WLAN Experten - PEAP kontra EAP-TKIP

kkdu · 17.08.2005, 15:21

hellö an alle wlan experten,

hätte da zwei fragen:
1. welche schwachstellen sind bei peap bekannt bzw. lohnt eap-tkip? hab hier mehrere APs und auch einen radius in einer win2k3 domäne laufen. die peap lösung funkt soweit ganz gut und eigentlich will ich mir die mühsame zertifikatverteilung für compi/user ersparen (ca/pki is aber vorhanden). gibt es derzeit irgendwelche sicherheitsprobleme mit peap? verschlüsselt wird mit wpa, sollt also nicht das thema sein....*g*

2. das mit dem peap rennt soweit so gut (aps lassen sich auch mit diversen einschlägigen tools nicht mit unberechtigten kisten zur zusammenarbeit bewegen) aber es funzt nur wenn ein user angemeldet ist. obwohl es da ein häkchen gibt "als computer authentifizieren wenn computerdaten vorhanden sind" kann ich die kiste einfach nicht dazu bewegen, dass sie wlan connected ohne user logon. is ein problem beim management der kiste bzw. wenn ich z.b. remotedesktop machen will... hab ich da vielleicht nur was übersehen?

betrübsystem ist xp sp2, management macht das os, radius is normaler IAS auf win2k3 die APs sind von cisco

ideen/vorschläge?

17.08.2005, 15:21	#1
kkdu Senior Member Registriert seit: 12.10.1999 Beiträge: 163	WLAN Experten - PEAP kontra EAP-TKIP hellö an alle wlan experten, hätte da zwei fragen: 1. welche schwachstellen sind bei peap bekannt bzw. lohnt eap-tkip? hab hier mehrere APs und auch einen radius in einer win2k3 domäne laufen. die peap lösung funkt soweit ganz gut und eigentlich will ich mir die mühsame zertifikatverteilung für compi/user ersparen (ca/pki is aber vorhanden). gibt es derzeit irgendwelche sicherheitsprobleme mit peap? verschlüsselt wird mit wpa, sollt also nicht das thema sein....g 2. das mit dem peap rennt soweit so gut (aps lassen sich auch mit diversen einschlägigen tools nicht mit unberechtigten kisten zur zusammenarbeit bewegen) aber es funzt nur wenn ein user angemeldet ist. obwohl es da ein häkchen gibt "als computer authentifizieren wenn computerdaten vorhanden sind" kann ich die kiste einfach nicht dazu bewegen, dass sie wlan connected ohne user logon. is ein problem beim management der kiste bzw. wenn ich z.b. remotedesktop machen will... hab ich da vielleicht nur was übersehen? betrübsystem ist xp sp2, management macht das os, radius is normaler IAS auf win2k3 die APs sind von cisco ideen/vorschläge?

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)