Inhaltsverzeichnis
Werbung
Referenzhandbuch für den RangeMax Wireless Router WPN824
WPA-/WPA2-Authentifizierung: Benutzerauthentifizierung in
Unternehmensnetzwerken über 802.1x/EAP und RADIUS
Drahtloses Netzwerk
WPA-/WPA2-
fähiger
drahtloser
Client mit
„Antragsteller"
Abbildung D-3: Übersicht über WPA/WPA2
IEEE 802.1x ist ein effektives Modell für die Authentifizierung und Kontrolle des Benutzerflusses in
einem geschützten Netzwerk und stellt darüber hinaus eine Möglichkeit zum dynamischen Wechsel
von Datenschlüsseln bereit, z. B über EAP von einem RADIUS-Server. Dieses Modell ermöglicht
zudem den Einsatz eines Authentifizierungsservers zur gegenseitigen Authentifizierung. So wird
verhindert, dass unerwünschte Benutzer sich Zugang zum drahtlosen Netzwerk verschaffen.
Die eigentlichen Authentifizierungsmechanismen sind jedoch nicht Bestandteil von 802.1x. Bei der
Verwendung von 802.1x legt der EAP-Typ (z. B. EAP-TLS (Transport Layer Security) oder
EAP-TTLS (EAP Tunneled Transport Layer Security)) fest, wie die Authentifizierung verläuft.
Hinweis: Für Umgebungen mit einer RADIUS-Infrastruktur (Remote Authentication Dial-In
User Service) unterstützt WPA EAP (Extensible Authentication Protocol). Für Umgebungen
ohne RADIUS-Infrastruktur unterstützt WPA den Einsatz eines Pre-Shared Key.
Zusammengenommen bilden diese Verfahren die Grundstruktur für eine leistungsfähige
Benutzerauthentifizierung.
In Windows XP ist 802.1x integriert, und etliche Switches und Wireless Access Points von
NETGEAR unterstützen diesen Standard.
D-12
Ports sind bis zur
WPA-/
Authentifizierung
WPA2-fähiger
Access Point:
verwendet
Pre-Shared Key
oder 802.1x
Ports werden
Authentifizierung
202-10097-01, Mai 2005
Verdrahtetes Netzwerk mit
optionaler, 802.1x-Port-basierter
Zugriffssteuerung
TCP/IP-
RADIUS-Server
geschlossen
Benutzernamen-
authentifizierung
TCP/IP-
nach der
geöffnet
Grundlagen drahtloser Netzwerke
Zertifizie-
rungsstelle
(z. B. Win
Server,
VeriSign)
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
