Tag Archives: WPA2-Enterprise

BestPractices.live – Wi-Fi Authentifizierung für Benutzer und Geräte

Für den sicheren und effizienten Betrieb einer Wi-Fi Infrastruktur in Firmenumgebungen ist eine typische Anforderung, dass Benutzer oder Geräte eindeutig identifiziert werden. Die Umsetzung durch Verwendung mehrerer SSIDs mit unterschiedlichen Preshared Keys ist nicht skalierbar und flexibel genug. Doch mit Hilfe der Technologie WPA2/WPA3 Enterprise (802.1x) oder alternativ über die Funktion PPSK (Private Preshared Key) kann eine effiziente Umsetzung gelingen. Erweiterte Möglichkeiten entstehen durch dynamische VLAN Zuweisung – nicht nur die Identifikation der Geräte oder Benutzer wird damit möglich, sondern auch eine eindeutige Zuweisung zu Netzwerkbereichen.

In dieser Webinaraufzeichnung geht es u.a. um folgende Themen:

  • Hintergrundinformationen zu WPA2/WPA3 Enterprise (802.1x)
  • Vorbereitung und Konfiguration der erforderlichen Radius Server am Beispiel des Windows Network Policy Servers (NPS)
  • Umsetzung von 802.1x mit WatchGuard Access Points
  • Verwendung von PPSKs als Alternative oder als Ergänzung z.B. auch für Gastnetzwerke

Weiterlesen »

HOWTO: WLAN Network Access Enforcement

In diesem Blog-Artikel geht es um das neue Feature WLAN Network Access Enforcement (Durchsetzung des Netzwerkzugriffs), welches eine zusätzliche Sicherheitsebene bietet, wenn ein drahtloser Client eine Verbindung zum drahtlosen Unternehmensnetzwerk herstellt.

Idee

WatchGuard ermöglicht im Zuge des Aufbaus Ihrer XDR-Umgebung (ThreatSync) ein spannendes neues Feature. Die aktuelle Wi-Fi 6 Generation (AP130, AP230W, AP330, AP332CR, AP430CR, AP432) bietet seit der Firmware 2.1 die Möglichkeit den WLAN-Zugriff auf firmenverwaltete Geräte einzuschränken. Die Access Points prüfen bei der Einwahl in das drahtlose Netz, ob der Client durch die WatchGuard Endpoint Protection geschützt/verwaltet wird.

Voraussetzungen

  • WatchGuard Endpoint-Protection: EPP, EDR-Core, EDR, EPDR, Advanced EPDR (AV bzw. Advanced Protection muss aktiv sein!)
  • WatchGuard Wi-Fi 6 Access Point (Firmware >= 2.1) mit Standard oder USP-Lizenz
  • WatchGuard Access Point und Endpoint-Protection befinden sich im gleichen Account
  • Aktuelles Windows (>= 8.1), macOS (>= 10.15 Catalina) oder Android (>= 6.0) Betriebssystem
  • Access Point kann via Port 33000 (TCP) den Endpoint ansprechen

Konfiguration Weiterlesen »