XP SP3 verliert Netzverbindung nach Logon

29/01/2009 - 20:53 von Alexandros Gougousoudis | Report spam
Hi,

ich habe eine WLAN Verbindung welche mit Zertifikaten eine WPA
Authentifizierung gegenüber dem Radius macht (mittels EAP-TLS). Das
Zertifikat ist im Zertifikatsspeicher des "Lokalen Computers". Der
authMode ist machineOrUser, ein authmode machine wird nicht mehr
unterstützt (laut MS Dokumenten). In SP2 und darunter reichte ein
Eintrag in der Registry, ab SP3 (und Vista) muss man das mit ner XML
Datei machen. So weit so gut, aber die Hàlfte der Vista-Funktionen
werden unter XP nicht unterstützt (z.B. netsh wlan ... ).

Wenn niemand eingeloggt ist, stellt XP eine WLAN Verbindung her. Wenn
sich ein beliebiger User anmeldet wird die Verbindung beendet und XP
schreibt das es kein Zertifikat findet für die Anmeldung. Logisch, da es
nicht im Zertifikatsspeicher des angemeldeten Users ist. Kopiert man das
Cert in den Benuzterspeicher klappt es natürlich, aber das ist ja nicht
Sinn der Sache, für jeden User das gleich Zertifikat zu importieren.

Vor SP3 wurde eine geràtspezifische Authentifizierung beibehalten, wenn
sich ein User angemeldet hat. Unsere 801.2x Authentifizierung der
Ethernetports funktioniert auch genauso. Das Geràt wird authentifiziert,
nicht der User.

Seit SP3 klappt das nicht mehr für WLAN nur noch für Ethernet. Gibt es
dennoch einen Trick XP zu überlisten und die WLAN Verbindung nach dem
Login des Users bestehen zu lassen?

Über einen Tipp wàre ich dankbar.

Dros
 

Lesen sie die antworten

#1 Ottmar Freudenberger
30/01/2009 - 11:22 | Warnen spam
"Alexandros Gougousoudis" schrieb:

Vor SP3 wurde eine geràtspezifische Authentifizierung beibehalten, wenn
sich ein User angemeldet hat. Unsere 801.2x Authentifizierung der
Ethernetports funktioniert auch genauso. Das Geràt wird authentifiziert,
nicht der User.

Seit SP3 klappt das nicht mehr für WLAN nur noch für Ethernet. Gibt es
dennoch einen Trick XP zu überlisten und die WLAN Verbindung nach dem
Login des Users bestehen zu lassen?



http://support.microsoft.com/kb/929847/en-us kennst Du ja,
http://msdn.microsoft.com/en-us/lib...06279.aspx wohl auch.

Wie sieht der Status der folgenden Dienste aus:
"Extensible Authenication-Protokolldienst", "Integritàtsschlüssel- und
Zertifikatverwaltungsdienst", "NAP-Agent (Network Access Protection)",
"Netzwerkversorgungsdienst" und "Automatische Konfiguration (verkabelt)"?

Bye,
Freudi
Macht euer Windows sicherer: http://windowsupdate.microsoft.com - jetzt!
http://www.microsoft.com/germany/sicherheit/
Infos zu aktuellen Patches für IE, OE und WinXP: http://patch-info.de

Ähnliche fragen