Tag Archives: Private Pre-Shared Key

BestPractices.live – Wi-Fi Authentifizierung für Benutzer und Geräte

Für den sicheren und effizienten Betrieb einer Wi-Fi Infrastruktur in Firmenumgebungen ist eine typische Anforderung, dass Benutzer oder Geräte eindeutig identifiziert werden. Die Umsetzung durch Verwendung mehrerer SSIDs mit unterschiedlichen Preshared Keys ist nicht skalierbar und flexibel genug. Doch mit Hilfe der Technologie WPA2/WPA3 Enterprise (802.1x) oder alternativ über die Funktion PPSK (Private Preshared Key) kann eine effiziente Umsetzung gelingen. Erweiterte Möglichkeiten entstehen durch dynamische VLAN Zuweisung – nicht nur die Identifikation der Geräte oder Benutzer wird damit möglich, sondern auch eine eindeutige Zuweisung zu Netzwerkbereichen.

In dieser Webinaraufzeichnung geht es u.a. um folgende Themen:

  • Hintergrundinformationen zu WPA2/WPA3 Enterprise (802.1x)
  • Vorbereitung und Konfiguration der erforderlichen Radius Server am Beispiel des Windows Network Policy Servers (NPS)
  • Umsetzung von 802.1x mit WatchGuard Access Points
  • Verwendung von PPSKs als Alternative oder als Ergänzung z.B. auch für Gastnetzwerke

Weiterlesen »

HOWTO: Dynamische VLAN-Zuordnung mit Hilfe eines NPS in der WatchGuard Cloud

In diesem Blog-Artikel zeigen wir, wie Sie mithilfe eines Microsoft NPS-Servers (Network Policy Server) und der WatchGuard Cloud eine dynamische VLAN-Zuordnung basierend auf Active-Directory-Benutzergruppen realisieren können. So lassen sich verschiedene Netzsegmente über eine einzelne SSID verwalten – ideal für Mikrosegmentierung und Netztrennung.

Weiterlesen »

HOWTO: WLAN mit PPSK in der WatchGuard Cloud

In diesem Blog-Artikel zeigen wir, wie sich mit Private Pre-Shared Keys (PPSK) der WLAN-Zugang individuell und sicher gestalten lässt. PPSKs können für einen temporären Zugang genutzt werden, indem ein Ablaufdatum hinterlegt wird. Sie können aber auch permanent genutzt werden, beispielsweise für ausgewählte Personen oder Geräte.

Ein weiterer großer Vorteil ist, dass jedem PPSK eine VLAN-ID zugeordnet werden kann, sodass die Anmeldung zwar an einer gemeinsamen SSID stattfindet, im Hintergrund aber verschiedene Netze (Stichwort Mikrosegmentierung) zum Einsatz kommen können.

Weiterlesen »