Pregunta Personalice el nombre de usuario de Windows8 dot1x / PEAP WiFi por SSID


Es una pregunta aparentemente simple.

¿Cómo puedo personalizar el nombre de usuario de WPA2 Enterprise en Windows8, por SSID?

Hacks de registro están bien conmigo.

Desplácese a continuación para obtener información de fondo (no es realmente necesario responder la pregunta):

  DETALLES DEL PROBLEMA:

 Ejecutamos WPA2 Enterprise (dot1x / PEAP) en nuestro wlan BYOD con credenciales rotativas; Un problema persistente que no he podido resolver es cómo puedo obtener clientes de Windows 8 en esta red.  

 El problema es que cuando las personas intentan unirse a Windows 8, Windows siempre envía el nombre de usuario del usuario que inició sesión de manera predeterminada. Está bien si lo va a usar, pero nuestra política de seguridad nos obliga a usar un nombre de usuario y contraseña BYOD WPA2 Enterprise estáticos en nuestro controlador inalámbrico (rotado regularmente).  

 No es muy difícil cambiar este comportamiento en Windows 7, pero Windows 8 introdujo una nueva nivel de locuraGUI que hace que sea muy difícil encontrar cómo personalizar el nombre de usuario WPA2 Enterprise de wlan.  

DETALLES DEL MEDIO AMBIENTE:

 1. Se recomienda a las personas que traigan sus propios dispositivos y utilicen VPN IPSec de dos factores a través del WiFi de BYOD en el escritorio de su empresa cuando lo deseen.  

 2. Esto significa que no se puede predecir el nombre de usuario registrado en el dispositivo BYOD ... Eso es parte del motivo de las credenciales estáticas de BYOD WiFi.  

 3. A pesar de que Windows 8 solicita un nombre de usuario de WPA2 Enterprise cuando te unes, de forma predeterminada, lo anula y sigue usando el nombre de usuario incorrecto  

 4. La red de la empresa y la red BYOD están conectadas entre sí por todas las razones obvias.  

  5. Los almacenes de autenticación están fuera del alcance de esta pregunta.  


   @EEAA señaló correctamente que algunas partes de la política de seguridad no son útiles, pero todavía tengo que resolver el problema. El problema existe independientemente de si usamos un nombre de usuario estático o un nombre de usuario rotativo.


5
2017-12-28 16:20


origen


Es cierto que esto no es útil, pero es una política ridícula. ¿Cambiar contraseñas? Absolutamente. ¿Cambiar nombres de usuario? Diablos no. - EEAA
Tengo curiosidad por lo que los requisitos reglamentarios te obligaron a hacer eso. - EEAA
Sí, estoy de acuerdo, pero el argumento de la entropía obviamente ganó con alguna persona de seguridad ... Aunque fuera un nombre de usuario estático, todavía tendríamos el mismo problema. - Mike Pennington
Su persona de seguridad es horriblemente incompetente o está tratando de complicar innecesariamente la administración y la auditoría para aumentar la seguridad de su trabajo. - EEAA
1) ¿Estás luchando contra AD / Radius? 2) ¿Sus usuarios no se registran a través de sus credenciales de AD? - EEAA


Respuestas:


Prueba esto:

  1. Abra el Panel de Control> Redes y recursos compartidos
  2. Seleccione su ID de red, haga clic en Propiedades inalámbricas > Seguridad lengüeta.
  3. Asegurarse de que WPA2 Enterprise se selecciona como el tipo de seguridad.
  4. En "Seleccione un método de autenticación de red", seleccione Microsoft: EAP protegido (PEAP).
  5. Junto a este menú desplegable, haga clic en Ajustes.
  6. En "Seleccione el método de autenticación", seleccione Contraseña segura (EAP-MSCHAP v2)
  7. Junto a este menú desplegable, haga clic en Configurar.
  8. Desmarque la casilla que dice "Usar automáticamente mi nombre de inicio de sesión de Windows y la opción de contraseña (y dominio, si corresponde)".

3
2018-01-10 15:29



De hecho, eso funcionó ... Creo que el paso que lo solucionó fue desmarcar la validación del certificado del servidor. Tendremos que replicar esas instrucciones en esta respuesta antes de que las acepte. Puedo ayudar ya que creo que vale la pena agregar capturas de pantalla. - Mike Pennington
@MikePennington - Actualicé mi respuesta, por favor, mire y vea si está bien. - Kernel Stearns