Windows WiFi mit WPA2-Enterprise + EAP-TTLS + PAP

25538

Die Aufgabe besteht darin, Windows (XP, Vista, 7) beizubringen, wie WPA2-Enterprise mithilfe von EAP-TTLS und PAP eine WLAN-Verbindung herstellen kann.

Bisher kenne ich folgende Lösungen:

  • SecureW2 Personal Client 2.X: Der Hersteller hat das Lebensende erklärt. Nicht öffentlich verfügbar.
  • Das "Intel PROSet / Wireless WiFi Connection Utility" -Programm funktioniert auf Intel WiFi-Karten.
  • Der Windows-Port von wpa_supplicant wird immer noch als experimentelle und schwierige Installation bezeichnet.

Das einzige Notebook mit einer kabellosen Netzwerkkarte, die nicht von Intel stammt, habe ich mit dem Intel-Tool bluescreened. Ich zögere daher, mir ein weiteres zum Testen zu leihen. Hat jemand das erfolgreich gemacht?

Kennen Sie andere Software, um dies zu erreichen?

5
Es sieht nicht vielversprechend aus ... :( Vielleicht möchten Sie auch auf http://serverfault.com nachfragen, da diese Jungs die Verwaltung übernehmen und mehr über die Konfiguration dieser Sicherheit für Endbenutzer wissen. JNK vor 13 Jahren 0
SecureW2 ist hier verfügbar: http://www.utwente.nl/icts/programmas/securew2/ motobói vor 8 Jahren 0

2 Antworten auf die Frage

4
harrymc

Windows XP und Vista unterstützen TTLS nicht sofort, daher ist die Installation eines Hilfsprogramms erforderlich. Das zu verwendende Programm ist SecureW2, das leider keine Freeware mehr ist. Es wird jedoch berichtet, dass die letzte Freeware-Version 1.13 auf allen Versionen von XP bis Windows 7 weiterhin sehr gut funktioniert. Ich habe es geschafft, eine Version der University of Manitoba zu finden . Geben Sie zum Herunterladen "guest" in das UMnetID-Feld ein und klicken Sie auf "Fortfahren", dann auf "Dienstprogramme". Laden Sie dann die SecureW2 Eap Suite Version 1.13 herunter.

Die folgenden Anweisungen stammen von Windows 7 - EAP-TTLS securew2 . Alternative und viel mehr grafisch orientierte Anweisungen finden Sie in WPA2 Enterprise mit 802.1x / EAP-TTLS- Abschnitt "Client 802.1x | Windows XP / Vista".

