Archive

Archive for the ‘WIFI’ Category

802.1X Authenticated Wireless Access

June 14th, 2012 Comments off

Windows Server provides features that you can use to deploy IEEE 802.1X authenticated wireless service for wireless network clients. In combination with the 802.1X-capable wireless access points APs and other Windows Server services that you deploy on your network, you can use these Windows Server features to control who can access your network.

You can also use features in Windows Server to define the wireless network adapter connectivity and security settings that your wireless clients use for connection attempts. For example, Network Policy Server NPS allows you to create and enforce network access policies for authentication, authorization, and client health. The Wireless Network (IEEE 802.11) Policies in Windows Server Group Policy GPO enable you to configure your network client computers with the security and connectivity settings that they must use to connect to your network.

This checklist provides the tasks required to deploy 802.1X wireless access points with Network Policy Server (NPS).

Task Reference
Install and configure 802.1X wireless access points on your network. RADIUS Server for 802.1X Wireless or Wired Connections and your hardware documentation
Determine the authentication method you want to use. RADIUS Server for 802.1X Wireless or Wired ConnectionsCertificate Requirements for PEAP and EAPEAP OverviewPEAP Overview; and your hardware documentation
Autoenroll a server certificate to servers running NPS or purchase a server certificate. Deploy a CA and NPS Server Certificate and Obtaining and Installing a VeriSign WLAN Server Certificate for PEAP-MS-CHAP v2 Wireless Authentication on the Microsoft Download Center at http://go.microsoft.com/fwlink/?LinkId=33675
If you are using Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) or Protected Extensible Authentication Protocol-Transport Layer Security (PEAP-TLS) without smart cards, autoenroll client or computer certificates to domain member client computers. Deploy Client Computer Certificates and Deploy User Certificates
Configure 802.1X wireless access clients by using the Group Policy Management extension, Wireless Network (IEEE 802.11) Policies. Configure 802.1X Wireless Access Clients by using Group Policy Management
Configure 802.1X wireless access points as Remote Authentication Dial-In User Service (RADIUS) clients in NPS. Add a New RADIUS Client and RADIUS Client
Create a user group in Active Directory® Domain Services (AD DS) that contains the users who are allowed to access the network through the wireless access points. Create a Group for a Network Policy
In NPS, configure one or more network policies for 802.1X wireless access. Add a Network PolicyCreate policies for 802.1X Wired or Wireless with a Wizard; and Network Policies
Categories: 802.1X, Access Point, Networking, WIFI, Wireless, WLAN Tags: , ,

IT Pro at Home Demonstration: Wireless Networking

August 6th, 2011 Comments off

Learn how, in Windows 7, you can connect to a wireless access point in just three clicks. With this screencast from the Springboard Series IT Pro at Home: Tips and Tricks series, you’ll see how, whether you’re sitting in a coffee shop or at the airport, connecting to a wireless network is simple and easy when you’re using Windows 7. This demonstration will also go over moving between wireless networks and provide tips to help you go from home to the office using each network seamlessly.

Download the Wireless Networking screencast here or from Microsoft at http://www.microsoft.com/download/en/details.aspx?id=1271

 

 

Categories: säkerhet, Security, WIFI, Wireless, WLAN Tags: , , , ,

Ubuntu Network Manager

August 5th, 2007 Comments off

Första gången jag körde Linux var det en hel del saker att tänka på när anslutning till ett nätverk skulle justeras men idag går nästan allt per automatik och en vanlig användare kan lika lätt som i andra GUI-baserade OS byta iställningar på nätverksanslutningen oavsett om det är trådbundet eller trådlöst.

Network Manager heter det lilla verktyget som gör det möjligt att glömma kommandoprompten när man ska hantera sina anslutningar till olika nätverk.

Mitt första intryck är att den funkar bra och är relativt stabil, denna bild varade tills jag började använda WLAN i kombination med Network Manager, och inte alla WLAN utan just där det finns mer än en AP för samma SSID.

Network Manager slutar att fungera efter att man har genomfört ett antal byten mellan olika AP med samma SSID, sk. roaming, den vill bara inte ansluta och ingenting funkar tills man startar om nm-applet delen i Network Manager!

