Lektion 1: Drahtloser Zugriff 167
Server 2008 verwendet wird, ist die Rolle Netzwerkrichtlinienserver (Network Policy
Server, NPS) für die RADIUS-Authentifizierung zuständig. In Kapitel 3, „Konfigura-
tion des Netzwerkzugriffs“, erfahren Sie mehr über RADIUS. WPA2-Enterprise unter-
stützt die Authentifizierung mit Smartcard, auf Zertifikatbasis und auf Kennwortbasis.
Die Verschlüsselung mit WPA2-Enterprise (802.11i) ist sicherer als die Verschlüsse-
lung mit WPA-Enterprise. Stellen Sie WPA2-Enterprise bereit, wenn alle Clients aus
Ihrem Netzwerk dieses Protokoll unterstützten.
Unter Sicherheitsaspekten empfiehlt Microsoft die Verwendung der Authentifizierungs-
methoden WPA2-Enterprise oder WPA-Enterprise vor allen anderen verfügbaren Methoden.
Diese Drahtlosstandards sind viel schwerer zu knacken als Standards, die vorinstallierte
Schlüssel verwenden. Wird ein vorinstallierter Schlüssel bekannt, ist es erforderlich, alle
Clients und Zugriffspunkte mit neuen vorinstallierten Schlüsseln zu versehen, um das Netz-
werk wieder abzusichern. Wenn Sie in einer Windows Server 2008-Umgebung WPA2-
Enterprise und WPA-Enterprise verwenden möchten, müssen Sie eine PKI (Public Key
Infrastructure) aufbauen und mit den entsprechenden Gruppenrichtlinien dafür sorgen, dass
die erforderlichen Zertifikate für die Clients automatisch ausgestellt werden. Diese Themen
werden in Kapitel 7, „Active Directory-Zertifikatdienste“, ausführlicher behandelt.
Weitere Informationen Drahtlosnetzwerke-TechCenter
Wenn Sie mehr über den Aufbau von drahtlosen Netzwerken mit Microsoft-Betriebssystemen
wissen möchten, besuchen Sie das Wirelless-Networking-TechCenter im TechNet unter
http://technet.microsoft.com/en-us/network/bb530679.aspx.
Schnelltest
1. Welches der folgenden Drahtlosauthentifizierungsprotokolle ist das sicherste: WPA2-
EAP, WPA-EAP, WPA2-PSK, WPA-PSK und WEP?
2. Welche Drahtlosauthentifizierungsprotokolle sehen für die Authentifizierung eines
Clients beim Drahtloszugriffspunkt keinen vorinstallierten Schlüssel vor?
Antworten zum Schnelltest
1. WPA2-EAP ist aus kryptografischer Sicht sicherer als WPA-EAP, WPA2-PSK, WPA-
PSK und WEP.
2. WPA2-Enterprise (WPA2-EAP) und WPA-Enterprise (WPA-EAP) verwenden für die
Authentifizierung eines Clients beim Zugriffspunkt keine vorinstallierten Schlüssel.
Gruppenrichtlinien für drahtlose Netzwerke
Drahtlosnetzwerkrichtlinien ermöglichen es, dass Clients aus Ihrer Organisation mit
einem Minimum an Bedienung durch den Benutzer eine Verbindung mit dem drahtlosen
Netzwerk herstellen können. Außerdem können Sie Eigenschaften für bestimmte Zugriffs-
punkte festlegen, die durch ihre SSIDs (Service Set Identifier) bezeichnet werden. Eine
Drahtlosnetzwerkrichtlinie enthält eine Reihe von Profilen. Ein Profil beschreibt, wie der
Client bestimmte SSIDs aus Ihrer Organisation verwenden soll. Ein einzelnes Profil kann
mehrere SSIDs umfassen und die speziellen Authentifizierungsmethoden und Verschlüsse-