FreeRADIUS + Unifi - EAP-TTLS als default, warum?

slu

Hallo,

ich hab mir ein WLAN mit Unifi und dem FreeRADIUS konfiguriert, die Anmeldung klappt ohne Probleme (from client AP1 port 0 via TLS tunnel).

Was mir aber nicht klar ist, warum bietet mir mein Smartphone automatisch EAP-TTLS an?
Ich möchte EAP-TTLS, das ist OK, mir ist nur nicht klar wie es zu dem default kommt.

Oder übersehe ich die Einstellung in der Konfig?

mike69

Nabend @slu

@slu said in FreeRADIUS + Unifi - EAP-TTLS als default, warum?:

Was mir aber nicht klar ist, warum bietet mir mein Smartphone automatisch EAP-TTLS an?

Tja, gute Frage. Weil es es kann?

Spass beiseite. Macht mein Android Phone auch, das Android Tablet dito. Habe mir nie einen Kopf darüber gemacht, brauchte ich weniger tippen.

Was nach deiner Meinung sollte vorgeschlagen werden? Jetzt hast du aber was angestoßen.

slu

@mike69 said in FreeRADIUS + Unifi - EAP-TTLS als default, warum?:

Was nach deiner Meinung sollte vorgeschlagen werden? Jetzt hast du aber was angestoßen.

Mir geht es vor allem darum zu verhindern das die Geräte auf einen schlechteren EAP Modus zurück fallen.
Daher die Frage, wo kommt der default EAP-TTLS her und wie kann ich ausschließen das die Geräte auf einen schlechteren Modus zurück fallen?

Würde das gerne verstehen.

JeGr

@slu said in FreeRADIUS + Unifi - EAP-TTLS als default, warum?:

Daher die Frage, wo kommt der default EAP-TTLS her und wie kann ich ausschließen das die Geräte auf einen schlechteren Modus zurück fallen?

Ich würde schlicht vermuten - weiß es allerdings auch nicht - dass der Modus in entsprechenden Android Versionen (gerade weil sicher(er)) wohl als Standard angenommen wird. Oder eine Abfrage oder ein Announcement kommt vom AP, welche Modi er supportet.

@mike69 said in FreeRADIUS + Unifi - EAP-TTLS als default, warum?:

Habe mir nie einen Kopf darüber gemacht, brauchte ich weniger tippen.

Huh? Warum weniger tippen? ;)

mike69

@JeGr said in FreeRADIUS + Unifi - EAP-TTLS als default, warum?:

@mike69 said in FreeRADIUS + Unifi - EAP-TTLS als default, warum?:

Habe mir nie einen Kopf darüber gemacht, brauchte ich weniger tippen.

Huh? Warum weniger tippen? ;)

Na,beim Einrichten einen Taps auf EAP-Methode und einenTaps auf die zu wählende Methode.

@slu
Wenn Du im EAP Menü den Haken bei " Disable Weak EAP Types " setzt, werden die unsichereren EAP Verfahren ja auskommentiert. Eventuell gibt es noch templates in der Sense, die manuell editiert werden können und ein Update überleben, da könnte die Sache noch verschärft werden, das weiss ich nicht 100%ig.

JeGr

Der Schalter mit den Weak Types kann einem aber an anderer Stelle ganz schön den Tag verhageln - siehe mein Bau-Tagebuch ;)

mike69

@JeGr said in FreeRADIUS + Unifi - EAP-TTLS als default, warum?:

Der Schalter mit den Weak Types kann einem aber an anderer Stelle ganz schön den Tag verhageln - siehe mein Bau-Tagebuch ;)

Ja,das stimmt.

Aber die Unifi APs können es ja.

slu

@mike69 said in FreeRADIUS + Unifi - EAP-TTLS als default, warum?:

@slu
Wenn Du im EAP Menü den Haken bei " Disable Weak EAP Types " setzt, werden die unsichereren EAP Verfahren ja auskommentiert.

Ja den hab ich als erstes gesetzt :)
Schade das man die nicht einzeln deaktivieren kann.

JeGr

@slu said in FreeRADIUS + Unifi - EAP-TTLS als default, warum?:

Schade das man die nicht einzeln deaktivieren kann.

Kannst du. Haken nicht setzen und statt dessen Custom Config von FreeRadius. Ist aber unnötig umständlich :)