Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Router
  5. L-320agn Wireless
  6. Handbuch

Eap; Lancom Enhanced Passphrase Security - LANCOM L-320agn Wireless Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

und tragen Sie entsprechenden Schlüssel bzw. Passphrases im Access
Point und in den WLAN-Clients ein.
Die Passphrases für 802.11i oder WPA müssen nicht so häufig gewechselt
werden, da bereits regelmäßig im Betrieb neue Schlüssel pro Verbindung
verwendet werden. Nicht nur deswegen ist die Verschlüsselung per
802.11i/AES oder WPA/TKIP wesentlich sicherer als das veraltete WEP-
Verfahren. Falls Sie aus Gründen der Kompatibilität zu älteren WLAN-Cli-
ents WEP verwenden, ändern Sie regelmäßig die WEP-Schlüssel in Ihrem
Access Point.
Falls es sich bei den übertragenen Daten um extrem sicherheitsrelevante
Informationen handelt, können Sie zusätzlich zur besseren Authentifizie-
rung der Clients das 802.1x-Verfahren aktivieren ('802.1x / EAP'
→Seite 51) oder aber eine zusätzliche Verschlüsselung der WLAN-Verbin-
dung einrichten, wie sie auch für VPN-Tunnel verwendet wird ('IPSec-
over-WLAN' →Seite 52). In Sonderfällen ist auch eine Kombination dieser
beiden Mechanismen möglich.
Detaillierte Informationen zur WLAN-Sicherheit und zu den verwen-
deten Verschlüsselungsmethoden finden Sie im LCOS Referenzhand-
buch.
4.1.2
802.1x / EAP
Der internationale Industrie-Standard IEEE 802.1x und das Extensible
Authentication Protocol (EAP) ermöglichen Access Points die Durchführung
einer zuverlässigen und sicheren Zugangskontrolle. Die Zugangsdaten können
zentral auf einem RADIUS-Server (integrierter RADIUS/EAP-Server im L-32x
Access Point oder externer RADIUS/EAP-Server) verwaltet und von dem
Access Point bei Bedarf von dort abgerufen werden. Das dynamisch erzeugte
und kryptografisch sichere Schlüsselmaterial für 802.11i (WPA1/2) ersetzt
dabei die manuelle Schlüsselverwaltung.
Seit Windows XP ist die IEEE-802.1x-Technologie bereits fest integriert. Für
andere Betriebssysteme existiert Client-Software. Die Treiber der LANCOM
AirLancer-Funkkarten verfügen über einen integrierten 802.1x Client.
4.1.3

LANCOM Enhanced Passphrase Security

Mit LEPS (LANCOM Enhanced Passphrase Security) hat LANCOM Systems ein
effizientes Verfahren entwickelt, das die einfache Konfigurierbarkeit von IEEE
802.11i mit Passphrase nutzt und dabei die möglichen Fehlerquellen beim
Verteilen der Passphrase vermeidet. Bei LEPS wird jeder MAC-Adresse in einer
LANCOM L-32x Access Point Serie
Kapitel 4: Sicherheits- Einstellungen
51
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM L-320agn Wireless

Verwandte Inhalte für LANCOM L-320agn Wireless

Diese Anleitung auch für:

L-321agn wirelessL-322agn dual wireless

Inhaltsverzeichnis