Dynamic Wep - Cisco WAP121 Administratorhandbuch

Wireless-n zugangspunkt mit poe; wireless-n bandauswahl-zugangspunkt mit poe

Vorschau ausblenden Andere Handbücher für WAP121:

Kurzanleitung (14 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

Seite von 199

/ 199
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

WLAN

Netzwerke

Cisco Small Business WAP121 und WAP321 Wireless-N Access Point mit PoE

•

Der gleiche Schlüssel muss sich in allen Knoten (AP und Clients) an der

gleichen Position befinden. Wenn beispielsweise für das WAP-Gerät der

Schlüssel abc123 als WEP-Schlüssel 3 definiert ist, muss die gleiche

Zeichenfolge für die Clientstationen als WEP-Schlüssel 3 definiert sein.

•

Clientstationen können für die Übertragung von Daten an den Access Point

verschiedene Schlüssel verwenden. (Alternativ können alle den gleichen

Schlüssel verwenden. Dies ist jedoch weniger sicher, da in diesem Fall eine

Station die von einer anderen Station gesendeten Daten entschlüsseln

kann.)

•

Bei manchen WLAN-Clientsoftwareanwendungen können Sie mehrere

WEP-Schlüssel konfigurieren, einen Übertragungsschlüsselindex für

Clientstationen definieren, und anschließend für die Stationen festlegen,

dass die übertragenen Daten mit verschiedenen Schlüsseln verschlüsselt

werden. Dadurch stellen Sie sicher, dass benachbarte Access Points nicht

die Übertragungen anderer Access Points dekodieren können.

•

Sie können nicht 64-Bit- und 128-Bit-WEP-Schlüssel für den Access Point

und die zugehörigen Clientstationen mischen.

Dynamic WEP

Dynamic WEP ist eine Kombination aus 802.1x-Technologie und dem EAP-

Protokoll (Extensible Authentication Protocol). Bei der Dynamic WEP-Sicherheit

werden WEP-Schlüssel dynamisch geändert.

EAP-Nachrichten werden mithilfe des EAPOL-Protokolls (EAP Encapsulation Over

LANs) über ein IEEE 802.11-WLAN gesendet. IEEE 802.1X stellt dynamisch

generierte Schlüssel bereit, die regelmäßig aktualisiert werden. Der Textkörper

des Frames wird mit RC4-Stream-Verschlüsselung verschlüsselt, und für die

einzelnen 802.11-Frames wird eine CRC-Überprüfung (Cyclic Redundancy

Checking) ausgeführt.

In diesem Modus müssen Benutzer mithilfe eines externen RADIUS-Servers

authentifiziert werden. Für das WAP-Gerät ist ein RADIUS-Server mit EAP-

Unterstützung erforderlich, beispielsweise Microsoft Internet Authentication

Server. Für die Verwendung mit Microsoft Windows-Clients muss der

Authentifizierungsserver PEAP (Protected EAP) und MSCHAP V2 unterstützen.

Sie können beliebige vom IEEE 802.1X-Modus unterstützte

Authentifizierungsmethoden verwenden, beispielsweise Zertifikate, Kerberos und

Authentifizierung durch öffentliche Schlüssel. Sie müssen die Clientstationen so

konfigurieren, dass das gleiche Authentifizierungsverfahren wie für das WAP-

Gerät verwendet wird.

Inhaltsverzeichnis

Quicklinks anzeigen

Quicklinks ausblenden:

Inhaltsverzeichnis

Diese Anleitung auch für:

Wap321

Dynamic Wep - Cisco WAP121 Administratorhandbuch

Dynamic WEP

Quicklinks ausblenden:

Verwandte Anleitungen für Cisco WAP121

Verwandte Produkte für Cisco WAP121

Diese Anleitung auch für:

Inhaltsverzeichnis