Wpa-Datenschlüsselverwaltung - NETGEAR DG834G Referenzhandbuch

Vorschau ausblenden Andere Handbücher für DG834G:

Handbuch (17 Seiten)

Installationshandbuch (34 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

Inhaltsverzeichnis

Der Client sendet ein Paket "EAP - Antwort" mit der Identität an den

Authentifizierungs-Server. Der Access Point antwortet durch das Aktivieren eines Ports, über

den ausschließlich EAP-Pakete vom Client an den Authentifizierungs-Server auf der

verkabelten Seite des Access Points weitergeleitet werden. Der Access Point blockiert den

gesamten darüber hinaus gehenden Datenverkehr, z. B. HTTP, DHCP und POP3-Pakete, bis

der Access Point die Client-Identität über einen Authentifizierungs-Server (z. B. RADIUS)

bestätigen kann.

Der Authentifizierungs-Server überprüft die Identität des Clients mit einem spezifischen

Authentifizierungs-Algorithmus. Hierzu können digitale Zertifikate oder andere

EAP-Authentifizierungsmethoden verwendet werden.

Der Authentifizierungs-Server sendet eine Nachricht "Akzeptieren" oder "Ablehnen" an den

Access Point.

Der Access Point sendet ein Paket "EAP - Erfolgreich" (oder ein Ablehnungspaket) an den

Client.

Wenn der Authentifizierungsserver den Client akzeptiert, setzt der Access Point den Port des

Clients in den autorisierten Status und leitet zusätzlichen Verkehr weiter.

Es ist an dieser Stelle wichtig zu wissen, dass die Software, die den spezifischen EAP-Typ

unterstützt, auf dem Authentifizierungs-Server liegt und innerhalb der Betriebssystem- oder

Anwendungs-Software des "Bereitstellers" auf den Client-Geräten. Der Access Point arbeitet als

"Schleuse" für 802.1x-Nachrichten; das bedeutet, Sie können einen beliebigen EAP-Typ angeben,

ohne eine Aktualisierung auf einen 802.1x-kompatiblen Access Point durchführen zu müssen.

Daher können Sie den EAP-Authentifizierungstyp auf solche Einheiten wie Tokenkarten

(Smartcards), Kerberos, einmalige Kennwörter, Zertifikate und Authentifizierung mit öffentlichem

Schlüssel aktualisieren. Dies umfasst auch neuere Typen, die auf den Markt kommen, oder die

Änderung Ihrer Sicherheitsanforderungen.

WPA-Datenschlüsselverwaltung

Bei 802.1x ist die Neuverschlüsselung von Schlüsseln zur Adressierung eines einzelnen

Empfängers (Unicast-Schlüssel) optional. Zusätzlich bieten 802.11 und 802.1x keinen

Mechanismus zur Änderung des globalen Schlüssels, der für Multicast- und Broadcast-Verkehr

verwendet wird. Bei WPA ist Neuverschlüsselung von sowohl Schlüsseln für einen einzelnen

Empfänger als auch globalen Schlüsseln erforderlich.

Grundlagen zu Wireless-Netzwerken

Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G

D-15

Inhaltsverzeichnis

Wpa-Datenschlüsselverwaltung - NETGEAR DG834G Referenzhandbuch

Fehlerbehebung

Verwandte Produkte für NETGEAR DG834G

Wpa-Datenschlüsselverwaltung - NETGEAR DG834G Referenzhandbuch

Fehlerbehebung

Verwandte Anleitungen für NETGEAR DG834G

Verwandte Produkte für NETGEAR DG834G

Inhaltsverzeichnis