Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Netzwerkhardware
  5. WLC-4025+
  6. Handbuch

Eap; Lancom Enhanced Passphrase Security - LANCOM WLC-4025+ Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

LANCOM WLC-Serie
Kapitel 5: Sicherheits- Einstellungen
5.1.2
802.1x / EAP
Der internationale Industrie-Standard IEEE 802.1x und das Extensible
Authentication Protocol (EAP) ermöglichen Access Points die Durchführung
einer zuverlässigen und sicheren Zugangskontrolle. Die Zugangsdaten können
zentral auf einem RADIUS-Server (integrierter RADIUS/EAP-Server im WLAN
Controller oder externer RADIUS/EAP-Server) verwaltet und von dem Access
Point bei Bedarf von dort abgerufen werden. Das dynamisch erzeugte und
kryptografisch sichere Schlüsselmaterial für 802.11i (WPA1/2) ersetzt dabei
die manuelle Schlüsselverwaltung.
Seit Windows XP ist die IEEE-802.1x-Technologie bereits fest integriert. Für
andere Betriebssysteme existiert Client-Software. Die Treiber der LANCOM
AirLancer-Funkkarten verfügen über einen integrierten 802.1x Client.
5.1.3

LANCOM Enhanced Passphrase Security

Mit LEPS (LANCOM Enhanced Passphrase Security) hat LANCOM Systems ein
effizientes Verfahren entwickelt, das die einfache Konfigurierbarkeit von IEEE
120
und tragen Sie entsprechenden Schlüssel bzw. Passphrases im Access
Point und in den WLAN-Clients ein.
Die Passphrases für 802.11i oder WPA müssen nicht so häufig gewechselt
werden, da bereits regelmäßig im Betrieb neue Schlüssel pro Verbindung
verwendet werden. Nicht nur deswegen ist die Verschlüsselung per
802.11i/AES oder WPA/TKIP wesentlich sicherer als das veraltete WEP-
Verfahren. Falls Sie aus Gründen der Kompatibilität zu älteren WLAN-Cli-
ents WEP verwenden, ändern Sie regelmäßig die WEP-Schlüssel in Ihrem
Access Point und schränken Sie diese Clients wenn möglich auf eine sepa-
rate SSID mit Zuweisung eines VLANs ein, für das niedrige Sicherheitsan-
sprüche ausreichen.
Falls es sich bei den übertragenen Daten um extrem sicherheitsrelevante
Informationen handelt, können Sie zusätzlich zur besseren Authentifizie-
rung der Clients das 802.1x-Verfahren aktivieren ('802.1x / EAP'
Seite 120) oder aber eine zusätzliche Verschlüsselung der WLAN-Ver-
bindung einrichten, wie sie auch für VPN-Tunnel verwendet wird ('IPSec-
over-WLAN'
Seite 121). In Sonderfällen ist auch eine Kombination
dieser beiden Mechanismen möglich.
Detaillierte Informationen zur WLAN-Sicherheit und zu den verwen-
deten Verschlüsselungsmethoden finden Sie im LCOS Referenzhand-
buch.
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM WLC-4025+

Verwandte Produkte für LANCOM WLC-4025+

Diese Anleitung auch für:

Wlc-4006Wlc-4100

Inhaltsverzeichnis