Technische Leitfäden
Umfassende, von Experten erstellte Leitfäden zu Gast-WiFi, Analysen, Captive Portals und moderner Veranstaltungsort-Technologie. Jeder Leitfaden enthält Diagramme, ausgearbeitete Beispiele und Audio-Podcasts.
93 guides
Netzwerk-Onboarding UX: Gestaltung eines reibungslosen WiFi-Setup-Erlebnisses
This guide provides a comprehensive technical framework for designing a frictionless WiFi network onboarding UX, covering captive portal detection mechanics across iOS, Android, Windows, and macOS, and detailing self-service certificate enrolment for 802.1X staff networks. It equips IT managers, network architects, and venue operations directors with actionable strategies to reduce helpdesk overhead, improve first-connection success rates, and maintain GDPR and PCI DSS compliance across hospitality, retail, and campus environments.
Azure AD und Entra ID WiFi-Authentifizierung: Integrations- und Konfigurationsleitfaden
Dieser technische Leitfaden bietet IT-Managern, Netzwerkarchitekten und Leitern des Standortbetriebs einen praktischen Fahrplan für die Integration von Microsoft Entra ID (Azure AD) in Unternehmens-WiFi-Netzwerke unter Verwendung von RADIUS und 802.1X. Er behandelt die architektonische Entscheidung zwischen lokalem Windows NPS und Cloud-nativem RADIUS, die Bereitstellung zertifikatsbasierter EAP-TLS-Authentifizierung über Microsoft Intune sowie betriebliche Best Practices zur Absicherung des drahtlosen Zugangs in den Bereichen Gastgewerbe, Einzelhandel und im öffentlichen Sektor. Für Unternehmen, die bereits in das Microsoft 365- und Entra ID-Ökosystem investiert haben, schließt dieser Leitfaden die Lücke zwischen Cloud-Identitätsmanagement und physischer Netzwerksicherheit.
Passwortlose WiFi-Authentifizierung: Jenseits von Pre-Shared Keys
Dieser Leitfaden bietet IT-Managern, Netzwerkarchitekten und Leitern des Standortbetriebs einen praktischen Fahrplan zur Eliminierung gemeinsamer WiFi-Passwörter und zur Migration auf eine identitätsbasierte, zertifikatsgesteuerte Authentifizierung. Er behandelt die Sicherheits- und Compliance-Mängel von PSK-basierten Netzwerken, die technische Architektur von 802.1X und EAP-TLS sowie die Rolle von Identity PSK (iPSK) als kritische Übergangstechnologie für IoT- und Legacy-Geräte. Betreiber von Standorten in den Bereichen Hospitality, Retail und im öffentlichen Sektor finden hier umsetzbare Migrationsstrategien, reale Implementierungsszenarien und messbare Geschäftsergebnisse zur Rechtfertigung der Investition.
IoT-Gerätesegmentierung im WiFi: Isolierung von Nicht-Standard-Geräten
Dieser Leitfaden bietet praxisnahe Strategien auf Enterprise-Niveau für die sichere Segmentierung von Nicht-Standard-IoT-Geräten in WiFi-Netzwerken von Veranstaltungsorten. Erfahren Sie, wie Sie VLAN-Isolierung, MAC-basierte Authentifizierung und strenge Firewall-Richtlinien implementieren, um Ihre Kerninfrastruktur vor anfälligen Smart-Geräten zu schützen.
Cloud RADIUS vs. On-Premise RADIUS: Entscheidungsleitfaden für IT-Teams
Dieser Leitfaden bietet IT-Leitern, Netzwerkarchitekten und Venue-Operations-Teams einen fundierten Rahmen für die Entscheidung zwischen Cloud-basierten RADIUS-Diensten und herkömmlichen On-Premise RADIUS-Servern. Er behandelt die technische Architektur, Abwägungen zwischen Latenz und Zuverlässigkeit, die Gesamtbetriebskosten (TCO) sowie Compliance-Aspekte für standortübergreifende Bereitstellungen in den Bereichen Gastgewerbe, Einzelhandel und öffentlicher Sektor. Am Ende verfügen die Leser über ein klares Entscheidungsmodell, das auf ihre spezifischen Infrastrukturbeschränkungen und die Risikobereitschaft ihres Unternehmens abgestimmt ist.
