WLAN sicher machen, RADIUS, WPA2 Enterprise, Synology, Ubiquiti, WPA3

[DerErzherzog]

Guten Mittag allerseits,

erstmal hoffe ich, dass meiN Thema hier in dem Thread passend ist, habe beim schauen nichts passenderes gefunden.

Aktuell haben wir WPA2 Personal im Einsatz, das sollte ja relativ sicher sein, nun habe ich gelesen, das es doch einige Möglichkeiten gibt, dass jemand an den Key kommen kann und sich ins WLAN einhacken kann.
Daher meine Überlegung auf WPA2 Enterprise umzustellen und später evtl. WPA3 je nach Verfügbarkeit.

Nun ist die Überlegung mit meinem Synology NAS einen RADIUS Server zur Authentifizierung bereitzustellen und WPA 2 Enterprise mit selbstausgestelltem Zertifikat zu verwenden.
Kann man sagen, dass dies im allgemeinen sicherer ist?
Kann man grobe konfigurationsfehler machen, was es m Endeffekt sogar unsicherer als WPA 2 Personal machen würde?

Konkret dachte ich daran entweder den Synology Mesh Router MR2200ac oder von Ubiquiti den UniFi NanoHD zu kaufen.
Beide Geräte sind relativ neu, hat jemand schon Erfahrugn damit?

Oder kann jemand was zu WPA Enterprise sagen?

Bin für jede Hilfe und jeden Tipp dankbar!

Wünsche euch allen einen schönen Tag!

 

[teqqy]

Per Zertifikat habe ich es mit der Synology noch nicht gemacht, sondern nur mit Windows (auf der Arbeit).

Mit Benutzername und Passwort ist das ja recht einfach. Evtl. hilft dir, wenn du dafür überhaupt Hilfe benötigst, mein Video dazu weiter.

 

[fard dwalling]

Hast du im Windows Authentifizierung gegen das AD? Das würde bei uns nämlich auch noch anstehen. Als AP habe ich auch Unifis.

 

[teqqy]

Ja. Wobei ich das derzeit mit Sophos UTM und den Access Points auf der Arbeit realisiert habe.

Bestimmte Computer bekommen das Zertifikat per GPO. Wenn der richtige User dann am Laptop ist, erfolgt ein automatisches einloggen. Hätte das gern ja auch für die Telefone der MA, allerdings haben wir noch kein MDM.