WLAN Konfiguration über Intune

Es gibt verschieden Möglichkeiten, eine WLAN Verbindung zu realisieren. Bisher haben wir die eigentlich sicherste Variante umgesetzt, bei der sich ein Computer mit einem persönlichen Zertifikat bei einem Radiusserver anmeldet (vgl. diesen Beitrag). Diese Variante wird auch als “WPA2 – Enterprise” bezeichnet.

Zuhause verwendet man meist eine Variante, die auch als “WPA2 – Personal” bezeichnet wird. Die Verschlüsselung ist die gleiche (WPA2 (und bald wohl der Nachfolger WPA3)), aber die Art der Authentifizierung unterscheidet sich. Statt mit einem von einer Zertifikatinfrastruktur ausgestellten Zertifikat meldet man sich mit einem Passwort an. Alle Geräte mit demselben.

Im Zusammenhang mit Neuaufsetzen übers Internet (Stichwort Autopilot über Intune) werden wir wohl auch auf “WPA2 – Personal” wechseln müssen. Mit zertifikatbasiertem “WPA-Enterprise” kann es nicht funktionieren: Um ins interne Netzwerk zu kommen, benötigt der Computer ein Zertifikat und um ein Zertifikat zu erhalten, muss er sich im internen Netzwerk befinden…

Passwörter für “WPA2 – Personal” können unter Windows ausgelesen werden, aber nur mit lokalen Adminrechten:

image

“WPA-Enterprise” ist die sicherste Möglichkeit um Computer über ein WLAN mit dem internen Netzwerk zu verbinden. Der Sicherheitsverlust bei einem Wechsel zu „WPA-Personal“  ist aber meiner Meinung nach vertretbar. Im Gegenzug kann man mit “Autopilot” arbeiten und die Komplexität deutlich reduzieren, indem man den Server für PKI und Radius nicht mehr benötigt. Ein weiterer Schritt zu einer Cloud-only Umgebung.

Das Passwort für “WPA-Personal” kann man mit Intune verteilen. Dazu muss man über Intune –> “Device Configuration” –> “Profiles” ein entsprechendes WLAN Profil mit “WPA/WPA2-Personal” und einem “Pre-shared key” erstellen.

image

2 Gedanken zu „WLAN Konfiguration über Intune

  1. Bachmann Fabian

    Hallo – Da bin ich mir eben auch noch nicht ganz klar, was optimal ist. Nutze momentan auch Radius und habe die Möglichkeiten in Intune ausgelotet.
    Aber ja Plus wäre Komplexitäts Abbau.

    Antwort
    1. ictschule Autor

      Ja, Komplexitäts-Abbau ist mir wichtig. Mein langfristiges Ziel ist der Verzicht auf lokale Server, falls dies die Rahmenbedingungen (wie Datenschutzvorgaben) zulassen. Im Moment arbeite ich aber darauf hin, Schritt für Schritt. Zeit, die ich bei der Verwaltung von Servern einspare, wird für die Betreuung und Weiterbildung unserer Lehrpersonen frei…

      Antwort

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s