Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Praxis<br />
Zeroshell (Teil 5)<br />
Zeroshell-Workshop, Teil 5:<br />
Radius-Server<br />
Sicherer<br />
Umkreis<br />
© AdrianHughes, 123RF<br />
Ein WLAN lässt sich bequemer<br />
aufbauen als ein verkabeltes<br />
Netz, bietet aber auch<br />
erheblich weniger Sicherheit.<br />
Das ändern Sie mit einem<br />
Radius-Server. Erik Bärwald<br />
Drahtlose Netze haben sich längst auch<br />
in privaten Haushalten fest etabliert – zu<br />
Lasten der Kommunikationssicherheit.<br />
Zwar stellt der aktuelle WPA2-Standard<br />
gegenüber seinen Vorgängern einen bedeutenden<br />
Fortschritt dar, er hat jedoch<br />
in der Personal-Variante mit PSK („Pre-<br />
Shared Key“) immer noch einige Mängel,<br />
die potenziellen Angreifern das Eindringen<br />
erleichtern. Für deutlich mehr<br />
Schutz sorgt die WPA2-Enterprise-Spezifikation<br />
nach dem Standard IEEE 802.11i.<br />
Mit Zeroshell kommen Sie dabei schnell<br />
und relativ einfach zum Ziel.<br />
Technik<br />
Während WPA2-PSK lediglich einen einzigen<br />
Schlüssel für das gesamte Netz<br />
verwendet, gestattet die Authentifizierung<br />
mittels WPA2-Enterprise und eines<br />
dazugehörigen Radius-Servers unterschiedliche<br />
Methoden. Zudem stellt der<br />
Radius-Server ein zentrales Benutzer-<br />
Accounting zur Verfügung: So lassen<br />
sich beispielsweise Netzzugänge für jeden<br />
Client gesondert konfigurieren und<br />
gegebenenfalls auch abrechnen. Die Authentifizierung<br />
des Anwenders über-<br />
Readme<br />
In Folge 5 des Zeroshell-Workshops bauen<br />
Sie eine PKI für Ihr Netzwerk auf und sichern<br />
die drahtlose Kommunikation mit<br />
einem Radius-Dienst ab.<br />
Serie: Zeroshell-Workshop<br />
Zentrale Dienste LU 07/2013, S. 22 http:// www. linux‐community. de/ 29626<br />
Routing und WLAN LU 08/2013, S. 38 http:// www. linux‐community. de/ 29993<br />
Firewall einrichten LU 09/2013, S. 66 http:// www. linux‐community. de/ 30220<br />
Proxy und AV-Scanner LU 10/2013, S. 63 http:// www. linux‐community. de/ 30471<br />
Radius-Server einrichten LU 11/2013, S. 42 http:// www. linux‐community. de/ 29651<br />
42 www.linux-user.de<br />
11.2013