LinuxUser Virtueller Desktop (Vorschau)

Praxis
Zeroshell (Teil 5)
Zeroshell-Workshop, Teil 5:
Radius-Server
Sicherer
Umkreis
© AdrianHughes, 123RF
Ein WLAN lässt sich bequemer
aufbauen als ein verkabeltes
Netz, bietet aber auch
erheblich weniger Sicherheit.
Das ändern Sie mit einem
Radius-Server. Erik Bärwald
Drahtlose Netze haben sich längst auch
in privaten Haushalten fest etabliert – zu
Lasten der Kommunikationssicherheit.
Zwar stellt der aktuelle WPA2-Standard
gegenüber seinen Vorgängern einen bedeutenden
Fortschritt dar, er hat jedoch
in der Personal-Variante mit PSK („Pre-
Shared Key“) immer noch einige Mängel,
die potenziellen Angreifern das Eindringen
erleichtern. Für deutlich mehr
Schutz sorgt die WPA2-Enterprise-Spezifikation
nach dem Standard IEEE 802.11i.
Mit Zeroshell kommen Sie dabei schnell
und relativ einfach zum Ziel.
Technik
Während WPA2-PSK lediglich einen einzigen
Schlüssel für das gesamte Netz
verwendet, gestattet die Authentifizierung
mittels WPA2-Enterprise und eines
dazugehörigen Radius-Servers unterschiedliche
Methoden. Zudem stellt der
Radius-Server ein zentrales Benutzer-
Accounting zur Verfügung: So lassen
sich beispielsweise Netzzugänge für jeden
Client gesondert konfigurieren und
gegebenenfalls auch abrechnen. Die Authentifizierung
des Anwenders über-
Readme
In Folge 5 des Zeroshell-Workshops bauen
Sie eine PKI für Ihr Netzwerk auf und sichern
die drahtlose Kommunikation mit
einem Radius-Dienst ab.
Serie: Zeroshell-Workshop
Zentrale Dienste LU 07/​2013, S. 22 http:// www. linux‐community. de/ 29626
Routing und WLAN LU 08/​2013, S. 38 http:// www. linux‐community. de/ 29993
Firewall einrichten LU 09/​2013, S. 66 http:// www. linux‐community. de/ 30220
Proxy und AV-Scanner LU 10/​2013, S. 63 http:// www. linux‐community. de/ 30471
Radius-Server einrichten LU 11/​2013, S. 42 http:// www. linux‐community. de/ 29651
42 www.linux-user.de
11.2013