Moin zusammen,
ich habe für die Hauptnutzer meines WLANs die interne RADIUS Authentifizierung aktiviert. Im Zusammenhang mit den Windows 11 Upgrades ist mir aufgefallen, dass da scheinbar der "Credential Guard" aktiviert ist und der wiederum wohl die Verbindung via RADIUS Authentifizierung verhindert. Soweit ich herausfinden konnte, liegt das an PEAP/MSCHAPv2 - deaktivieren des Credential Guards ist ja nicht wirklich eine Option. Hat jemand das mit dem internen RADIUS auf PEAP-TLS umgestellt? Alternativ würde ich auch einen RADIUS-Server auf meiner Synology betreiben, bekomme dort aber einen Fehler, sobald sich das USG anmelden will:
Code
2025-01-04 15:49:44 Error !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
2025-01-04 15:49:44 Error Please set "require_message_authenticator = true" for client Unifi
2025-01-04 15:49:44 Error It looks like the client has been updated to protect from the BlastRADIUS attack.
2025-01-04 15:49:44 Error !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
2025-01-04 15:49:44 Error Setting "require_message_authenticator = true" for client Unifi
2025-01-04 15:49:44 Error BlastRADIUS check: Received packet with Message-Authenticator.
2025-01-04 15:49:44 Error !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!