netz, weil er immer noch denkt, das sei so alles sicher? Die Vorgehensweise eine MAC-Addresse zu setzen steht abgesehen davon auch in der Manpage von "ifconfig". Zum Mithören einer dieser Anmeldungen und dem Herausfinden eben dieser MAC habe ich nichts detailliertes geschrieben. Trotzdem sollte man doch die grundlegenden Vorgehensweisen eines Einbruchs kennen, um genau dieses bei eigenen Installationen zu verhinden, oder nicht? Grüße, Florian Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lokiy Geschrieben 2. November 2005 Autor Teilen Geschrieben 2. November 2005 win2k3 is vorgegeben. zur mac adresse sollen dann noch weitere sicherheitsmechanismen hinzukommen. ich weiss dass man die faken kann. mir geht es erstmal wie man das ganze prinzipiell einrichten muss. da kann mir auch nur jemand helfen der erfahrung mit dem radius server hat. gruß lokiy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.