Sicheres WLAN – das ist in vielen Fällen gleichbedeutend mit “802.1x und n RADIUS-Server dahinter, und den ganzen Rotz zertifikatsbasiert”. In der Theorie ist das ja auch eine nette Sache, die – dank EJBCA und FreeRADIUS auch wunderbar schnell und einfach aufgesetzt ist.
Problem ist nur: was macht man, wenn Freunde vorbeikommen, die auch mal “eben schnell” surfen wollen?
Eine mögliche Alternative wäre es ja, ein bis fünf Aladdin eToken mit entsprechenden Zertifikaten vorbereitet zu haben. Aber – hat auch jeder Nutzer einen Supplicant auf seinem Notebook?
Und wenn ja, was mache ich, wenn mir die eToken ausgehen?
Ist vielleicht doch ein Open WLAN in Verbindung mit einer VPN-Lösung ala OpenVPN und CertMK oder IPSec mit EJBCA der Weg? Und – wie schaffe ich den Spagat zwischen “ich klappe mein Notebook auf und habe ein sicheres WLAN” und “Meine Gäste können stressfrei surfen”? Fragen, die ich bis Mitte September beantwortet haben sollte!
Für Anregungen bin ich wie immer sehr dankbar