WPA3 Enterprise mit Zertifikaten

Started by nra, June 04, 2024, 02:06:49 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 04, 2024, 02:06:49 PM
Hallo,
ich bin gerade OPNsense 24.1.8 mit WPA3 Enterprise zu testen.
Freeradius ist installiert, Wifi per Username und Kennwort funktioniert schon.
Jetzt würde ich gerne noch Client-Zertifikate einsetzen, um die Sicherheit zu erhöhen.
Finde aber nirgends eine brauchbare Anleitung. Kann mir jemand einen Tipp geben?

Als Accesspoints kommen Ubiquiti U6 Pro zum Einsatz.

Viele Grüße
Nico
June 07, 2024, 05:53:11 PM #1
Nachdem PEAP schon funktioniert braucht es nur mehr die Konfiguration von:
Services: FreeRADIUS: EAP
Danach, falls nicht schon geschehen, die Zertifikate an die Clients ausrollen, letztere für EAP-TLS konfigurieren und das war's.
HTH
June 10, 2024, 01:31:50 PM #2
Hallo,
genau da scheitert es an meinem Verständnis.

Ich muss in der OPNsense für jeden Client/User ein Client-Zertifikat erzeugen, das ich dann auf dem Client einbinde?
Falls ja, beim Erstellen des Client-Zertifikats finde ich nicht die Option EAP-TLS.
Print
Go Up Pages1
User actions