Inhaltsverzeichnis
Werbung
Referenzhandbuch
12 Wireless LAN – WLAN
Der WLAN-Client speichert den ausgehandelten PMK für die unter dem Parameter "Vorgabe-Lebenszeit" eingestellte
Dauer.
12.7.6 Prä-Authentifizierung im WLAN-Client-Modus
Die schnelle Authentifizierung über den Pairwise Master Key (PMK) funktioniert nur, wenn der WLAN-Client sich bereits
zuvor am AP angemeldet hat. Um die Dauer für die Anmeldung am AP schon beim ersten Anmeldeversuch zu verkürzen,
nutzt der WLAN-Client die Prä-Authentifizierung.
Normalerweise scannt ein WLAN-Client im Hintergrund die Umgebung nach vorhandenen APs, um sich ggf. mit einem
von ihnen neu verbinden zu können. APs, die WPA2/802.1x unterstützen, können ihre Fähigkeit zur Prä-Authentifizierung
den anfragenden WLAN-Clients mitteilen. Eine WPA2-Prä-Authentifizierung unterschiedet sich dabei von einer normalen
802.1x-Authentifizierung in den folgenden Abläufen:
1
Der WLAN-Client meldet sich am neuen AP über das Infrastruktur-Netzwerk an, das die APs miteinander verbindet.
Das kann eine Ethernet-Verbindung, ein WDS-Link (Wireless Distribution System) oder eine Kombination beider
Verbindungen sein.
1
Ein abweichendes Ethernet-Protokoll (EtherType) unterscheidet eine Prä-Authentifizierung von einer normalen
802.1x-Authentifizierung. Damit behandeln der aktuelle AP sowie alle anderen Netzwerkpartner die
Prä-Authentifizierung als normale Datenübertragung des WLAN-Clients.
1
Nach erfolgreicher Prä-Authentifizierung speichern jeweils der neue AP und der WLAN-Client den ausgehandelten
PMK.
5
Die Verwendung von PMKs ist eine Voraussetzung für Prä-Authentifizierung. Andernfalls ist eine
Prä-Authentifizierung nicht möglich.
1
Sobald der Client sich später mit dem neuen AP verbinden möchte, kann er sich dank des gespeicherten PMKs
schneller anmelden. Der weitere Ablauf entspricht dem
5
Client-seitig ist die Anzahl gleichzeitiger Prä-Authentifizierungen auf vier begrenzt, um in Netzwerk-Umgebungen
mit vielen APs die Netzlast für den zentralen RADIUS-Server gering zu halten.
12.7.7 Mehrere WLAN-Profile im Client-Modus
Einleitung
Zur Anbindung von einzelnen Geräten mit einer Ethernet-Schnittstelle in ein WLAN können APs in den sogenannten
Client-Modus versetzt werden, in dem sie sich wie ein herkömmlicher WLAN-Client verhalten und nicht wie ein AP.
WLAN-Clients wie Notebooks können in der Regel über das Betriebssystem oder über die gerätespezifische Software
verschiedene Profile speichern und verwalten, um je nach Umgebung auf verschiedene APs zuzugreifen (z. B. für ein
WLAN im Unternehmen und für ein weiteres WLAN im Home-Office). In diesen Profilen sind u. a. die SSID des
entsprechenden WLANs und die benötigten Schlüssel gespeichert. Der WLAN-Client wählt dann automatisch aus den
verfügbaren WLANs das passende Profil für das stärkste oder das bevorzugte WLAN.
LANCOM APs können bis zu acht verschiedene WLAN-Profile für die Verwendung im Client-Modus speichern. Für die
Profile werden im Client-Modus die Netzwerk- sowie Übertragungsparameter für die logischen WLANs sowie die
Verschlüsselungseinstellungen verwendet.
5
Bitte beachten Sie, dass Sie ein WLAN-Modul im Client-Modus sich zu jeder Zeit nur mit einem AP verbinden
kann, auch wenn mehrere WLAN-Profile definiert sind.
744
PMK-Caching
.
Werbung
Inhaltsverzeichnis
