Inhaltsverzeichnis
Werbung
Referenzhandbuch für den 54 MBit/s Wireless Router WGR614 v6
WPA-/WPA2-Authentifizierung: Benutzerauthentifizierung in
Unternehmensnetzwerken über 802.1x/EAP und RADIUS
Drahtloses Netzwerk
WPA-/WPA2-
fähiger
drahtloser
Client mit
„Antragsteller"
Abbildung 4-3: Übersicht über WPA/WPA2
IEEE 802.1x ist ein effektives Modell für die Authentifizierung und Kontrolle des Benutzerflusses
in einem geschützten Netzwerk und stellt darüber hinaus eine Möglichkeit zum dynamischen
Wechsel von Datenschlüsseln bereit, z. B über EAP von einem RADIUS-Server. Dieses Modell
ermöglicht zudem den Einsatz eines Authentifizierungsservers zur gegenseitigen
Authentifizierung. So wird verhindert, dass unerwünschte Benutzer sich Zugang zum drahtlosen
Netzwerk verschaffen.
Die eigentlichen Authentifizierungsmechanismen sind jedoch nicht Bestandteil von 802.1x. Bei
der Verwendung von 802.1x legt der EAP-Typ (z. B. EAP-TLS (Transport Layer Security) oder
EAP-TTLS (EAP Tunneled Transport Layer Security)) fest, wie die Authentifizierung verläuft.
Hinweis: Für Umgebungen mit einer RADIUS-Infrastruktur (Remote Authentication Dial-In User
Service) unterstützt WPA EAP (Extensible Authentication Protocol). Für Umgebungen ohne
RADIUS-Infrastruktur unterstützt WPA den Einsatz eines Pre-Shared Key.
Zusammengenommen bilden diese Verfahren die Grundstruktur für eine leistungsfähige
Benutzerauthentifizierung.
In Windows XP ist 802.1x integriert, und etliche Switches und Wireless Access Points von
NETGEAR unterstützen diesen Standard.
D-12
optionaler, 802.1x-Port-basierter
Ports sind bis zur
WPA-/
Authentifizierung
WPA2-fähiger
Access Point:
verwendet
Pre-Shared Key
oder 802.1x
Authentifizierung
202-10108-01, Juli 2005
Verdrahtetes Netzwerk mit
Zugriffssteuerung
TCP/IP-
RADIUS-Server
geschlossen
Benutzername
Authentifizierung
TCP/IP-
Ports werden
nach der
geöffnet
Grundlagen drahtloser Netzwerke
Zertifizierungs-
stelle
(z. B. Win
Server,
VeriSign)
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
