Beim WLAN-Einsatz in Unternehmen reicht die simple Authentifizierung über ein gemeinsames Passwort (Shared Secret) mit WPA-PSK nicht: Das Geheimnis ist bei großer Verbreitung zu schnell keines mehr. Spätestens wenn ein Kunde vorübergehend einen Zugang bekommen hat, muss man es ändern. Mit serverseitig zugeteilten Passwörtern erspart sich der Administrator viel Arbeit und Nachfragen seiner Nutzer.
Für solche Einsatzfälle ist die Spielart WPA Enterprise gedacht, bei der die WLAN-Basisstation Verbindungsanfragen von ihren Clients über das Protokoll IEEE 802.1x mit einem nachgelagerten Radius-Server aushandelt. Auf Linux-Systemen ist dazu das Open-Source-Paket Freeradius gängig. Wir schildern im Folgenden, wie man es unter Opensuse 11.2 konfiguriert und Clients unter verschiedenen Betriebssystemen einrichtet.
Eine Alternative ist der Dienst Internet Authentication Service (IAS), den Windows-Server-Versionen ab 2003 an Bord haben, unter anderem auch der Windows Home Server. Soll der Radius-Dienst unter anderen Windows-Versionen laufen, kommen fast nur kommerzielle Produkte in Betracht: In der Liste finden Sie auch den Freeware-Server Tekradius, aber dieser setzt einen SQL-Server von Microsoft voraus und ist damit nicht wirklich kostenfrei.
Bookmarks