WLAN: Verschlüsselung TTLS/PAP - Was ist das?

    Unser Gymnasium hat heute das WLAN aufgeschaltet.


    Ich wollte eigentlich gerne mit meinem Palm OS 5 PDA (Sony Clié) ins Internet. Der Admin hat mir nun mitgeteilt, dass die Schule sowohl eine...


    TTLS-Verschlüsselung und eine PAP-Verschlüsselung


    ... verwendet.


    Ich habe bei Google bereits dazu gesucht, schlau werde ich aber nicht daraus. Der Admin meinte, bei diesem System müsse sogar unter Windows ein Zusatztreiber installiert werden :flop: . Ist das eine "Apple-Spezifische" Verschlüsselungsart?


    Whatever: Wer kann mir das rasch erklären und evtl. auch gleich sagen, ob es eine Möglichkeit gibt mit dem Palm so ins WLAN zu kommen? :( :confused:

    Grüsse an Alle! S/O/N/Y Rulez!


    (f)angschte

    Tach auch,


    über dieses Verfahren wird eigentlich nur eine Verschlüsselung (TTLS) und die Art und Weise der Authentifizierung (PAP) festgelegt.. Dieses ist erforderlich für das eingesetzte Zugangsverfahren ins Netzwerk nach 802.1X. Wenn Du Dich nicht authentifizierst, bekommst Du keinen Zugang ins Netz - so einfach ist das :-) Dein Kennwort und Benutzername wird verschlüsselt über eine gentunnelte TLS -Verbindung zu einem Radius - Server übertragen, welcher widerum mit Deinem Client die Benutzerdaten (Username, Kennwort etc.) gemäß des PAP-Protokolls überträgt. Die Protokolle für die Verschlüsselung müssen auf beiden seiten passen und ebenso das gemeinsam festgelegte Protokoll zur Übertragung der Nutzerdaten - wenn nur eines nicht identisch ist, klappt's nicht mit der Kokmmunikation.


    Applespezifisch ist das ganze nicht, allerdings ist Apple einer der wenigen Hersteller, die das Verfahren standardmäßig unterstützen. Für andere Systeme brauchst Du in der Tat einen Client, welche da genau geeignet sind weiß ich nicht, bei einer kurzen Recherche im Internet bin ich aber auf den AEGIS Client gestoßen, der Dir diese Authentifizierungsmethode bereitstellen könnte - Laut deren Homepage allerdings für PALM OS leider NICHT mit TTLS-PAP - Unterstützung... :(


    http://www.mtghouse.com/produc…isclient/palm/index.shtml


    Vielleicht bringt Dich die Suche im Google nach einem entsprechenden Client ein wenig weiter, ich drücke Dir die Daumen - Sollte mir etwas passendes "über den Weg" laufen, werde ich's hier posten.


    Greetz,
    Meckl :D

    Danke vielmals für deine ausführliche Erklärung.


    Ich sehe das also richtig, dass man mit diesem System auch auf Daten die auf dem Server gespeichert sind zugreifen kann? (Das würde sinn machen)


    Am Palm möchte ich das System aber nur für Kabelloses Internet verwenden - geht zumindest das? Oder komme ich nicht umhin min mit so einem Client anzumelden?


    Ich habe auch noch weitergeforscht und diesen Client gefunden. Den gibts zumindest für PPC 2003 - wäre der auch ok?


    http://www.securew2.com/uk/index.htm


    Danke schon- und nochmals! :top:

    Grüsse an Alle! S/O/N/Y Rulez!


    (f)angschte

    Nein, ganz so ist das nicht, wie Du das wünscht.


    802.1x ist das Schlüsselwort. Also ein Sicherungsmechanismus, die Dich "Teil" eines Netzwerks werden läßt oder eben nicht. Wenn sich ein Endgerät erfolgreich nach den Mechanismen von 802.1x (In Deinem Fall EAP-TTLS/PAP) meldet, darf es auf das Netzwerk zugreifen - schlägt diese ANmeldung fehl, wird der Zugriff aufs Netzwerk verwehrt. Und somit natürlich auch auf alles damit verbundenen Dienste - Ob das nun Server sind, oder eben der Zugriff ins Internet.


    Fazit: Du mußt Dich erst erfolgreich im (W)LAN anmelden, bevor du irgendwelche Dienste darin nutzen kannst. Und zur Anmeldung ist eben TTLS/PAP notwendig.


    Greetz,
    Meckl :D


    PS: Eigentlich eher ein Thema für's Forum "Software" ;-)

    Na dann - wirklich schade, da kann ich meinen Clié wohl wieder verkaufen! :flop: :(


    Danke nochmals für die Erklärung!

    Grüsse an Alle! S/O/N/Y Rulez!


    (f)angschte

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden