Ich betreue hier im Haus ein Netzwerk in dem mittlerweile einige dutzend Rechner von einigen Leuten Zugriff haben. Aufgrund der Vielzahl der Leute ist nsbesondere das WLAN mit Preshared Key mittlerweile nicht mehr das Wahre.
Es würde ja nahe liegen hier auf WPA Enterprise zu wechseln. Die Access Points können das mittlerweile alle und ein Linux-Server läuft sowieso die ganze Zeit.
Mich interessiert erstmal wie kompatibel das ist, da doch so einige verschiedene Endgeräte im Netzwerk laufen.
Der einmalige Aufwand ist erstmal nebensächlich, aber wie aufwändig wäre das einen neuen Nutzer anzulegen und dann jeweils noch die Endgeräte einzurichten.

Ist schon ein paar Jahre alt, aber ich fand diesen How-To-Artikel (http://www.heise.de/netze/artikel/WLAN-sichern-mit-Radius-1075339.html) sehr informativ. Auf Seite 6 wird die Installation unter unterschiedlichen Betriebssystemen aufgezeigt (WinXP, Win7, Linux). Und auf Seite 7 werden auch Handys/Smartphones behandelt.

schau mal hier

http://evilshit.wordpress.com/2013/06/19/how-to-create-your-own-pki-with-openssl/


PKI LINUX + WLAN sind gute suchwörter

Läuft das denn nachher auch problemlos? Das muss dann auch mit Fernsehern und AV-Receivern funktionieren.

Welches Authentifizierungsprotokoll willst du denn verwenden? EAP-TLS? PEAP? Oder was ganz anderes?

Welches Authentifizierungsprotokoll willst du denn verwenden? EAP-TLS? PEAP? Oder was ganz anderes?
War jetzt nicht EAP-TLS das "normale"? Was ideal wäre, wenn jeder Benutzer ein Zertifikat hätte, was dann auf x Endgeräten genutzt würde und man dann einmal das Zertifikat widerrufen kann und damit der Nutzer auch nicht mehr ins WLAN kommt, ohne dass es andere Benutzer betrifft.

Wie ist das denn jetzt mit der Unterstützung? Es muss doch erstmal generell WPA mit RADIUS unterstützt werden und dann auch noch die EAP-Methode.