Inhaltsverzeichnis
Werbung
1
Unkonfigurierte APs können im Auslieferungszustand nicht über die WLAN-Schnittstelle in Betrieb genommen werden.
Die WLAN-Module sind ausgeschaltet, die Geräte suchen selbstständig im LAN einen WLC, von dem sie automatisch
eine Konfiguration beziehen können.
1
Unkonfigurierte Wireless Router können auch im Auslieferungszustand über die WLAN-Schnittstelle in Betrieb
genommen werden. Dazu wird standardmäßig die hier beschriebene Standard-Verschlüsselung mit WPA-PSK
verwendet.
Der Preshared Key für die Standard-WPA-Verschlüsselung setzt sich aus dem Anfangsbuchstaben „L" gefolgt von der
LAN-MAC-Adresse des Access Points in ASCII-Schreibweise zusammen. Die LAN-MAC-Adressen der LANCOM-Geräte
beginnen immer mit der Zeichenfolge „00A057". Sie finden die LAN-MAC-Adresse auf einem Aufkleber auf der Unterseite
des Gerätes. Verwenden Sie nur die als „LAN MAC address" gekennzeichnete Nummer, die mit „00A057" beginnt. Bei
den anderen ggf. angegebenen Nummern handelt es sich nicht um die LAN-MAC-Adresse!
Für ein Gerät mit der LAN-MAC-Adresse „00A05713B178" lautet der Preshared Key also „L00A05713B178". Dieser
Schlüssel ist in den 'WPA-/Einzel-WEP-Einstellungen' des Gerätes für jedes logische WLAN-Netzwerk als 'Schlüssel
1/Passphrase' eingetragen.
Um mit einer WLAN-Karte eine Verbindung zu einem LANCOM Wireless Router im Auslieferungszustand herzustellen,
muss in der WLAN-Karte die WPA-Verschlüsselung aktiviert und der 13-stellige Preshared Key eingetragen werden.
5
Ändern Sie den Preshared Key für WPA nach der ersten Anmeldung, um eine sichere Verbindung zu gewährleisten.
AES
Die augenfälligste Erweiterung betrifft die Einführung eines neuen Verschlüsselungsverfahrens, nämlich AES-CCM. Wie
der Name schon andeutet, basiert dieses Verschlüsselungsverfahren auf dem DES-Nachfolger AES, im Gegensatz zu WEP
und TKIP, die beide auf RC4 basieren. Da ältere WLAN-Clients zum Teil nur TKIP unterstützen, definiert 802.11i auch
weiterhin TKIP, allerdings mit umgekehrtem Vorzeichen: eine 802.11i-standardkonforme Hardware muss AES unterstützen,
während TKIP optional ist – bei WPA war es genau umgekehrt, hier ist die Verwendung von AES optional.
Der Zusatz CCM bezieht sich auf die Art und Weise, wie AES auf WLAN-Pakete angewendet wird. Das Verfahren ist
insgesamt recht kompliziert, weshalb CCM sinnvoll eigentlich nur in Hardware implementiert werden wird –
software-basierte Implementationen sind zwar möglich, führen aber auf den üblicherweise in Access Points eingesetzten
Prozessoren zu erheblichen Geschwindigkeitseinbußen.
Im Gegensatz zu TKIP benötigt AES nur noch einen 128 Bit langen Schlüssel, mit dem sowohl die Verschlüsselung als
auch der Schutz gegen unerkanntes Verändern von Paketen erreicht wird. Des weiteren ist CCM voll symmetrisch, d.h.
es wird der gleiche Schlüssel in beide Kommunikationsrichtungen angewendet – eine standardkonforme
Referenzhandbuch
12 Wireless LAN – WLAN
733
Werbung
Inhaltsverzeichnis
