WLAN-Türsteher

Funknetzwerke per Windows Server absichern

Praxis & Tipps | Praxis

Firmen, Universitäten, Krankenhäuser und andere große Einrichtungen regeln schon seit Jahren den Zugang zum hauseigenen WLAN mit individuellen Benutzerkonten über WPA2-Enterprise. Das geht auch auf den günstigsten Windows Servern und damit sogar zu Hause.

Überall, wo viele wechselnde Nutzer und Geräte Zugang zu einem Funknetzwerk benötigen, stößt WPA2 an seine Grenzen. Kommt der gemeinsame Zugangsschlüssel in die falschen Hände, steht ein Kennwortwechsel für alle an.

Damit nicht alles von einem einzigen Schlüssel abhängt, wird bei WPA2-Enterprise der Zugang für jeden Benutzer zum WLAN über individuelle Zugangsdaten (Credentials) gelöst. Bucht sich ein Benutzer mit einem Mobilgerät im WLAN ein, fragt der Access-Point einen Radius-Server (Remote Dial In User Service), ob der Nutzer überhaupt auf das Netz zugreifen darf. Der Server lässt dann entweder die Verbindung zu oder weist sie ab. Den Radius-Server liefert Microsoft in allen aktuellen Varianten des Windows Server in Form des Netzwerkrichtlinienservers (engl. Network Policy Server) mit. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Weitere Bilder

  • Nur der Home Server 2011 installiert alle für die Radius-Authentifizierung benötigten Rollen einschließlich des Netzwerkrichtlinienservers von sich aus.
  • Bei Windows 7 und 8 bringt der Zertifikatimport-Assistent das Stammzertifikat des Radius-Servers auf den Client.
  • Bei Problemen überredet das iPhone-Konfigurationsprogramm Apples Smartphone dazu, sich mit dem WLAN zu verbinden.

Anzeige
Anzeige