WPA2-Enterprise Archive - BOC IT-Security GmbH

BestPractices.live – Wi-Fi Authentifizierung für Benutzer und Geräte

24. September 2025 Manuel Seidel Comment

Für den sicheren und effizienten Betrieb einer Wi-Fi Infrastruktur in Firmenumgebungen ist eine typische Anforderung, dass Benutzer oder Geräte eindeutig identifiziert werden. Die Umsetzung durch Verwendung mehrerer SSIDs mit unterschiedlichen Preshared Keys ist nicht skalierbar und flexibel genug. Doch mit Hilfe der Technologie WPA2/WPA3 Enterprise (802.1x) oder alternativ über die Funktion PPSK (Private Preshared Key) kann eine effiziente Umsetzung gelingen. Erweiterte Möglichkeiten entstehen durch dynamische VLAN Zuweisung – nicht nur die Identifikation der Geräte oder Benutzer wird damit möglich, sondern auch eine eindeutige Zuweisung zu Netzwerkbereichen.

In dieser Webinaraufzeichnung geht es u.a. um folgende Themen:

Hintergrundinformationen zu WPA2/WPA3 Enterprise (802.1x)
Vorbereitung und Konfiguration der erforderlichen Radius Server am Beispiel des Windows Network Policy Servers (NPS)
Umsetzung von 802.1x mit WatchGuard Access Points
Verwendung von PPSKs als Alternative oder als Ergänzung z.B. auch für Gastnetzwerke

HOWTO: WLAN Network Access Enforcement

6. November 2023 Johannes Wolfsteiner 1 Comment

In diesem Blog-Artikel geht es um das neue Feature WLAN Network Access Enforcement (Durchsetzung des Netzwerkzugriffs), welches eine zusätzliche Sicherheitsebene bietet, wenn ein drahtloser Client eine Verbindung zum drahtlosen Unternehmensnetzwerk herstellt.

Idee

WatchGuard ermöglicht im Zuge des Aufbaus Ihrer XDR-Umgebung (ThreatSync) ein spannendes neues Feature. Die aktuelle Wi-Fi 6 Generation (AP130, AP230W, AP330, AP332CR, AP430CR, AP432) bietet seit der Firmware 2.1 die Möglichkeit den WLAN-Zugriff auf firmenverwaltete Geräte einzuschränken. Die Access Points prüfen bei der Einwahl in das drahtlose Netz, ob der Client durch die WatchGuard Endpoint Protection geschützt/verwaltet wird.

Voraussetzungen

WatchGuard Endpoint-Protection: EPP, EDR-Core, EDR, EPDR, Advanced EPDR (AV bzw. Advanced Protection muss aktiv sein!)
WatchGuard Wi-Fi 6 Access Point (Firmware >= 2.1) mit Standard oder USP-Lizenz
WatchGuard Access Point und Endpoint-Protection befinden sich im gleichen Account
Aktuelles Windows (>= 8.1), macOS (>= 10.15 Catalina) oder Android (>= 6.0) Betriebssystem
Access Point kann via Port 33000 (TCP) den Endpoint ansprechen

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

Weitere Events:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Idee

Voraussetzungen

Konfiguration Weiterlesen »

BOC IT-Security GmbH