LANCOM LCOS 9.00 Referenzhandbuch Seite 708

Referenzhandbuch
12 Wireless LAN – WLAN
5
1 Der WEP-Schlüssel-1, der nur speziell für das jeweilige logische WLAN-Interface gilt, kann je nach
Schlüssellänge unterschiedlich eingetragen werden. Die Regeln für die Eingabe der Schlüssel finden Sie
bei der Beschreibung der WEP-Gruppenschlüssel.
WPA-Version
WPA-Version die der Access Point den WLAN-Clients zur Verschlüsselung anbietet.
1 WPA1: Nur WPA1
1
WPA2: Nur WPA2
1
WPA1/2: Sowohl WPA1 als auch WPA2 in einer SSID (Funkzelle)
WPA 1 Sitzungs-Schlüssel-Typ
Wenn als Verschlüsselungsmethode '802.11i (WPA)-PSK' eingestellt wurde, kann hier das Verfahren zur
Generierung des Sitzungs- bzw. Gruppenschlüssels für WPA 1ausgewählt werden:
1
AES – Es wird das AES-Verfahren verwendet.
1 TKIP – Es wird das TKIP-Verfahren verwendet.
1
AES/TKIP – Es wird das AES-Verfahren verwendet. Falls die Client-Hardware das AES-Verfahren nicht
unterstützt, wird TKIP eingesetzt.
WPA 2 Sitzungs-Schlüssel-Typ
Verfahren zur Generierung des Sitzungs- bzw. Gruppenschlüssels für WPA 2.
WPA2 Key Management
Bestimmen Sie hier, nach welchem Standard das WPA2-Schlüsselmanagement funktionieren soll. Mögliche
Werte sind:
1
Standard: Aktiviert das Schlüsselmanagement gemäß dem Standard IEEE 802.11i ohne Fast Roaming und
mit SHA-1-basierten Schlüsseln. Die WLAN-Clients müssen in diesem Fall je nach Konfiguration Opportunistic
Key Caching, PMK Caching oder Pre-Authentifizierung verwenden.
1
SHA256: Aktiviert das Schlüsselmanagement gemäß dem Standard IEEE 802.11w mit SHA-256-basierten
Schlüsseln.
1
Fast Roaming: Aktiviert Fast Roaming über 802.11r
1 Kombinationen der drei Einstellungen
5
Obwohl eine Mehrfachauswahl möglich ist, sollten Sie diese nur vornehmen, wenn sichergestellt ist,
dass sich nur entsprechend geeignete Clients am AP anmelden wollen. Ungeeignete Clients verweigern
ggf. eine Verbindung, wenn eine andere Option als Standard aktiviert ist.
WPA Rekeying-Zyklus
Ein 48 Bit langer Initialization Vector (IV) erschwert die Berechnung des WPA-Schlüssels für Angreifer. Die
Wiederholung des aus IV und WPA-Schlüssel bestehenden echten Schlüssels würde erst nach 16 Millionen
Paketen erfolgen. In stark genutzten WLANs also erst nach einigen Stunden. Um die Wiederholung des echten
Schlüssels zu verhindern, sieht WPA eine automatische Neuaushandlung des Schlüssels in regelmäßigen
Abständen vor. Damit wird der Wiederholung des echten Schlüssels vorgegriffen.
Geben Sie hier einen Wert in Sekunden an, nachdem der Schlüssel neu ausgehandelt wird.
In der Standardeinstellung ist der Wert auf '0' eingestellt, so dass keine vorzeitige Aushandlung des Schlüssels
erfolgt.
708
Bitte beachten Sie, dass die Sicherheit des Verschlüsselungssystems bei der Verwendung einer
Passphrase von der vertraulichen Behandlung dieses Kennworts abhängt. Die Passphrase sollte
nicht einem größeren Anwenderkreis bekannt gemacht werden.