Wpa-Authentifizierung: Authentifizierung Auf Unternehmensebene Über 802.1X/Eap Und Radius; Wireless Lan - Netgear Dg834G Referenzhandbuch

WPA-Authentifizierung: Authentifizierung auf Unternehmensebene
über 802.1x/EAP und RADIUS
Wireless-LAN
WPA-
aktivierter
Wireless-
Client mit
Bereitsteller
Abbildung 3-6. Überblick über WPA
IEEE 802.1x bietet einen effektiven Rahmen für die Authentifizierung und Kontrolle von
Benutzerverkehr zu einem geschützten Netzwerk sowie auch ein Medium zur dynamischen
Änderung von Datenschlüsseln über EAP von z. B. einem RADIUS-Server. Dieses Bezugssystem
ermöglicht Verwendung eines zentralen Authentifizierungsservers, der gegenseitige
Authentifizierung einsetzt, sodass kein unbefugter drahtloser Benutzer an das Netzwerk anbinden
kann.
Sie sollten sich darüber im Klaren sein, dass der eigentliche Authentifizierungsmechanismus nicht
von 802.1x bereitgestellt wird. Bei Verwendung von 802.1x definiert der EAP-Typ, beispielsweise
Transport Layer Security (EAP-TLS) oder EAP Tunneled Transport Layer Security (EAP-TTLS),
wie die Authentifizierung durchgeführt wird.
Hinweis: Für Umgebungen mit einer Infrastruktur mit Remote Authentication Dial-In User
Service (RADIUS) unterstützt WPA das Extensible Authentication Protocol (EAP). Für
Umgebungen mit einer RADIUS-Infrastruktur unterstützt WPA die Nutzung eines Pre-Shared
Keys.
Zusammen bieten diese Technologien einen Rahmen für starke Benutzerauthentifizierung.
Windows XP integriert 802.1x bereits und mehrere Switch- und Wireless-Access Point-Produkte
von Netgear unterstützen 802.1x.
Grundlagen zu Wireless-Netzwerken
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G
WPA-aktivierter
Access Point
nutzt
Pre-Shared Key
oder
802.1x
Wired Netzwerk mit
optionaler
802.1x-Netzwerkzugriffskont
TCP/IP-
Ports bis zur
Authentifizierung
RADIUS-Server
Authentifizierung
TCP/IP-
Ports nach der
Authentifizierung
geöffnet
Certificate
Authority
Anmeldung (z. B. Win
Server,
VeriSign)
D-13