NETGEAR DG834G Referenzhandbuch Seite 182

Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G
Client mit einem WPA-
aktivierten Wireless-
Adapter und Bereitstel-
ler (Win XP, Funk,
Meetinghouse usw.)
1
Abbildung 3-7. 802.1x-Authentifizierungsfolge
Der Access Point sendet Beacon Frames mit WPA-Informationselement an die Stationen im
Dienstsatz. Informationselemente umfassen die erforderliche Authentifizierungsmethode (802.1X
oder Pre-Shared Key) und die bevorzugte Zifferncodefolge (WEP, TKIP oder AES). Probe
Responses (AP an Station) und Association Requests (Station an AP) enthalten ebenfalls
WPA-Informationselemente.
Die anfängliche Initial 802.1x-Kommunikation beginnt mit einem nicht authentifizierten
1.
Bereitsteller (d. h. einem Client-Gerät), das versucht, die Verbindung zu einem Authentifikator
(z. B. 802.11 Access Point) aufzubauen. Der Client sendet eine Nachricht "EAP - Start". Dies
beginnt eine Reihe von Nachrichtenaustauschvorgängen zur Authentifizierung des Clients.
Der Access Point antwortet mit einer Nachricht "EAP - Identität anfordern".
2.
D-14
Beispiel: ein
WPA-aktivierter AP
2
6 5
7
Beispiel: ein
RADIUS-Server
3
4
Grundlagen zu Wireless-Netzwerken