PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : RADIUS Sicherheitsproblem



Boxxy
11.08.2016, 10:24
Nachdem ich jetzt den Radius Server für das kabelgebundene Netzwerk zum Laufen gebracht habe, machte ich mich ans WLAN ran.

Im AP WPA2/Enterprise gewählt, die IP Adresse der Syno und den SecretKey eingegeben.
-- Authentifizierung findet nicht statt --

Egal was ich versucht habe, nix geht.
Wenn ich in meiner Switch den Port, an dem der AP hängt "zwangsauthorisiere" geht alles.

Fand ich erst komisch, machte dann aber irgendwo Sinn. Da die Authentifizierung ja nicht vom AP kommt, sondern von den Clients. Der AP kann sich ja garnicht authorisieren, sondern leitet nur die Clients an den Radius Server weiter.
So verstehe ich das zumidnest und hoffe, dass es soweit passt. Also habe ich den AP so eingestellt gelassen.

Zum Testen habe ich zwei Androiden, ein Windows 8 und ein Windows 10 Gerät hergeholt. Neben anfänglichen Problemen mit der Zertifikatinstallation hat es erst teilweise geklappt.
Was mich wunderte: Die Windows geräte, habe ich wie die PCs, die am Kabel hängen eingestellt. Was logischer Weise auch funktioniert. Also Zertifikat installiert, Anmeldemethode eingestellt usw...
Auf einem Android Gerät habe ich die Zertifikate, nach Konvertierung, draufbekommen, kann diese aber beim Herstellen der Verbindung garnicht auswählen. Aber die Verbindung klappt.

Jetzt der Knaller: Auf dem anderen Android Gerät habe ich _garnix_ gemacht. Keine Zertifikate installiert, nix. Und auch das kann sich problemlos verbinden.
Das auswählen von 2-wege Authentifizierung durch MS-CHAPv2 ändert auch nichts. Egal ob das an oder aus ist.
Es reichen einfach nur die Anmeldedaten des hinterlegten Synology Accounts.

Das kann doch so nicht stimmen oder?!
Ich dachte das Radius, besonders beim WLAN, einen Sicherheits Plus bringen soll... Irgend etwas ist da doch faul.