I och med att jag vistas i div. miljöer med mycket WLAN och att jag råkar använda det som min primära anslutning så har jag tröttnat på Network Manager och det ständiga omstartandet av nm-applet och löst mitt problem genom att avinstallera Network Manager och gå tillbaka till CLI-mode 🙂

Nu funkar det utmärkt att köra WLAN med flera AP, det är dock lite arbete med att ansluta till nya WLAN om man inte varit duktig och förberett lite mallar för olika inställningar 😉

Mitt hacker-jag säger samtidigt att det är bra att OS strular med nätverksanslutningarna så att den kan smyga med lite intressanta aktiviteter 😀

/Hasain

Categories: Networking, Ubuntu, WIFI, WLAN Tags:

Vågar du lita på WLAN – Del III

April 11th, 2007 Comments off

Det var ett tag sedan 🙂 så blir det om man inte kan säga nej till alla frågor som väller in från alla håll….

Vi fortsätter vår diskussion och enligt mina noteringar så har turen kommit till att beskriva den själv konfigurerande "onda" accesspunkten efter att ha haft all infrastruktur på plats.

När andra har gjort en s.k. evil-twin eller fake-ap så har man siktat på att göra allting i egen regi, man skapar en applikation som lyssnar efter datorer som söker sina SSID:n och sätter upp de SSID:n via ett nätverkskort som sätt i AP-mode vilket skapar en del beroenden till platform och hårdvara och till och med versioner av drivrutiner.

Så till skillnad från alla andra så tänkte jag göra livet lite enklare för mig och mina kollegor som ju vill använda detta på ett snabbt och enkelt sätt.

Jag tog ett av de mest använda applikationerna för WLAN-sniffning och ändrade den lite så att den kör ett extern program/skript för varje förfråga på SSID den ser i luften. Det externa programmet konfigurera sedan en helt vanlig accesspunkt med det SSID som just frågats efter och vips så har vi en fake-ap/evil-twin utan att behöva bry sig om att brygga trafiken mellan olika interface eller agera AP osv….

Dessutom så får man andra kvalitativa egenskaper, man är inte längra begränsad till ett nätverkskort i en laptop utan kan köra en riktig AP med bra antenner och få en täckning av både kvantitet och kvalitet och dessutom så är det en baggis att ha flera SSID:n i luften på en och samma gång.

Det modifierade programmet heter airodump och är en del av det gamla aircrack verktygslådan, moddningen av den var ganska enkel och jag gjorde så att den körde ett jscript för att konfigurera om min AP.

Alla moderna AP som finns idag har ett web-ui som kan användas för att ändra inställningar så med lite MSXML i jscript var saken gjord.

Hur funkar det hela då?

Jo…

  • man tar en dator, utrusta den med att WLAN-kort som är kompatibel med airodump (atheros chipset)
  • man tar en AP, hittar det POST eller GET förfrågan som behövs för att konfigurera ett SSID och justerar jscriptet med den
  • koppal ihop datorn och AP så de kan prata IP med varandra
  • köra det modifierade airodump (vi kallar den ts-airo 😉 ) på datorn
  • vänta på de som frågar efter SSID:n
  • njut av resultatet 😉

Glöm inte att se till att ha restrerande ifrastruktur på plats så att de som kopplar upp sig till din AP får IP och blir lurade till din Fiddler så att du kan ta hand om deras trafik, hehehehe

Bifogar givetvis ts-airo.exe för de som inte orkar fixa den själva, bifogar även två exemplar av jscriptet för att konfigurera en D-Link och en Cisco Aitonet AP 🙂

Ett par saker innan vi säger tack för denna gång…

Glöm inte att döpa om ditt ap-config-skript till set_ssid.js, och nej det funkar inte med vbs om du inte kodar om appen ;).

Bifigar även koden för ts-airo då airodump går under GPL så har jag ryggen fri…

och dessutom så vill jag varna för att denna aktivitet kan vara väldigt olagligt om man inte aktar sig så använd verktygen med en dos försiktighet

Categories: Access Point, AP, Fake, Monitor, Security, SSID, WIFI, WLAN Tags: