t-o-m 10 Geschrieben 17. Juni 2013 Melden Teilen Geschrieben 17. Juni 2013 Hallo zusammen! Ich hoffe, ich bekomme hier eine Antwort für mein Problem. Seit einiger Zeit haben wir Notebooks im Netzwerk, welche mit WLAN verbunden sind. Nun ist es aber ja so, dass wenn ich unter Verbindungseigenschaften gehe, ich mir das Passwort durch das Häckchen "im Klartext anzeigen lassen" sichtbar machen kann. Welche Möglichkeit habe ich, dass dieses nicht mehr passiert? Gibt es dafür eine Software, oder kann ich das besser über eine Policy im AD machen? Wenn das übers AD passieren soll, wo muss welche Einstellung vornehmen? Für jede Antwort, die mich zum Ziel führt, bedanke ich mich schon mal im Voraus!!!! Besten Dank und viele Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 17. Juni 2013 Melden Teilen Geschrieben 17. Juni 2013 Nutze WLAN Authentifizierung auf Basis von WPA2 Enterprise statt PSK. Bye Norbert Zitieren Link zu diesem Kommentar
t-o-m 10 Geschrieben 18. Juni 2013 Autor Melden Teilen Geschrieben 18. Juni 2013 (bearbeitet) Hallo! Das kann ich leider nicht, da wir Router in unseren Produktionhallen haben, die "Enterprise" nicht können. Es muss also noch eine andere Möglichkeit geben, hoffe ich zu mindestens... bearbeitet 18. Juni 2013 von t-o-m Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 18. Juni 2013 Melden Teilen Geschrieben 18. Juni 2013 Moin, Es muss also noch eine andere Möglichkeit geben, hoffe ich zu mindestens... Vernünftige APs kaufen. Zitieren Link zu diesem Kommentar
t-o-m 10 Geschrieben 18. Juni 2013 Autor Melden Teilen Geschrieben 18. Juni 2013 Danke! Solche Tipps sind genau die, die jetzt in der Situation weiter helfen! Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 18. Juni 2013 Melden Teilen Geschrieben 18. Juni 2013 Danke! Solche Tipps sind genau die, die jetzt in der Situation weiter helfen! Das verstehe ich nicht ganz. Was genau meinst Du damit? Zitieren Link zu diesem Kommentar
t-o-m 10 Geschrieben 18. Juni 2013 Autor Melden Teilen Geschrieben 18. Juni 2013 Das mich der letzte Tipp im Moment nicht wirklich weiter bringt! Es ist auf die Schnelle unöglich diese Geräte alle aus zu tauschen, da wir ca. 50 Router (die diese Verschlüsselung nicht können) im Einsatz haben. Von daher wäre ich an Lösungsvorschlägen interesssiert, die man kurzfristig umsetzen kann. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 18. Juni 2013 Melden Teilen Geschrieben 18. Juni 2013 Aktionismus ist kein guter Ratgeber, wenn es um Sicherheit geht. Es gibt defacto keine Möglichkeit, den Zugriff auf den PSK zu unterbinden. PSK ist unsicher 'by design'. Du kannst lediglich den Zugriff auf Control Panels, RegEdit, usw. sperren. Den Durchschnittsanwender wirst Du damit vielleicht beeindrucken. Jemanden mit einer Motivation, den PSK in Erfahrung zubringen jedoch nicht. Zitieren Link zu diesem Kommentar
t-o-m 10 Geschrieben 18. Juni 2013 Autor Melden Teilen Geschrieben 18. Juni 2013 Hallo, da gebe ich dir Recht, das wenn jemand Erfahrung damit hat, das er einen Weg finden wird. Gott sei Dank habe ich hier im Unternehmen aber "Anwender", so das wenn einem das Passwort nicht gleich entgegen gesprungen kommt, dieser dann auch keineLust hat, dort weiter zu bohren. Da eben über AD sehr viele "Beschneidungen" möglich sind,dachte ich,das es auch eine Möglichkeit gibt, die Einstellungen fürs Netzwerk zu verstecken. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 18. Juni 2013 Melden Teilen Geschrieben 18. Juni 2013 Es ist auf die Schnelle unöglich diese Geräte alle aus zu tauschen, da wir ca. 50 Router (die diese Verschlüsselung nicht können) im Einsatz haben. Von daher wäre ich an Lösungsvorschlägen interesssiert, die man kurzfristig umsetzen kann. "Kurzfristige" Lösungen sind in der Regel Behelfslösungen. Du weißt jetzt dass dein Grundlegendes Problem die Router sind und dass du diese tauschen musst. Das ist mittelfristig machbar und da solltest Du ansetzen. Wenn du von vornherein die professionellen Lösungen ausschließt wirst du immer mit den daraus resultierenden Bastellösungen leben. Hör auf etwas schlechtes mit Klebeband zu flicken und fange heute an es richtig zu machen. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 18. Juni 2013 Melden Teilen Geschrieben 18. Juni 2013 Um genau zu sein, ist doch das Problem schon im Namen der Technologie enthalten. Shared Key... also muß der bekannt sein. Mir ist kein Weg bekannt, im Windows den Haken zu blockieren, dass man den Key nicht lesen kann, und selbst wenn ist das wie schon oben von anderen erwähnt doch keine wirkliche Sicherheit, sondern Augenwischerei. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.