WLAN Passwort verstecken

[t-o-m 10]

Hallo zusammen!

 

Ich hoffe, ich bekomme hier eine Antwort für mein Problem.

 

Seit einiger Zeit haben wir Notebooks im Netzwerk, welche mit WLAN verbunden sind.

 

Nun ist es aber ja so, dass wenn ich unter Verbindungseigenschaften gehe, ich mir das Passwort durch das Häckchen "im Klartext anzeigen lassen" sichtbar machen kann.

 

Welche Möglichkeit habe ich, dass dieses nicht mehr passiert?

 

Gibt es dafür eine Software, oder kann ich das besser über eine Policy im AD machen?

Wenn das übers AD passieren soll, wo muss welche Einstellung vornehmen?

 

Für jede Antwort, die mich zum Ziel führt, bedanke ich mich schon mal im Voraus!!!!

 

Besten Dank und

 

viele Grüße

[NorbertFe 2.157]

Nutze WLAN Authentifizierung auf Basis von WPA2 Enterprise statt PSK.

 

Bye

Norbert

[t-o-m 10]

Hallo!

Das kann ich leider nicht, da wir Router in unseren Produktionhallen haben, die "Enterprise" nicht können.

 

Es muss also noch eine andere Möglichkeit geben, hoffe ich zu mindestens...

bearbeitet 18. Juni 2013 von t-o-m

[Dunkelmann 96]

Moin,

 

Es muss also noch eine andere Möglichkeit geben, hoffe ich zu mindestens...

Vernünftige APs kaufen.

[t-o-m 10]

Danke!

Solche Tipps sind genau die, die jetzt in der Situation weiter helfen!

[Dr.Melzer 191]

Danke!

Solche Tipps sind genau die, die jetzt in der Situation weiter helfen!

Das verstehe ich nicht ganz. Was genau meinst Du damit?

[t-o-m 10]

Das mich der letzte Tipp im Moment nicht wirklich weiter bringt!

Es ist auf die Schnelle unöglich diese Geräte alle aus zu tauschen, da wir ca. 50 Router (die diese Verschlüsselung nicht können) im Einsatz haben.

 

Von daher wäre ich an Lösungsvorschlägen interesssiert, die man kurzfristig umsetzen kann.

[Dunkelmann 96]

Aktionismus ist kein guter Ratgeber, wenn es um Sicherheit geht.

 

Es gibt defacto keine Möglichkeit, den Zugriff auf den PSK zu unterbinden. PSK ist unsicher 'by design'. Du kannst lediglich den Zugriff auf Control Panels, RegEdit, usw. sperren.

Den Durchschnittsanwender wirst Du damit vielleicht beeindrucken. Jemanden mit einer Motivation, den PSK in Erfahrung zubringen jedoch nicht.

[t-o-m 10]

Hallo,

 

da gebe ich dir Recht, das wenn jemand Erfahrung damit hat, das er einen Weg finden wird.

Gott sei Dank habe ich hier im Unternehmen aber "Anwender", so das wenn einem das Passwort nicht gleich entgegen gesprungen kommt, dieser dann auch keineLust hat, dort weiter zu bohren.

 

Da eben über AD sehr viele "Beschneidungen" möglich sind,dachte ich,das es auch eine Möglichkeit gibt, die Einstellungen fürs Netzwerk zu verstecken.

[Dr.Melzer 191]

Es ist auf die Schnelle unöglich diese Geräte alle aus zu tauschen, da wir ca. 50 Router (die diese Verschlüsselung nicht können) im Einsatz haben.

 

Von daher wäre ich an Lösungsvorschlägen interesssiert, die man kurzfristig umsetzen kann.

"Kurzfristige" Lösungen sind in der Regel Behelfslösungen. Du weißt jetzt dass dein Grundlegendes Problem die Router sind und dass du diese tauschen musst.

 

Das ist mittelfristig machbar und da solltest Du ansetzen. Wenn du von vornherein die professionellen Lösungen ausschließt wirst du immer mit den daraus resultierenden Bastellösungen leben.

 

Hör auf etwas schlechtes mit Klebeband zu flicken und fange heute an es richtig zu machen. ;)

[NorbertFe 2.157]

Um genau zu sein, ist doch das Problem schon im Namen der Technologie enthalten. Shared Key... also muß der bekannt sein. Mir ist kein Weg bekannt, im Windows den Haken zu blockieren, dass man den Key nicht lesen kann, und selbst wenn ist das wie schon oben von anderen erwähnt doch keine wirkliche Sicherheit, sondern Augenwischerei.

 

Bye

Norbert