BYOD WiFi Onboarding: Verwaltung nicht verwalteter Geräte in Hotellerie und Einzelhandel
Dieser technische Leitfaden bietet praxisnahe Strategien für das Onboarding von mitarbeitereigenen (BYOD) Geräten in Unternehmens-WiFi-Netzwerke in der Hotellerie und im Einzelhandel, ohne dass eine vollständige MDM-Registrierung erforderlich ist. Er behandelt Self-Service-Zertifikatsregistrierungs-Flows, 802.1X-Authentifizierung und Richtliniendurchsetzung, um einen sicheren Zugriff für nicht verwaltete Geräte zu gewährleisten.
EAP-TLS-Authentifizierung erklärt: Zertifikatsbasierte WiFi-Sicherheit
EAP-TLS is the gold standard for enterprise WiFi security, replacing vulnerable password-based authentication with robust, mutually authenticated digital certificates. This guide provides IT managers and network architects with a comprehensive technical deep-dive into the EAP-TLS handshake, architectural requirements, and practical deployment strategies for mixed-device environments.
Okta und RADIUS: Erweiterung Ihres Identity Providers auf die WiFi-Authentifizierung
Dieser Leitfaden bietet eine umfassende technische Referenz für IT-Administratoren in Okta-zentrierten Organisationen, die ihren Cloud-Identity-Provider mithilfe des Okta RADIUS-Agenten auf die WiFi-Authentifizierung ausweiten möchten. Er deckt die gesamte Authentifizierungsarchitektur, Abwägungen bei der MFA-Erzwingung, dynamische VLAN-Zuweisung über RADIUS-Attribut-Mapping und die kritische Entscheidung zwischen passwortbasiertem EAP-TTLS und zertifikatsbasiertem EAP-TLS ab. Betreiber von Veranstaltungsorten und IT-Teams in Unternehmen finden hier praxisnahe Bereitstellungsanleitungen, Fallstudien aus dem Gastgewerbe und dem Einzelhandel sowie einen klaren Rahmen für die Integration von Okta RADIUS neben dedizierten Gast-WiFi-Lösungen.
PEAP-MSCHAPv2: Warum es immer noch verbreitet ist, warum es riskant ist und wie der Umstieg gelingt
Ein umfassender technischer Leitfaden, der die kritischen Sicherheitslücken von PEAP-MSCHAPv2 detailliert beschreibt, einschließlich Evil-Twin-Angriffen und dem Abgreifen von Anmeldedaten. Er bietet IT-Teams eine praxisnahe, herstellerneutrale Roadmap für die Migration von Enterprise WiFi-Netzwerken auf die sichere, zertifikatsbasierte EAP-TLS-Authentifizierung.
Zero Trust WiFi-Architektur: Anwendung von Zero Trust auf Standort-Netzwerke
Ein umfassender technischer Leitfaden, der detailliert beschreibt, wie Standortbetreiber Zero Trust-Prinzipien auf Enterprise-WiFi-Netzwerke anwenden können. Er behandelt kontinuierliche Verifizierung, Mikro-Segmentierung und die Durchsetzung des Gerätestatus (Device Posture), um Umgebungen in den Bereichen Hospitality, Einzelhandel und im öffentlichen Sektor gegen Lateral Movement und Compliance-Risiken abzusichern.
EAP-Methoden im Vergleich: PEAP, EAP-TLS, EAP-TTLS und EAP-FAST
Dieser maßgebliche technische Leitfaden bietet einen direkten Vergleich von PEAP, EAP-TLS, EAP-TTLS und EAP-FAST für die WiFi-Authentifizierung in Unternehmen. Er liefert praxisnahe Anleitungen zu Sicherheitsstatus, Bereitstellungskomplexität und Gerätekompatibilität, um IT-Manager und Netzwerkarchitekten bei der Wahl der optimalen 802.1X-Bereitstellungsstrategie zu unterstützen.