  1. Laden Sie die EAP Suite v 1.13 herunter und installieren Sie sie. Wahrscheinlich müssen Sie Windows 7 nach der Installation neu starten.
  2. Klicken Sie nach dem Neustart auf die Windows-Startschaltfläche und dann auf Systemsteuerung. Die Systemsteuerung wird geöffnet.
  3. Klicken Sie im linken Bereich auf Startseite der Systemsteuerung, und klicken Sie dann im rechten Bereich unter Netzwerk und Internet auf Netzwerkstatus und -aufgaben anzeigen.
  4. Klicken Sie im linken Bereich auf Drahtlose Netzwerke verwalten. Eine Liste der zuvor verbundenen drahtlosen Netzwerke wird angezeigt.
  5. Wenn YourNetwork in der Liste angezeigt wird, doppelklicken Sie auf das YourNetwork-Symbol, und fahren Sie mit Schritt 12 fort. Fahren Sie andernfalls mit dem nächsten Schritt fort.
  6. Klicken Sie auf Hinzufügen.
  7. Klicken Sie auf Manuelles Erstellen eines Netzwerkprofils. Ein Dialogfeld wird angezeigt.
  8. Geben Sie in das Feld Netzwerkname: YourNetwork ein
  9. Wählen Sie im Dropdown-Feld Sicherheitstyp die Option 802.1x aus.
    1. Weiter klicken. Die Meldung "YourNetwork wurde erfolgreich hinzugefügt" sollte angezeigt werden.
    2. Klicken Sie auf Verbindungseinstellungen ändern. Das Dialogfeld Eigenschaften Ihres YourNetwork-Drahtlosnetzwerks wird angezeigt.
    3. Klicken Sie auf die Registerkarte Sicherheit.
    4. Stellen Sie sicher, dass die Einstellungen wie folgt sind:
      • Sicherheitsart: 802.1x
      • Verschlüsselungstyp: WEP
      • Wählen Sie eine Authentifizierungsmethode für das Netzwerk: SecureW2 EAP-TTLS
      • Aktivieren Sie das Kontrollkästchen Benutzerinformationen für nachfolgende Verbindungen zu diesem Netzwerk zwischenspeichern
    5. Klicken Sie auf Einstellungen ...
    6. Klicken Sie auf Neu und geben Sie YourNetwork ein. OK klicken.
    7. Stellen Sie auf der Registerkarte Verbindung sicher, dass das Kontrollkästchen Alternative äußere Identität verwenden aktiviert ist und das Optionsfeld Anonyme äußere Identität verwenden aktiviert ist.
    8. Stellen Sie sicher, dass das Kontrollkästchen Sitzungswiederaufnahme aktivieren (Schnellverbindung) aktiviert ist.
    9. Stellen Sie auf der Registerkarte Zertifikate sicher, dass das Kontrollkästchen Serverzertifikat überprüfen aktiviert ist, und klicken Sie dann auf Zertifizierungsstelle hinzufügen. Suchen und markieren Sie die Thawte Premium Server-Zertifizierungsstelle, und klicken Sie dann auf Zertifizierungsstelle hinzufügen.
    10. Stellen Sie sicher, dass das Kontrollkästchen Servername überprüfen: aktiviert ist, und geben Sie auth.yournetwork.com in das entsprechende Feld ein.
    11. Stellen Sie auf der Registerkarte Authentifizierung für das Dropdown-Menü Authentifizierungsmethode auswählen: sicher, dass PAP ausgewählt ist.
    12. Klicken Sie auf Erweitert.
    13. Stellen Sie sicher, dass das Kontrollkästchen Benutzern das Einrichten neuer Verbindungen erlaubt ist.
    14. Klicken Sie auf OK, um jedes geöffnete Dialogfeld zu schließen.
Vielen Dank für Ihre ausführliche Antwort. Ich brauche leider eine legal verteilbare Lösung. vor 13 Jahren 0
Jede Freeware ist unter allen Umständen legal vertretbar. Ich versichere Ihnen, dass die Universität sie rechtmäßig an alle Anwesenden, auch an Gäste, verteilt. Es sind nur spätere Versionen als 1.13, die mit einer kommerziellen Lizenz veröffentlicht wurden. Aus diesem Grund habe ich mich bemüht, Sie nach dieser älteren und immer noch kostenlosen Kopie zu suchen, nachdem ich festgestellt habe, dass sie immer noch unter allen Windows-Versionen funktioniert. Ich schlage vor, dass Sie es sich schnappen, solange es noch verfügbar ist, da es Ihre Anforderungen voll erfüllt. harrymc vor 13 Jahren 2
OK, nachdem ich die gepackte Lizenz.txt gelesen habe, sehe ich, dass sie tatsächlich legal vertrieben werden kann, da sie unter der GPL lizenziert ist. Wenn Sie den Begriff "Freeware" anstelle von "Freier Software" / "Open Source" verwenden, meinen Sie, Sie meinten einmal "frei für den persönlichen Gebrauch ohne Verteilung" und jetzt die Version des Clients. vor 13 Jahren 0
Ja, Lizenzen sind verwirrend. Sobald die Lizenz unter einer Lizenz veröffentlicht wurde, ist sie unwiderruflich (sofern die Lizenz nicht geändert werden kann). harrymc vor 13 Jahren 1
Hier ist ein direkter Download zur SecureW2 GPL Edition: http://bherila.net/downloads/SecureW2_EAP_Suite_113.zip Ben Herila vor 13 Jahren 0
3
imoatama

Sie müssen ein Drittanbieter-Tool installieren, da EAP-TTLS vom Betriebssystem nicht standardmäßig unterstützt wird.

Wenn Sie mit SecureW2 nicht vertraut sind, würde ich XSupplicant empfehlen . Es ist Open Source (GPLv2), läuft gut unter Windows und verfügt über eine GUI.

Open1X-Screenshot

Einige Links auf der Website scheinen nicht erreichbar zu sein. Die Sourceforge-Seiten funktionieren weiterhin: http://sourceforge.net/projects/open1x/ jasperado vor 9 Jahren 0

Verwandte Probleme