Inhaltsverzeichnis
Werbung
1.W-LAN EINRICHTEN
SSID definieren
In einem W-LAN müssen alle Geräte die gleiche SSID (Service Set ID) besitzen. Nur Geräte mit gleicher SSID können
über das W-LAN miteinander kommunizieren.
Im Infrastruktur Modus wird die SSID normalerweise im Access Point festgelegt. Daher muss für dieses System die
gleiche SSID wie im Access Point eingestellt werden.
Im Ad Hoc Modus müssen Sie die gleiche SSID einstellen, die in den Clientcomputer eingestellt ist. Es können nur
Geräte miteinander in Verbindung treten, denen die gleiche SSID zugewiesen wurde.
Sicherheitsmodus definieren
Dieses Gerät unterstützt die folgenden Sicherheitsfunktionen.
WPA/WPA2
Mit WPA/WPA2 können Sie den Zugriff auf das W-LAN über einen RADIUS-Server kontrollieren. WPA/WPA2 ist nur im
Infrastruktur Modus verfügbar.
Es existieren zwei Protokolle für WPA/WPA2, EAP-TLS oder PEAP.
Zur Verwendung der EAP-TLS Authentifizierung muss ein Anwenderzertifikat (DER, BASE64 oder PKCS#7 codiert) und
ein CA-Zertifikat (privater Schlüssel PKCS#7 codiert) im System installiert werden. Das System verwendet das
Anwenderzertifikat für die W-LAN Anmeldung und der RADIUS-Server identifiziert das System über Benutzer-ID und
Kennwort.
Zur Verwendung von PEAP muss ein CA-Zertifikat (DER, BASE64 oder PKCS#7 codiert) im System installiert werden.
Das System verwendet Benutzername und Kennwort für die W-LAN Anmeldung und der RADIUS-Server identifiziert das
System über das CA-Zertifikat.
EAP-TLS
RADIUS
RADIUS
RADIUS
Server
Server
Server
Access
Point
CA
1
Kommunikationsaufbau mit AP.
2
Prüfen der CA Zertifizierung zwischen RADIUS Server
und System.
Senden der Benutzerzertifizierung an den RADIUS Server
3
zur Authentifizierung.
Hinweis
Dieses Gerät unterstützt folgende RADIUS-Server.
-
Für EAP-TLS: Windows Server 2000, Windows Server 2003, Windows Server 2008, Funk Odyssey Server
-
Für PEAP: Windows Server 2000, Windows Server 2003, Windows Server 2008
WPAPSK/WPA2PSK
WPAPSK/WPA2PSK ist eine Authentifizierungsmethode mit PSK (Pre-Shared Key) zwischen Access Point und weiteren
Geräten. WPAPSK/WPA2PSK ist nur im Infrastruktur Modus verfügbar.
Zum Zugriff auf das W-LAN mit WPAPSK/WPA2PSK Authentifizierung, muss die gleiche PSK Path Phrase in Access
Point und weiteren Geräten existieren. Wenn die PSKs zwischen Access Point und weiteren Geräten identisch sind, gibt
der Access Point die Netzwerkverbindung frei.
WPAPSK/WPA2PSK verfügt aufgrund der besseren Datenverschlüsselung über eine höhere Sicherheitsstufe als WEP.
Dieses System unterstützt TKIP und AES(CCMP) Verschlüsselung für WPAPSK/WPA2PSK.
TKIP verwendet für die Pakete unterschiedliche Schlüssel, kombiniert mit einer Integritätsprüfung. Der Schlüssel wird in
bestimmten, fest definierten, Intervallen geändert.
AES ist ein erweiterter kryptographischer Algorithmus der U.S. Regierung, der alternativ für DES und 3DES verwendet
wird.
Diese Authentifizierungsmethoden sind geeignet für kleine WLANs, da hierbei im Gegensatz zur WPA/WPA2
Authentifizierung kein spezieller Server erforderlich ist.
Hinweis
Bei Verwendung von WPAPSK/WPA2PSK ist die Vergabe eines sicheren Kennworts empfehlenswert.
RADIUS
RADIUS
RADIUS
Server
Server
Server
1
2
CA
3
CA
Benutzer
1
Kommunikationsaufbau mit AP.
2
Prüfen der CA Zertifizierung zwischen RADIUS Server
und System.
Senden von Benutzername und Kennwort an den RADIUS
3
Server zur Authentifizierung.
PEAP
Access
Point
1
2
3
CA
1 W-LAN EINRICHTEN
Vorbereitungen
13
Werbung
Inhaltsverzeichnis