Microsoft Intune WiFi Zertifikatsbereitstellung via SCEP und PKCS
Dieser Leitfaden bietet eine schrittweise technische Referenz für die Bereitstellung von WiFi-Authentifizierungszertifikaten über Microsoft Intune mittels SCEP und PKCS. Er richtet sich an IT-Manager und Netzwerkarchitekten, die passwortloses 802.1X WiFi implementieren, um eine nahtlose und sichere Konnektivität in Unternehmensumgebungen zu gewährleisten.
Jamf und RADIUS: Zertifikatsbasierte WiFi-Authentifizierung für Apple-Geräteflotten
This technical reference guide provides IT managers, network architects, and CTOs with actionable steps to deploy certificate-based 802.1X WiFi authentication for Apple device fleets using Jamf Pro and RADIUS. It covers the full SCEP certificate provisioning workflow, WiFi configuration profile structure, RADIUS integration requirements, and real-world implementation scenarios from healthcare and enterprise environments. The guide is essential for any organisation seeking to eliminate password-based WiFi vulnerabilities, reduce helpdesk overhead, and achieve compliance with PCI DSS and GDPR network access standards.
PKI-Grundlagen für WiFi-Administratoren: Zertifikate, CAs und Vertrauensketten
Dieser technische Leitfaden erläutert die grundlegenden Konzepte der Public Key Infrastructure (PKI) für WiFi-Administratoren in Unternehmen und deckt Zertifizierungsstellen, Vertrauensketten sowie X.509-Zertifikate ab. Er beschreibt detailliert, wie PKI die gegenseitige EAP-TLS-Authentifizierung unterstützt, und bietet praxisnahe Implementierungshilfen für IT-Teams in den Bereichen Gastgewerbe, Einzelhandel und im öffentlichen Sektor. Das Verständnis von PKI ist eine zwingende Voraussetzung für die Bereitstellung der zertifikatsbasierten WiFi-Authentifizierung für Mitarbeiter mit Purple.
Der ultimative Leitfaden für OpenRoaming-Architektur und Authentifizierung
Dieser Leitfaden bietet eine maßgebliche technische Referenz zur WBA OpenRoaming-Architektur und deckt die Passpoint-Grundlagen, die RADIUS-Föderation, RadSec mTLS-Sicherheit sowie eine Schritt-für-Schritt-Anleitung für die Bereitstellung in Unternehmen ab. Er vermittelt IT-Managern, Netzwerkarchitekten und Standortbetreibern das Wissen, um Captive Portals durch nahtlose, sichere und konforme Wi-Fi-Konnektivität zu ersetzen, die einen messbaren ROI liefert.
Google Workspace WiFi-Authentifizierung: Chromebook- und LDAP-Integration
A definitive technical reference for IT administrators deploying secure WiFi in Google Workspace environments. This guide covers 802.1X certificate deployment to managed Chromebooks via Google Admin Console, Google Secure LDAP integration as a RADIUS backend, and architecture decisions for education, media, and enterprise venues. It provides actionable implementation steps, real-world case studies, and a direct comparison of EAP methods to help teams move from vulnerable shared PSKs to robust, identity-based network access control.
RADIUS Accounting: Tracking von Sitzungen, Nutzung und Audit-Logs
Dieser Leitfaden bietet eine umfassende technische Referenz zu RADIUS Accounting – wie Start-, Stopp- und Interim-Update-Daten von WiFi-Sitzungen aufgezeichnet werden, welche Attribute erfasst werden und wie diese Daten für Sicherheitsaudits, GDPR-Compliance und Kapazitätsplanung genutzt werden können. Er ist Pflichtlektüre für Netzwerkbetriebs- und Sicherheitsteams, die belastbare Audit-Trails von WiFi-Authentifizierungsereignissen benötigen, sowie für Standortbetreiber, die Sitzungsdaten in SIEM-Plattformen und Analytics-Dashboards integrieren möchten.
