Sperrfunktion; Vap-Konfigurationsänderungen - Cisco WAP121 Administratorhandbuch

Wireless-n zugangspunkt mit poe; wireless-n bandauswahl-zugangspunkt mit poe

Vorschau ausblenden Andere Handbücher für WAP121:

Kurzanleitung (14 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

Seite von 199

/ 199
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

WLAN

WPS Setup

Cisco Small Business WAP121 und WAP321 Wireless-N Access Point mit PoE

Sperrfunktion

Jedes WAP-Gerät speichert im nichtflüchtigen RAM eine WPS-kompatible

Geräte-PIN. Diese PIN ist für WPS erforderlich, wenn ein Administrator das

Beitreten eines nicht konfigurierten WAP-Geräts (das heißt eines WAP-Geräts, das

nur über Werkseinstellungen verfügt, einschließlich der Aktivierung von WPS für

einen VAP) zum Netzwerk zulassen möchte. In diesem Szenario bezieht der

Administrator den PIN-Wert vom Konfigurationsdienstprogramm für das

WAP-Gerät.

Wenn die Integrität des Netzwerks beeinträchtigt wurde, sollte der Administrator

die PIN ändern. Das WAP-Gerät stellt eine Methode zum Generieren einer neuen

PIN und zum Speichern dieses Werts im NVRAM bereit. Wenn der Wert im

NVRAM beschädigt ist, gelöscht wurde oder fehlt, generiert das WAP-Gerät eine

neue PIN und speichert diese im NVRAM.

Die Registrierungsmethode mit PIN ist potenziell für Brute-Force-Angriffe anfällig.

Ein Eindringling im Netzwerk könnte versuchen, sich im WLAN als externer

Registrar auszugeben und den PIN-Wert des WAP-Geräts durch fortgesetztes

Anwenden WPS-kompatibler PINs abzuleiten. Diese Schwachstelle wird auf

folgende Weise behoben: Wenn ein Registrar bei drei Versuchen innerhalb von

60 Sekunden nicht die richtige PIN bereitstellt, verhindert das WAP-Gerät

60 Sekunden lang weitere Registrierungsversuche eines externen Registrars

beim WAP-Gerät im WPS-fähigen VAP. Die Sperrdauer verlängert sich bei

weiteren Fehlern auf maximal 64 Minuten. Nach dem zehnten fehlgeschlagenen

Versuch in Folge wird die Registrierungsfunktionalität des WAP-Geräts dauerhaft

gesperrt. Setzen Sie das Gerät zurück, um die Registrierungsfunktionalität neu zu

starten.

WLAN-Clientstationen können sich jedoch während dieses Sperrzeitraums beim

integrierten Registrar des WAP-Geräts registrieren, wenn dieser aktiviert ist.

Außerdem stellt das WAP-Gerät weiterhin Proxy-Dienste für

Registrierungsanfragen an externe Registrare bereit.

Das WAP-Gerät verfügt über eine zusätzliche Sicherheitsfunktion für den Schutz

der Geräte-PIN. Wenn das WAP-Gerät bei einem externen Registrar registriert und

die sich ergebende WPS-Transaktion abgeschlossen ist, wird die Geräte-PIN

automatisch neu generiert.

VAP-Konfigurationsänderungen

Durch das WPS-Protokoll können für einen WPS-fähigen VAP in einem WAP-Gerät

die folgenden Parameter konfiguriert werden:

•

Netzwerk-SSID

115

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks ausblenden:

Inhaltsverzeichnis

Diese Anleitung auch für:

Wap321

Sperrfunktion; Vap-Konfigurationsänderungen - Cisco WAP121 Administratorhandbuch

Sperrfunktion

Quicklinks ausblenden:

Verwandte Anleitungen für Cisco WAP121

Verwandte Produkte für Cisco WAP121

Diese Anleitung auch für:

Inhaltsverzeichnis