WPA und PEAP mit D-Link 2000 AP+ und Windows Server 2003

Heute Vormittag habe ich unser firmeninternes WLAN neu abgesichert.
Anstatt WPA-PSK kommt nun WPA mit (P)EAP zum Einsatz.
Der Vorteil: Benutzer können jetzt anhand ihrer Active Directory-Kennung authentifizert werden.
Wie das ganze von statten ging? Zuerst im AP die Adresse des RADIUS-Servers eintragen (ist in unserem Fall der Windows Server 2003).
Auf dem Windows Server 2003 musste der Internetauthentifizierungsdienst installiert und eingerichtet werden. Dazu muss nur eine neue Richtlinie erzeugt werden, die es Personen mit der Sicherheitsgruppe “WLAN-Benutzer” erlaubt, sich an dem WLAN anzumelden.
Die Gruppe “WLAN-Benutzer” habe ich im AD erstellt und verschiedene Accounts hinzugefügt (u.a. meinen *g*).
Als letztes muss auf der Client-Seite die richtige Authentifizierungsmethode gewählt werden und zappzarapp funktionierts.

Allerdings hat Windows XP SP 2 einen kleinen Design-Fehler bei der WLAN-Software: Sobald man einem WLAN erfolgreich gejoint ist, werden die zuletzt eingegebenen AD-Daten gespeichert. Das ist natürlich unpraktisch, wenn mehrere Personen das gleiche Notebook benutzen. Jeder bekommt Zugang zum WLAN über den Account, der sich als letztes erfolgreich angemeldet hat.
Damit dies umgangen wird, muss in der Registry der Key HKCUSoftwareMicrosoftEAPOLUserEapInfo nach jeder Abmeldung vom WLAN gelöscht werden – ätzend aber die einzige Lösung.

Comments ( 3 )

  1. / ReplyDSL
    Viel wichtiger als dieser WPA und PEAP mit D-Link 2000 AP+ und Windows Server 2003-Schnickschnack wäre doch wohl die Erstellung eines DE-Turnierbaums fürs Kickern, oder nicht? [img]http://ugly.plzdiekthxbye.net/medium/m190.gif[/img]
  2. / ReplySchakko
    Der Turnierbaum funktioniert doch schon längst ;) Es lebe phpChrystal v2 ;)
  3. / Replylast attention whore
    g0t haxx0r?

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>