Wie Passpoint (Hotspot 2.0) das Guest Wi-Fi-Erlebnis transformiert
Ein umfassender technischer Leitfaden, der detailliert beschreibt, wie Passpoint (Hotspot 2.0) und 802.11u-Protokolle herkömmliche Captive Portals durch nahtloses, sicheres Wi-Fi-Roaming auf Mobilfunk-Niveau ersetzen. Er bietet IT-Entscheidern Architektur-Übersichten, Implementierungs-Frameworks und die Business-Case-Argumentation für die Einführung anmeldedatenbasierter Authentifizierung, um Herausforderungen durch MAC-Randomisierung zu lösen und das Gästeerlebnis zu verbessern.
Die Zukunft nahtloser Konnektivität: Passpoint und OpenRoaming erklärt
Dieser technische Leitfaden bietet IT-Entscheidern praxisnahe Einblicke in den Übergang von herkömmlichen Captive Portals zu Passpoint und OpenRoaming. Er erläutert die zugrunde liegenden IEEE 802.11u- und WPA3-Standards, sichere Authentifizierungsabläufe sowie Strategien für den Praxiseinsatz, um die nahtlose Konnektivität zu verbessern, die Sicherheit zu erhöhen und einen messbaren ROI an Unternehmensstandorten zu erzielen.
WPA3 Enterprise vs. iPSK: Die Wahl des richtigen Sicherheitsmodells
Dieser Leitfaden bietet einen definitiven technischen Vergleich zwischen WPA3 Enterprise und Identity Pre-Shared Key (iPSK) für WiFi-Netzwerke in Unternehmen. Er befähigt IT-Verantwortliche, das optimale Sicherheitsmodell für ihre Standorte zu wählen und dabei eine robuste 802.1X-Authentifizierung mit der für IoT- und Legacy-Geräte erforderlichen Flexibilität in Einklang zu bringen.
Dynamische VLAN-Zuweisung mit RADIUS: Benutzersegmentierung nach Rollen
Dieser Leitfaden bietet einen umfassenden technischen Überblick über die Implementierung der dynamischen VLAN-Zuweisung mithilfe von RADIUS-Attributen. Er beschreibt detailliert, wie Unternehmen die Netzwerksegmentierung für Mitarbeiter, Gäste und IoT-Geräte automatisieren können, um die Sicherheit zu erhöhen und den manuellen Konfigurationsaufwand zu reduzieren.
Implementierung von iPSK (Identity Pre-Shared Key) für sichere IoT-Netzwerke
Dieser maßgebliche Leitfaden beschreibt die Implementierung der iPSK-Architektur (Identity Pre-Shared Key) zur Absicherung von IoT-Umgebungen in Unternehmen. Er bietet konkrete Bereitstellungsschritte, Strategien zur VLAN-Segmentierung und Compliance-Frameworks für Netzwerkbetreiber in den Bereichen Hospitality, Retail und im öffentlichen Sektor.
OCSP und Zertifikatssperrung für die WiFi-Authentifizierung
Dieser umfassende Leitfaden untersucht die kritischen Mechanismen der Zertifikatssperrung in Enterprise-WiFi-Umgebungen mit Schwerpunkt auf dem Übergang von CRLs zu OCSP. Er bietet praxisnahe Implementierungsstrategien für IT-Teams, die großflächige Netzwerke mit hoher Dichte verwalten, in denen Echtzeitsicherheit und geringe Latenz von entscheidender Bedeutung sind.
Device Posture Assessment für Network Access Control
Dieser technische Leitfaden erklärt, wie Device Posture Assessment für Network Access Control (NAC) funktioniert, und beschreibt detailliert die Architektur, MDM-Integration und Remediation-Flows, die für die Implementierung von Zero Trust WiFi in Unternehmens- und Veranstaltungs-Umgebungen erforderlich sind.
