NETGEAR WPN824 Referenzhandbuch Seite 151

• Authentifizierung. Zur Authentifizierung wird EAP über 802.1x eingesetzt. Die für WPA
erforderliche gegenseitige Authentifizierung kann durch einen EAP-Typ, der diese Funktion
unterstützt, ermöglicht werden. 802.1x-Port-Zugriffskontrolle gewährt erst dann
uneingeschränkten Zugriff auf das Netzwerk, wenn die Authentifizierung abgeschlossen ist.
WAP verwendet 802.1x-EAPOL-Schlüsselpakete zur Verteilung von nur für die jeweilige
Sitzung gültigen Schlüsseln an die erfolgreich authentifizierten Stationen.
Der Antragsteller in der Station entscheidet anhand der in den Informationselementen enthaltenen
Informationen zur Authentifizierung und Codierungsart, welche Authentifizierungsmethode und
Codierung er verwendet. Wenn der Access Point z. B. das Verfahren Pre-Shared Key (PSK)
verwendet, ist eine 802.1x-Authentifizierung nicht erforderlich. Es reicht aus, wenn der
Antragsteller dem Access Point den richtigen Pre-Shared Key präsentieren kann. Wenn der
Antragsteller keine WPA-Informationselemente entdeckt, weiß er, dass er zum Zugriff auf das
Netzwerk eine Authentifizierungsmethode und Schlüsselverwaltung verwenden muss, die älter ist
als WPA 802.1x.
• Schlüsselverwaltung. WPA/WPA2 beinhaltet ein stabiles System zur Erstellung und Verwaltung
von Schlüsseln, in das auch Authentifizierung und Datensicherheit integriert sind. Die Schlüssel
werden nach der erfolgreichen Authentifizierung durch einen vierfachen Handshake zwischen
Station und Access Point erstellt.
• Datensicherheit (Verschlüsselung). TKIP (Temporal Key Integrity Protocol) wird als Ergänzung
von WEP eingesetzt, um dessen Schwächen mit leistungsstarken Verschlüsselungs- und
Sicherheitstechniken auszugleichen.
• Datenintegrität. TKIP fügt am Ende jeder Klartextnachricht einen MIC (Message Integrity Code)
an, um eine Verfälschung von Nachrichten zu verhindern.
Grundlagen drahtloser Netzwerke
Referenzhandbuch für den RangeMax Wireless Router WPN824
202-10097-01, Mai 2005
D-11