Hoppa till innehåll

  • Logga in via Facebook Logga in via Twitter Logga in via Windows Live Log In with LinkedIn Log In with Google      Logga in   
  • Registrera dig nu!

Skydda trådlöst, kan ju se "säkerhetsnyckeln" som admin..

wifi

Den här tråden har blivit arkiverad. Det betyder att du inte kan skriva något inlägg i tråden.
6 svar i denna tråden

#1 ejwbegysv

ejwbegysv

  • 562 inlägg

Skriven 15 June 2012 - 22:13

Hej!

Jo funderar på RADIUS alt. NAP på alla WIFI men har en annan fråga här... :)

Som lokal admin på en Win7 maskin kan man ju tyvärr klicka i "visa tecken" på egenskaperna för trådlösa anslutningar och se den trådlösa säkerhetsnyckeln.. Går det på något vis att dölja detta?

Problemet är att användare kollar detta och ansluter tex sina j_vla Iphones på WIFIN..

MvH Jimmy

#2 DXter

DXter

  • 6377 inlägg

Skriven 15 June 2012 - 22:30

Använd klientcertifikat på datorkontonivå så finns det inga lösenord för användarna att ange i sina iPhones! :D


---
I am here: http://tapatalk.com/map.php?m0sx02

// Fredrik "DXter" Jonsson
Senior Security Consultant - Sigma IT & Management Sweden AB
Blog: http://www.poweradmin.se

Phone: +46 76 858 22 99


#3 direktörn

direktörn

  • 3801 inlägg

Skriven 16 June 2012 - 08:00

Som bonus startar ditt trådlösa nät innan man loggar in så du kan ge ut en dator med wifi och dom kan logga in på den första ggn. DXter: saknar "dina 5 punkter" här :)

#4 DXter

DXter

  • 6377 inlägg

Skriven 16 June 2012 - 13:26

Visa inläggstudiox på 16 June 2012 - 08:00 sade:

DXter: saknar "dina 5 punkter" här :)

Okidoki! :)


Mina tre "favorit i repris" gällande WLAN är:

1. Kör WPA2-Enterprise med AES (gör att du kan få full speed i 802.11n utan behöva konfa om något).
2. Autentisera datorerna (inte användarna) med 802.1x via PEAP-TLS (gör att du kan implementera NAP i framtiden utan att behöva konfa om något).
3. Använd och kräv datorcertifikat som är utrullade via autoenrollment med en schysst renewal period.

// Fredrik "DXter" Jonsson
Senior Security Consultant - Sigma IT & Management Sweden AB
Blog: http://www.poweradmin.se

Phone: +46 76 858 22 99


#5 mats

mats

  • 1554 inlägg

Skriven 30 July 2012 - 18:05

Förvisso bara tre teser men spika upp dem på dörren till kyrkan, förlåt serverrummet :)

Wpa2-Enterprise med mschapv2 fick väl sista spiken i kistan på defcon också

#6 DXter

DXter

  • 6377 inlägg

Skriven 30 July 2012 - 18:32

Visa inläggmats på 30 July 2012 - 18:05 sade:

Wpa2-Enterprise med mschapv2 fick väl sista spiken i kistan på defcon också

Men det har väll ändå aldrig någonsin varit ett seriöst alternativt!? :(

Näe du, ge folket klientcertifikat! PKI FTW! :D

// Fredrik "DXter" Jonsson
Senior Security Consultant - Sigma IT & Management Sweden AB
Blog: http://www.poweradmin.se

Phone: +46 76 858 22 99


#7 mats

mats

  • 1554 inlägg

Skriven 08 August 2012 - 19:20

Nää, inte för sådanna som oss men det är tyvärr visa som har svårt att förstå det :D

Smartkortsinloggning plus maskincert implementerat sen typ 10 år :).
Det största problemet vi hadde var att få wireless contrlooern att godta cert med längre nycklar än 1024 ...