Inhaltsverzeichnis
Werbung
Client-EAP-Methode
APs in der Betriebsart als WLAN-Client können sich über EAP/802.1X bei einem anderen AP authentifizieren.
Zur Aktivierung der EAP/802.1X-Authentifizierung im Client-Modus wird bei den Verschlüsselungsmethoden
für das erste logische WLAN-Netzwerk die Client-EAP-Methode ausgewählt.
Beachten Sie, dass die gewählte Client-EAP-Methode zu den Einstellungen des Access Points passen muss,
bei dem sich der AP einbuchen will.
5
Beachten Sie neben der Einstellung der Client-EAP-Methode auch die entsprechende Einstellung der
Betriebsart als WLAN-Client. Bei anderen logischen WLAN-Netzwerken als WLAN-1 ist die Einstellung
der Client-EAP-Methode ohne Funktion.
Authentifizierung
Wenn als Verschlüsselungsmethode eine WEP-Verschlüsselung eingestellt wurde, stehen zwei verschiedene
Verfahren für die Authentifizierung der WLAN-Clients zur Verfügung:
1
Beim 'OpenSystem'-Verfahren wird komplett auf eine Authentifizierung verzichtet. Die Datenpakete müssen
von Beginn an richtig verschlüsselt übertragen werden, um von der Basisstation akzeptiert zu werden.
1
Beim 'SharedKey'-Verfahren wird das erste Datenpakte unverschlüsselt übertragen und muss vom Client
richtig verschlüsselt zurückgesendet werden. Bei diesem Verfahren steht einem potenziellen Angreifer
mindestens ein Datenpaket unverschlüsselt zur Verfügung.
Standardschlüssel
Wenn als Verschlüsselungsmethode eine WEP-Verschlüsselung eingestellt wurde, kann der AP für jedes
logische WLAN-Interface aus vier verschiedenen WEP-Schlüsseln wählen:
1
Drei WEP-Schlüssel für das physikalische Interface
1
Ein zusätzlicher WEP-Schlüssel speziell für jedes logische WLAN-Interface
Bei den Einzel-WEP-Einstellungen wird der zusätzliche Schlüssel für jedes logische WLAN-Interface eingestellt
(siehe 'Schlüssel-1/Passphrase'). Wählen Sie außerdem aus, welcher der vier eingestellten Schlüssel aktuell
für die Verschlüsselung der Daten verwendet werden soll (Standardschlüssel). Mit dieser Einstellung können
Sie den Schlüssel häufiger wechseln, um die Abhörsicherheit zusätzlich zu steigern.
Die Regeln für die Eingabe der Schlüssel finden Sie bei der Beschreibung der WEP-Gruppenschlüssel.
Mgmt.-Frames verschlüsseln
Die in einem WLAN übertragenen Management-Informationen zum Aufbau und Betrieb von Datenverbindungen
sind standardmäßig unverschlüsselt. Jeder innerhalb einer WLAN-Zelle kann diese Informationen empfangen
und auswerten, selbst wenn er nicht an einem AP angemeldet ist. Das birgt zwar keine Gefahren für eine
verschlüsselte Datenverbindung, kann aber die Kommunikation innerhalb einer WLAN-Zelle durch gefälschte
Management-Informationen empfindlich stören.
Der Standard IEEE 802.11w verschlüsselt die übertragenen Management-Informationen, so dass ein Angreifer,
der nicht im Besitz des entsprechenden Schlüssels ist, die Kommunikation nicht mehr stören kann.
WEP-Gruppen-Schlüssel
Bei WEP kommen Schlüssel von 40 (WEP64), 104 (WEP128) oder 128 Bit (WEP152) Länge zum Einsatz. Für jedes
WLAN-Interface stehen vier WEP-Schlüssel zur Verfügung: ein spezieller Schlüssel für jedes logische WLAN-Interface und
drei gemeinsame Gruppen-WEP-Schlüssel für jedes physikalische WLAN-Interface.
5
Wenn bei der Verwendung von 802.1x/EAP die 'dynamische Schlüssel-Erzeugung und -Übertragung' aktiviert
ist, werden die Gruppen-Schlüssel von 802.1x/EAP verwendet und stehen damit für die WEP-Verschlüsselung
nicht mehr zur Verfügung.
Referenzhandbuch
12 Wireless LAN – WLAN
709
Werbung
Inhaltsverzeichnis
