6 svar i denna tråden

[ejwbegysv]

Hej!

Jo funderar på RADIUS alt. NAP på alla WIFI men har en annan fråga här...

Som lokal admin på en Win7 maskin kan man ju tyvärr klicka i "visa tecken" på egenskaperna för trådlösa anslutningar och se den trådlösa säkerhetsnyckeln.. Går det på något vis att dölja detta?

Problemet är att användare kollar detta och ansluter tex sina j_vla Iphones på WIFIN..

MvH Jimmy

[DXter]

Använd klientcertifikat på datorkontonivå så finns det inga lösenord för användarna att ange i sina iPhones!


---
I am here: http://tapatalk.com/map.php?m0sx02

[studiox]

Som bonus startar ditt trådlösa nät innan man loggar in så du kan ge ut en dator med wifi och dom kan logga in på den första ggn. DXter: saknar "dina 5 punkter" här

[DXter]

studiox på 16 June 2012 - 08:00 sade:

DXter: saknar "dina 5 punkter" här

Okidoki!


Mina tre "favorit i repris" gällande WLAN är:

1. Kör WPA2-Enterprise med AES (gör att du kan få full speed i 802.11n utan behöva konfa om något).
2. Autentisera datorerna (inte användarna) med 802.1x via PEAP-TLS (gör att du kan implementera NAP i framtiden utan att behöva konfa om något).
3. Använd och kräv datorcertifikat som är utrullade via autoenrollment med en schysst renewal period.

[mats]

Förvisso bara tre teser men spika upp dem på dörren till kyrkan, förlåt serverrummet

Wpa2-Enterprise med mschapv2 fick väl sista spiken i kistan på defcon också

[DXter]

mats på 30 July 2012 - 18:05 sade:

Wpa2-Enterprise med mschapv2 fick väl sista spiken i kistan på defcon också

Men det har väll ändå aldrig någonsin varit ett seriöst alternativt!?

Näe du, ge folket klientcertifikat! PKI FTW!

[mats]

Nää, inte för sådanna som oss men det är tyvärr visa som har svårt att förstå det

Smartkortsinloggning plus maskincert implementerat sen typ 10 år .
Det största problemet vi hadde var att få wireless contrlooern att godta cert med längre nycklar än 1024 ...