WPA2 PSK-Gerät in WPA2-Enterprise Netzwerk?

[RockNLol]

Hallo,
ist es möglich ein Gerät, das nur WPA2-PSK unterstützt in einem WPA2-Enterprise-Netzwerk anzumelden?

 

[Ilsan]

nein

 

[firexs]

Nur wenn das enterprise Netzwerk runterschaltet für die Kompatibilität

 

[RockNLol]

also kann man einen RADIUS-Server so konfigurieren, dass er auch einen PSK akzeptiert?

 

[firexs]

Nein, aber manche APs können gleichzeitig wpa2 und wpa, so daß dein Gerät mit wpa2psk sich per normalen wpa anmelden müsste.

 

[RockNLol]

Ok, das wäre nicht im Sinne des Erfinders. Danke!

 

[t-6]

Nein, aber manche APs können gleichzeitig wpa2 und wpa, so daß dein Gerät mit wpa2psk sich per normalen wpa anmelden müsste.

Ich bin verwirrt. Was hat das eine mit dem anderen zu tun?
Den AP auf WPA umzustellen, bedeutet nicht dass der Client jetzt plötzlich Enterprise (unter WPA) kann.

Das klingt einfach wie Consumerhardware á la FireTV-Stick oder sonstiges, wo ein Einsatz unter 802.1X einfach nicht angedacht ist und damit die Option (obwohl technisch möglich) gar nicht erst angeboten wird.

@RockNLol: Entweder du setzt eine zusätzliche SSID mit WPA2-PSK ausschließlich für dieses oder ähnliche Geräte auf & leitest das in ein eigenes VLAN, oder sagst dem Anschaffer der dir das Gerät ohne vorherige Rücksprache mit den Worten "mach ma dass es in den nächsten 10 Minuten funktioniert" hingeworfen hat, dass er sich das in den Arsch schieben kann. Inkl. CC an seinen und deinen Vorgesetzten, sofern die Hierarchie das hergibt.

 

[domin95]

Sofern du keine neue SSID erstellen kannst unter welcher du dich mit WPA2-PSK, statt mit Radius anmeldest, wäre wohl die einzige Möglichkeit einen Repeater zu nutzen, welcher Radius unterstützt, sich mit den Zugangsdaten anmeldet und dann ein eigenes Netzwerk mit WPA2-PSK aufspannt.

Gruss
domin95

 

[RockNLol]

Geht um ein altes Medion-Internet-Radio, das in die Kaffeeküche sollte, aber für so einen Quatsch erstelle ich keine zweite SSID und setze erst recht nicht eine veraltete Verschlüsselung ein. Aufgrund der Abmessungen des Radios werde ich allerdings ein in den Arsch schieben nicht weiterempfehlen

 

[domin95]

Nun ja WPA2-PSK ist ja nicht veraltet und immer noch relativ sicher. Definitiv nicht unsicherer als die Enterprise-Version mit Radius. Wenn du also Zugriff auf den AP hast, wäre eine zusätzliche SSID schon eine Möglichkeit. Anders geht es aber sicher nicht.

Gruss
domin95

 

[Ilsan]

was heißt "sicherer". Im Grunde unterscheiden sich die beiden Verfahren nur bei der authentifizierung. Das eine ist eben Account basiert, bei dem anderen gibts nur einen PSK. Sprich willst du einem Client den Zugang entziehen musst du bei PSK bei allen Clients die neue PSK eintragen.

 

[RockNLol]

Mit unsicherer meinte ich WPA. Und auch WPA2-PSK wo der PSK für alle gleich ist wäre in meinem speziellen Fall wegen einer hohen Angestelltenfluktuation in der Firma auch unsicherer.