Archief - Wireless authentication
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Yo-Han
Legacy Member
De zaken niet door elkaar gooien. AD en VPN, of mac-adres filtering hoeven daarom niet direct wifi gerelateerd te zijn.
Dus first things first
Lees eens wat info over het 801.11 protocol en gerelateerde authentificatie protocols
WEP, WPA, WPA2, PSK, TKIP bvb .... EAP, PEAP, TLS, TTLS
Dus first things first
Lees eens wat info over het 801.11 protocol en gerelateerde authentificatie protocols
WEP, WPA, WPA2, PSK, TKIP bvb .... EAP, PEAP, TLS, TTLS
Shift
Legacy Member
WPA TKIP AES WPA2 enzo ken ik al. Dat is ook meer encryptie gericht. Nu wil ik meer de authenticatie kant gaan verkennen. Maar ik zie niet hoe dat juist is ingedeeld. Ter verduidelijking ik heb het alleen over draadloze Enterprise netwerken.Dus niet over de thuis/kleine bedrijfjes. Das gewoon Pre Shared Key.
Voor wireless authenticatie heb je dus verschillende manieren zoals Mac Filtering, AD enzo. Niet ? En dan kan je ook werken via een authenticatie server, het geen het meeste voorkomt ?
En voor deze authenticatie heb je verschillende protocols zoals Yo-Han zegt "EAP, PEAP, TLS, TTLS" en daarbij maak je gebruik van een authenticatie server zoals RADIUS ?
HEt probleem is dat ik die authenticatie wat door mekaar gooi
Ben ik op de goede weg ? Toch al bedankt voor de reeds gegeven antwoorden.
Voor wireless authenticatie heb je dus verschillende manieren zoals Mac Filtering, AD enzo. Niet ? En dan kan je ook werken via een authenticatie server, het geen het meeste voorkomt ?
En voor deze authenticatie heb je verschillende protocols zoals Yo-Han zegt "EAP, PEAP, TLS, TTLS" en daarbij maak je gebruik van een authenticatie server zoals RADIUS ?
HEt probleem is dat ik die authenticatie wat door mekaar gooi
Ben ik op de goede weg ? Toch al bedankt voor de reeds gegeven antwoorden.Aap
Legacy Member
Best toch wel eens de drie A's leren: AAA protocol - Wikipedia, the free encyclopedia
Shift
Legacy Member
Dit is handig
"Lijst van AAA protocollen
Voor de realisering van de AAA functionaliteit zijn er verschillende protocollen ontworpen:
RADIUS
DIAMETER
TACACS
TACACS+
Voor de AAA functie worden in de praktijk meestal RADIUS en DIAMETER gebruikt. De beperkte mogelijkheden van RADIUS hebben mede tot de ontwikkelingen van DIAMETER geleid. Andere protocollen die in combinatie met bovenstaande kunnen worden gebruikt, zijn:
PPP
PAP
Challenge-Handshake Authentication Protocol (CHAP)
EAP
Protected Extensible Authentication Protocol (PEAP)
LDAP"
"Lijst van AAA protocollen
Voor de realisering van de AAA functionaliteit zijn er verschillende protocollen ontworpen:
RADIUS
DIAMETER
TACACS
TACACS+
Voor de AAA functie worden in de praktijk meestal RADIUS en DIAMETER gebruikt. De beperkte mogelijkheden van RADIUS hebben mede tot de ontwikkelingen van DIAMETER geleid. Andere protocollen die in combinatie met bovenstaande kunnen worden gebruikt, zijn:
PPP
PAP
Challenge-Handshake Authentication Protocol (CHAP)
EAP
Protected Extensible Authentication Protocol (PEAP)
LDAP"
Yo-Han
Legacy Member
Ach ok, je zoekt het dus blijkbaar al verder
Hier is een vb van een implementatie
PEAP-MS-CHAP v2-based Authenticated Wireless Access Design
Misschien ook eens naar enterprise wirelles controllers kijken. Aruba, cisco ...
en ook eens IAM bekijken (Identity and Acces Management).
Hier is een vb van een implementatie
PEAP-MS-CHAP v2-based Authenticated Wireless Access Design
Misschien ook eens naar enterprise wirelles controllers kijken. Aruba, cisco ...
en ook eens IAM bekijken (Identity and Acces Management).
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.