\n\n\n\n
Doch vorerst, wollen wir euch noch ein wenig erkl\u00e4ren, was der Standard 802.1X \u00fcberhaupt ist und wie dieser in den Grundz\u00fcgen funktioniert. Grunds\u00e4tzlich wurden der Standard 802.1X im Jahr 2001 vom renommierten Institute of Electrical and Electronics Engineers<\/strong> (IEEE) ins Leben gerufen. Dieser Meilenstein dient als Eckpfeiler f\u00fcr die sichere Authentifizierung und Autorisierung in lokalen Netzwerken und agiert auf der zweiten OSI-Schicht, als wacher H\u00fcter des Zugangs.<\/p>\n\n\n\n Doch 802.1X ist mehr als nur ein Name. Ob es sich um physische Netzwerkports kabelbasierter LANs, die Weiten drahtloser WLANs oder die Vielfalt der VLANs handelt – 802.1X gew\u00e4hrleistet vertrauliche Kommunikation und gew\u00e4hrt nur denjenigen den Zugriff, die eine entsprechende Pr\u00fcfung bestehen. Diese Pr\u00fcfung wird von einer dreiteiligen Gruppe abgehalten: dem Supplicant, dem Authenticator und dem Authentication Server.<\/p>\n\n\n\n Der Supplicant ist dein treues Ger\u00e4t, wie beispielsweise ein Laptop, das den Wunsch hat, mit dem Netzwerk verbunden zu werden. Aber der Supplicant ist nicht allein. Er wird von einer Software unterst\u00fctzt, die seine Identit\u00e4t best\u00e4tigt und Zugangsdaten bereitstellt.<\/p>\n\n\n\n Der Authenticator ist wie der Sicherheitsbeamte an einem Tor zum gesch\u00fctzten Netzwerk. Er fungiert als Bindeglied zwischen dem Supplicant und dem Netzwerk und verantwortet die Authentifizierung. Das Extensible Authentication Protocol<\/strong> (EAP) fungiert an dieser Stelle zur Zugriffskontrolle in WLANs. Durch die Aktivierung des konkret eingesetzten Authentifizierungsmechanismus in der Authentifizierungsphase erm\u00f6glicht das Protokoll die Einbindung von Authentifizierungs-Servern. M\u00f6chte sich der Supplicant somit bei einer Authentifizierungsstelle zur Authentifizierung anmelden, gibt der Authenticator die Authentifizierungsnachrichten vom Supplicant an den Authentifizierungs-Server weiter. Folglich kann der Authenticator Angaben, wie zum Beispiel Passw\u00f6rter oder Identit\u00e4ten mittels des Challenge-Response-Verfahren fordern. Basierenden darauf wird der Datenverkehr zwischen den beiden blockiert oder zugelassen. Ein Ethernet-Switch oder ein drahtloser Zugriffspunkt sind Beispiele f\u00fcr solche Authenticatoren.<\/p>\n\n\n\n Der Authentication Server ist der H\u00fcter des Zutritts. Er ist ein vertrauensw\u00fcrdiger Server, der Anfragen f\u00fcr Netzwerkzugang entgegennimmt und darauf reagiert. Durch das Client-Server Protokoll Remote Authentication Dial-In User Service<\/strong> (RADIUS), wird entsprechende Authentifizierung, Autorisierung und Accouting von Benutzern bei Einwahlverbindungen in Computernetzwerken sichergestellt. Grunds\u00e4tzlich wenden sich an den zentralen Authentifizierungsserver Services f\u00fcr die Authentifizierung von Clients in einem physischen oder virtuellen Netzwerk (VPN). Als Authentifizierung gilt in diesem Zusammenhang die gem\u00e4\u00dfe \u00dcberpr\u00fcfung von Benutzername sowie Kennwort. Zudem werden Parameter zur Verbindung bereitgestellt, wobei der RADIUS-Server dann auf eigenen Konfigurationsdateien, eigenen Konfigurationsdatenbanken oder eigenermittelte Anfragen an weitere Datenbanken anfragt. Diese Datenbanken oder Verzeichnisse enthalten die gespeicherten Benutzernamen sowie Kennw\u00f6rter. Sind die Zugangsdaten somit \u00fcberpr\u00fcft, kann der Authentication Server dem Authenticator gr\u00fcnes Licht, wenn der Supplicant berechtigt ist. Der Server kann auch spezifische Einstellungen f\u00fcr die Verbindung des Supplicants festlegen.<\/p>\n\n\n\n 802.1X besitzt somit verschiedene F\u00e4higkeiten, wie auch Bandbreiten zuzuweisen, die Nutzung des Netzwerks zu \u00fcberwachen und sogar Rechnungen zu erstellen. Ein wahres Allround-Talent, das die Welt des WLANs revolutioniert. Manchmal tr\u00e4gt es auch den Namen WPA-Enterprise oder auch WPA2\/802.1X und hebt sich von der herk\u00f6mmlichen WLAN-WPA-Authentifizierung ab, da es keine gemeinsamen Schl\u00fcssel oder halbherzigen Zug\u00e4nge mehr gibt! Stattdessen bietet es die M\u00f6glichkeit, jedem Client individuelle Zugangsdaten zu gew\u00e4hren.<\/p>\n\n\n\n Doch nun genug zur Historie von 802.1X und hin zu der L\u00f6sung unseres Problems mit den Raspberry Pis! Denn wenn du versuchst, dich in die unendlichen Weiten eines 802.1x WiFi mit WPA Enterprise zu verbinden, magst du zun\u00e4chst entt\u00e4uscht sein. Der glanzlose WiFi-Zugangspunkt auf dem Raspberry Pi ist grau wie der Himmel an einem regnerischen Tag. Das liegt daran, dass der Raspberry Pi den einfachen Netzwerkdienst auf der GUI verwendet, der zun\u00e4chst kein 802.1X WLAN unterst\u00fctzt. Doch wenn du unsere neun Schritte befolgst, gelingt auch dir die Verbindung zum 802.1x Enterprise WLAN.<\/p>\n\n\n\n Schritt 1:<\/strong> Schlie\u00dfe den Raspberry Pi an einen externen Monitor an.<\/p>\n\n\n\n Schritt 2:<\/strong> Melde dich an, sodass die grafische Linux-Benutzeroberfl\u00e4che erscheint.<\/p>\n\n\n\n Schritt 3:<\/strong> \u00d6ffne das Terminal.<\/p>\n\n\n\n Schritt 4:<\/strong> Installiere den Linux Netwerk-Manager mit der folgenden Codezeile:<\/p>\n\n\n\n Schritt 5:<\/strong> Deaktiviere DHCP, da DHCP nicht mit dem Netzwerkmanager funktioniert:<\/p>\n\n\n\n Schritt 6:<\/strong> Netzwerk-Manager Service aktivieren:<\/p>\n\n\n\n Schritt 7:<\/strong> Das Ger\u00e4t neu starten:<\/p>\n\n\n\n![\"\"](\"https:\/\/www.iot-embedded.de\/iot-2023\/wp-content\/uploads\/sites\/6\/2023\/06\/seven-layers-of-OSI-model.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.iot-embedded.de\/iot-2023\/wp-content\/uploads\/sites\/6\/2023\/06\/ae8dcdc2-9e2d-4550-b348-46ca5dcd30e9.png\")
<\/figure>\n\n\n\n
\n\n\n\nsudo apt install network-manager network-manager-gnome<\/code><\/strong><\/p>\n\n\n\nsudo systemctl disable --now dhcpcd<\/code><\/strong><\/p>\n\n\n\nsudo systemctl enable --now NetworkManager<\/code><\/strong><\/p>\n\n\n\nsudo reboot<\/code><\/strong><\/p>\n\n\n\n