✅ Musterlösung / Leitantwort
WPA2-Enterprise verwendet für jeden Nutzer individuelle Zugangsdaten statt eines gemeinsamen Pre-Shared Key. Das EAP-Protokoll (Extensible Authentication Protocol) vermittelt die Authentifizierung über drei Komponenten: Supplicant (der WLAN-Client), Authenticator (der Access Point) und Authentication Server (ein RADIUS-Server, z.B. FreeRADIUS oder Microsoft NPS). Der AP leitet die Anmeldedaten an den RADIUS-Server weiter, der sie gegen Active Directory oder eine eigene Datenbank prüft. Vorteile: bei Mitarbeiteraustritt reicht das Sperren des AD-Kontos – kein WLAN-Passwort muss geändert werden.
